Informazioni sui cookie del presente sito Per il corretto funzionamento, i nostri siti Web richiedono alcuni cookie (richiesto). Inoltre, con il suo consenso, potrebbero essere utilizzati altri cookie per l'analisi dell'utilizzo del sito, per migliorare l'esperienza utente e per scopi pubblicitari. Per ulteriori informazioni, consultare le. Visitando il nostro sito web, accettate il trattamento delle informazioni da parte nostra come descritto nelladichiarazione sulla privacy di IBM. Per consentire una corretta navigazione, le preferenze per i cookie dell'utente verranno condivise sui domini Web IBM qui elencati.
Servizi di ingegneria sociale X-Force Red
Metti alla prova i tuoi dipendenti con esercizi per phishing, vishing e ingegneria sociale fisica
L'ingegneria sociale è uno dei metodi di attacco più comuni utilizzati dai criminali per indurre i dipendenti a scaricare malware, utilizzando pretesti realistici per aprire la strada a una compromissione della sicurezza.
I modelli di ingegneria sociale di un fornitore esterno, creati internamente, richiedono più lavoro per il team di sicurezza e consentono solo attacchi di livello base.In genere, i modelli non includono, ad esempio, la ricognizione degli aggressori, che spesso è una parte fondamentale della loro strategia.
Vantaggi
Gli ingegneri sociali di IBM Security X-Force Red riescono a compromettere fisicamente le aziende nel 99% di tutti gli interventi.Scopri se i tuoi dipendenti o dirigenti portrebbero essere vittime di un attacco avanzato di ingegneria sociale come lo spear phishing.
Almeno la metà delle unità USB fatte cadere dagli ingegneri sociali di X-Force Red viene aperta.Scopri come i tuoi dipendenti risponderebbero a un attacco e se le policy e la formazione sui dispositivi li conduce a seguire le linee guida per la creazione di report.
In genere, la percentuale di clic di apertura di e-mail dannose è ancora intorno al 30%.Scopri le vulnerabilità della tua azienda e correggi i difetti per impedire che un vero aggressore riesca nel suo intento.
Funzionalità
All'inizio di ogni interazione, gli hacker X-Force Red incontrano i clienti per comprendere i loro obiettivi, presentare vari scenari di attacco, sviluppare un piano d'azione e stabilire gli obiettivi.
X-Force Red mette in atto un'ampia raccolta di informazioni tramite l'open-source intelligence (OSINT) per scoprire i dati pubblicamente disponibili sugli obiettivi che potrebbero essere utilizzati per compromettere un'organizzazione, una persona o una struttura.Utilizzando questa intelligence, i nostri hacker identificano host, file di configurazione, porte aperte e altre informazioni tecniche dettagliate disponibili su siti web esterni, torrent e forum.Il team effettua ricerche anche sul dark web, sulle piattaforme di social media e sui motori di ricerca.
Per gli interventi fisici, X-Force Red sviluppa un programma a livelli basato su un rischio basso, medio e alto di essere scoperti.Lo scopo del team è realizzare il maggior numero possibile di obiettivi definiti entro due settimane.
Per progetti con ambito esplicito e un numero ridotto di test.Utilizza gli hacker X-Force Red, ma mantieni la proprietà dei test.
Costi mensili fissi per un programma di test continuo.Nessun addebito per gli straordinari o per la modifica degli obiettivi dei test.Gestisci comodamente i test e il budget in un unico posto tramite Red Portal o pianifica i test direttamente con il tuo responsabile del programma X-Force Red.I fondi non utilizzati verranno trasferiti nel contratto dell'anno successivo.
Imposta budget mensili prevedibili.Con X-Force Red come partner strategico, gestiamo la definizione dell'ambito, la pianificazione, i test e la creazione di report.
