L’ingénierie sociale est l’une des méthodes d’attaque les plus courantes utilisées par les pirates pour inciter les employés à télécharger des logiciels malveillants, en utilisant des prétextes réalistes pour ouvrir la voie à une compromission de la sécurité.
Les modèles d’ingénierie sociale provenant d’un fournisseur externe, construits en interne, demandent plus de travail à votre équipe de sécurité et ne permettent de déceler que des attaques de base. En général, ces modèles n’incluent pas la reconnaissance du cybercriminel, par exemple, qui est souvent un élément clé de la stratégie d’attaque.
Les spécialistes en ingénierie social IBM Security X-Force Red sont en mesure de compromettre physiquement les entreprises dans 99 % des engagements. Déterminez si vos employés ou dirigeants tomberaient dans le piège d’une attaque d’ingénierie sociale avancée telle que le harponnage.
Au moins la moitié des clés USB déposées par les spécialistes en ingénierie social de X-Force Red sont ouvertes. Découvrez comment vos employés réagiraient à une attaque, et si les politiques relatives aux appareils et la formation les amènent à suivre les directives de signalement.
Le taux de clics pour ouvrir des e-mails malveillants est encore généralement d’environ 30 %. Découvrez où votre entreprise est vulnérable et corrigez les failles pour empêcher un véritable pirate de réussir.
Au début de chaque mission, les hackers de X-Force Red rencontrent les clients pour comprendre leurs objectifs, présenter divers scénarios d’attaque, élaborer un plan à suivre et fixer des objectifs.
X-Force Red procède à une vaste collecte de renseignements de sources ouvertes (OSINT) afin de découvrir des données accessibles au public sur des cibles susceptibles d’être utilisées pour compromettre une organisation, une personne ou une installation. Grâce à ces renseignements, nos hackers identifient les hôtes, les fichiers de configuration, les ports ouverts et d’autres informations techniques détaillées disponibles sur des sites Web externes, des torrents et des forums. L’équipe effectue également des recherches sur le dark Web, les plateformes de médias sociaux et les moteurs de recherche.
Pour les missions de tests physiques, X-Force Red élabore un programme à plusieurs niveaux basé sur un risque faible, moyen et élevé de se faire prendre. L’équipe s’efforce d’atteindre le plus grand nombre possible d’objectifs définis au cours de la période de deux semaines.
Pour les projets ayant un périmètre explicite et un petit nombre de tests. Vous faites appel aux hackers de X-Force Red, mais restez propriétaire des tests.
Coûts mensuels fixes pour un programme de test continu. Pas de frais pour les heures supplémentaires ou pour modifier les objectifs de test. Gérez facilement vos tests et votre budget en un seul et même endroit grâce au portail Red ou planifiez les tests directement avec votre gestionnaire de programme X-Force Red. Les fonds non utilisés sont reportés sur l’année contractuelle suivante.
Fixez des budgets mensuels prévisibles. Avec X-Force Red comme partenaire stratégique, nous nous occupons de la définition du périmètre, de la programmation, des tests et du reporting.