소셜 엔지니어링은 범죄자들이 직원을 속여 멀웨어를 다운로드하도록 유도하는 가장 일반적인 공격 방법 중 하나로, 현실적인 프리텍스트를 사용하여 보안 침해로 이어질 수 있는 길을 열어줍니다.
내부적으로 구축된 외부 공급업체의 소셜 엔지니어링 템플릿은 보안 팀이 더 많은 작업을 필요로 하며 기본 수준의 공격만 가능하게 합니다. 일반적으로 템플릿에는 공격자 전략의 핵심 부분인 공격자 정찰 등이 포함되지 않습니다.
IBM Security™ X-Force® Red 소셜 엔지니어는 모든 참여 공격의 99%에서 기업을 물리적으로 손상시킬 수 있습니다. 귀하의 직원이나 임원이 스피어 피싱과 같은 지능형 소셜 엔지니어링 공격에 당할 수 있는지 알아보세요.
X-Force Red 소셜 엔지니어가 드롭한 USB 드라이브의 절반 이상이 열립니다. 직원들이 공격에 어떻게 대응하는지, 그리고 디바이스 정책 및 교육을 통해 보고 지침을 준수하는지 알아보세요.
악성 이메일을 여는 클릭률은 여전히 일반적으로 약 30%입니다. 회사가 취약한 부분을 파악하고 결함을 수정하여 실제 공격자가 성공하지 못하도록 방지하세요.
X-Force Red 해커는 모든 공격을 시작할 때 고객과 만나 목표를 파악하고, 다양한 공격 시나리오를 제시하고, 게임 계획을 개발하고, 목표를 설정합니다.
X-Force Red는 광범위한 오픈 소스 인텔리전스(OSINT) 수집을 수행하여 조직, 사람 또는 시설의 보안을 침해하는 데 사용될 수 있는 표적에 대한 공개 데이터를 발견합니다. 해커는 이러한 정보를 이용하여 외부 웹사이트, 토렌트 및 포럼에서 사용할 수 있는 호스트, 구성 파일, 열린 포트 및 기타 자세한 기술 정보를 식별합니다. 또한 팀은 다크 웹, 소셜 미디어 플랫폼 및 검색 엔진을 연구합니다.
물리적 공격의 경우 X-Force Red는 잡힐 위험이 낮음, 중간, 높음에 따라 계층화된 프로그램을 개발합니다. 팀은 2주 기간 내에 정의된 목표를 최대한 많이 완료하는 것을 목표로 합니다.
명시적 범위가 있고 테스트 수가 적은 프로젝트에 해당됩니다. X-Force Red 해커를 사용하지만 테스트의 소유권은 사용자에게 있습니다.
지속적인 테스트 프로그램에 대한 월별 고정 비용. 초과 근무 또는 테스트 목표 변경에 대한 비용은 없습니다. Red 포털을 통해 한 곳에서 테스트와 예산을 편리하게 관리하거나 X-Force Red 프로그램 관리자와 직접 테스트 일정을 잡을 수 있습니다. 사용하지 않은 자금은 다음 계약 연도로 이월됩니다.
예측 가능한 월별 예산을 설정합니다. X-Force Red를 전략적 파트너로 삼아 범위 지정, 일정 관리, 테스트 및 보고를 처리합니다.