X-Force Red 소셜 엔지니어링 서비스
피싱(phishing), 비싱(vishing) 및 물리적 소셜 엔지니어링 상황을 통해 직원들을 테스트해 보세요.
영상 보기
재택 코딩 프로그래밍을 하는 데이터 과학자의 원격 근무
개요

소셜 엔지니어링은 범죄자들이 직원을 속여 멀웨어를 다운로드하도록 유도하는 가장 일반적인 공격 방법 중 하나로, 현실적인 프리텍스트를 사용하여 보안 침해로 이어질 수 있는 길을 열어줍니다.

내부적으로 구축된 외부 공급업체의 소셜 엔지니어링 템플릿은 보안 팀이 더 많은 작업을 필요로 하며 기본 수준의 공격만 가능하게 합니다. 일반적으로 템플릿에는 공격자 전략의 핵심 부분인 공격자 정찰 등이 포함되지 않습니다.

이점 99% 직원 취약점 발견

IBM Security™ X-Force® Red 소셜 엔지니어는 모든 참여 공격의 99%에서 기업을 물리적으로 손상시킬 수 있습니다. 귀하의 직원이나 임원이 스피어 피싱과 같은 지능형 소셜 엔지니어링 공격에 당할 수 있는지 알아보세요.

Twitter에서 소셜 엔지니어링에 대해 알아보기
50% 프로세스 및 정책 취약점 발견

X-Force Red 소셜 엔지니어가 드롭한 USB 드라이브의 절반 이상이 열립니다. 직원들이 공격에 어떻게 대응하는지, 그리고 디바이스 정책 및 교육을 통해 보고 지침을 준수하는지 알아보세요.

보안 인식 교육 블로그 게시물 읽기
30% 위험 완화

악성 이메일을 여는 클릭률은 여전히 일반적으로 약 30%입니다. 회사가 취약한 부분을 파악하고 결함을 수정하여 실제 공격자가 성공하지 못하도록 방지하세요.

가장 큰 4가지 소셜 엔지니어링 위협 차단
기능 공격 계획

X-Force Red 해커는 모든 공격을 시작할 때 고객과 만나 목표를 파악하고, 다양한 공격 시나리오를 제시하고, 게임 계획을 개발하고, 목표를 설정합니다.

공격자 정찰

X-Force Red는 광범위한 오픈 소스 인텔리전스(OSINT) 수집을 수행하여 조직, 사람 또는 시설의 보안을 침해하는 데 사용될 수 있는 표적에 대한 공개 데이터를 발견합니다. 해커는 이러한 정보를 이용하여 외부 웹사이트, 토렌트 및 포럼에서 사용할 수 있는 호스트, 구성 파일, 열린 포트 및 기타 자세한 기술 정보를 식별합니다. 또한 팀은 다크 웹, 소셜 미디어 플랫폼 및 검색 엔진을 연구합니다.

물리적 테스트

물리적 공격의 경우 X-Force Red는 잡힐 위험이 낮음, 중간, 높음에 따라 계층화된 프로그램을 개발합니다. 팀은 2주 기간 내에 정의된 목표를 최대한 많이 완료하는 것을 목표로 합니다.

임시 테스트

명시적 범위가 있고 테스트 수가 적은 프로젝트에 해당됩니다. X-Force Red 해커를 사용하지만 테스트의 소유권은 사용자에게 있습니다.

구독 기반 프로그램

지속적인 테스트 프로그램에 대한 월별 고정 비용. 초과 근무 또는 테스트 목표 변경에 대한 비용은 없습니다. Red 포털을 통해 한 곳에서 테스트와 예산을 편리하게 관리하거나 X-Force Red 프로그램 관리자와 직접 테스트 일정을 잡을 수 있습니다. 사용하지 않은 자금은 다음 계약 연도로 이월됩니다.

완전 관리형 테스트 프로그램

예측 가능한 월별 예산을 설정합니다. X-Force Red를 전략적 파트너로 삼아 범위 지정, 일정 관리, 테스트 및 보고를 처리합니다.

X-Force
X-Force Red가 직원을 테스트하는 방법: X-Force Red가 직원을 테스트하기 위해 사용하는 전술에는 여러 가지가 있습니다. 여기에는 악성 링크 및 첨부 파일이 포함된 이메일을 배포하거나 직원에게 전화를 걸어 전화로 민감한 정보를 누설하도록 속이는 등 더 표준적인 디지털 전술이 포함됩니다. 디지털 세상을 넘어 위장, 배지 복제, 우회 및 기타 기술을 사용하여 건물에 물리적으로 접근하고 보안 결함을 식별하는 데까지 확장됩니다. 마지막으로, 시나리오에는 설정된 템플릿이나 기존 고객 리소스를 사용하지 않는 사용자 지정 프리텍스트가 포함될 수 있습니다. X-Force Red 팀을 만나보세요 X-Force Red 포털을 직접 확인해 보세요.
관련 솔루션 내부자 위협 솔루션

네트워크에 액세스할 수 있는 내부자의 악의적이거나 의도하지 않은 위협으로부터 조직을 보호하세요.

내부자 위협 솔루션 살펴보기
제로 트러스트 보안 솔루션

제로 트러스트 전략에는 최신 컨텍스트 기반 보안이 필요합니다. 적절한 상황에서 액세스를 제한하여 데이터와 리소스를 보호하세요.

제로 트러스트 솔루션 살펴보기
사기 방지 및 탐지 솔루션

비밀번호가 없는 안전한 세상을 상상해 보세요. 그것은 가능하며, 더 좋은 점은 그런 세상이 이미 존재한다는 것입니다. 하지만 고객에게 이러한 경험을 어떻게 제공할 수 있을까요?

사기 방지 솔루션 살펴보기
월간 뉴스레터 구독하기

최신 동향과 인사이트를 전하는 뉴스레터를 받아 보세요.

지금 구독하기 자세히 알아보기 팀에 문의

다음 단계로 나아가는 데 도움을 줄 수 있는 다양한 IBM 전문가 그룹과 연결하세요.

채용 공고 살펴보기

비즈니스 업무뿐 아니라 전 세계에 긍정적인 변화를 일으키고 있는 헌신적이고 혁신적인 동료들이 있는 팀에 동참하세요.

지금 등록하기