跳转到主要内容
Social EngineeringApproach论
测试用来评估你的员工, 流程, 程序通过电子邮件钓鱼, 电话钓鱼和现场试图违反人身安全措施.

Red团队安全的Social EngineeringApproach论

Red团队安全的Social EngineeringApproach结合了行业标准框架和冰球突破豪华版试玩的经验,开发了一种定制的方法来执行全面的社会工程攻击. 冰球突破豪华版试玩的测试将显示你们的员工是否遵守公司的程序以及他们保护公司资产的能力. 作为社会工程的一部分, Red团队安全将使用社会工程技术来评估:

  • 要有安全意识,确保员工是否能够识别出一个恶意的骗局,该骗局可能会伪装成一个可信任的来源,比如同事或内部技术支持团队的成员.
  • 披露信息的安全政策和程序的执行情况如何,以及/或这些政策和程序是否足以保护敏感数据和客户机密信息.
  • 如何理解和遵循授权认证和允许访客进入建筑物的程序.
  • 是否有可疑活动,如个人尾随通过安全检查点, vishing电话, 或者网络钓鱼邮件被识别出来, 质疑, 并适当地报道.
  • 如果任何防止社会工程的技术控制是有效的.

任何社会工程攻击的主要目标都是测量现有安全控制的强度,并在不良行为者发现和利用它们之前发现它们的弱点.  通过有效的社会工程技术,  Red团队安全将揭示真实世界的机会,恶意内部人员或不良行为者绕过安全措施,允许未经授权的物理访问敏感区域,导致数据泄露和系统泄漏.

Red团队安全采用了包括多个阶段的标准方法. 这些阶段相互建立,并确保有效和全面的测试.

在开始任何社会工程参与之前,先进入“预参与”阶段. 在参与前阶段, Red团队安全将确认目标并收集执行和启动项目所需的细节.  这一阶段至关重要,因为它为每种类型的社会工程攻击(网络钓鱼攻击)建立了总体的交战规则, 电话, 物理),并确保每次攻击都将有效执行, 有效地, 并与组织的总体目标相一致.

信息收集

使用为启动会议收集的信息, Red团队安全敲定收集/开源情报的必要细节.

与其他类型的冰球突破豪华版试玩一样, 社会工程参与的第一阶段是集中于收集关于目标的尽可能多的信息. 这是通过被动侦察和开源情报(OSINT)完成的。. 这是该过程中最关键的步骤之一,因为它有助于从“坏人”的角度检查您的组织,并使Red团队安全能够看到攻击者利用公共工具所做的一切, 比如谷歌Earth, 社交媒体, 和工作委员会. 使用这种方法, 冰球突破豪华版试玩通常可以了解到有关贵公司的大量信息, 周围的环境, 和环境.

通过仔细审视你公司的公众一面, 冰球突破豪华版试玩了解有关贵组织的有用指标, 它是如何运作和发现任何敏感信息或弱点,可能存在的网上,以便您可以补救的安全威胁(i.e., 脸谱网上的信息共享).

这一阶段的深度将根据具体的参与情况而有所不同.  在某些情况下,Red团队安全将与您密切合作,以创建引人注目的托词.  在其他活动, 冰球突破试玩将利用OSINT期间收集的信息来创建借口和识别目标.  

最终, 该团队的目标是模拟一个真实世界的物理攻击目标的最宝贵的资产,而不具有实际攻击的破坏性后果.

活跃的侦察

身体的主动侦察阶段, 电子邮件或电话社交工程参与有助于发现你可能不怀疑存在的网络安全漏洞. 在下一步中, 冰球突破豪华版试玩采取更积极的“亲力亲为”的方式,收集可以在网上获得的敏感信息, 利用更主动的工具, 或离线. 这可能包括利用公司网站上的漏洞,或通过电话或电子邮件向员工收集信息,这些信息可以用来制造借口或在执行过程中被利用.

这个阶段并不适用于所有的社会工程项目, 冰球突破豪华版试玩将和你讨论这些类型的社会工程技术,以确定它们是否适合你的特定社会工程攻击.

攻击计划 & 电话窃听丑闻

通过之前的步骤收集到的情报现在被合并成一个攻击计划. 有效的计划和借口包括准备针对目标的具体行动, 考虑到侦察阶段收集到的情报.  进攻计划包括制造一个借口(使用的故事), 的目标, 时机, 电子邮件模板, 等. 除了, 将设置电话号码屏蔽, 创建电子邮件模板, 定制恶意文件负载, RFID克隆器已经准备好了, 完成硬件木马的配置,  获得了社会工程服装, 伪造的角色/公司被创造出来.

目标上的动作/执行攻击

这就是团队执行不同类型的社会工程攻击的地方, 就像真正的网络罪犯在部署网络钓鱼攻击时所做的那样, 分发恶意软件, 或者希望数据被泄露. 这可能是通过给目标人员打电话来获取机密信息, 发送网络钓鱼邮件以制造一种紧迫感, 或者为了进入一个物理位置而尾随. 如果社会工程师遇到一个精明的员工, 团队可能会暂停,然后用另一个借口重新开始.

报告

Red团队安全社会工程冰球突破豪华版试玩人员有像网络罪犯一样渗透一些最安全的环境的经验. 冰球突破豪华版试玩的社会工程师利用这一经验来关注关键问题,并提供可操作的补救指导.

在社会工程攻击中, 因为冰球突破试玩努力完成了任务,实现了商定的目标, 冰球突破豪华版试玩同时获取屏幕截图和(如果可能的话)视频, audio, 照片作为证据.  冰球突破豪华版试玩非常谨慎地确保冰球突破豪华版试玩的服务和调查结果的价值得到了充分的传达. 交付成果不仅包括冰球突破豪华版试玩发现的图像,还包括几个关键组件,包括, 但不限于:执行摘要, 范围, 发现, 证据, 工具, 和方法论.

因为社会工程攻击主要针对你的员工, Red团队安全将与您合作,看看您在社会工程形式中获得的目标是否值得为您的组织提供额外的培训机会. 有时, 提高安全意识可以通过修改内部在线培训或一次性的现场培训来实现.  Red团队安全提供额外的成本效益培训解决方案,旨在审查识别骗子的信息安全最佳实践和实用技术.

工具

进行全面的真实世界评估, Red团队安全利用商业工具, 内部开发的工具, 和黑客在每一次评估中使用的工具一样. 冰球突破豪华版试玩的目的是通过模拟真实世界的网络攻击来评估安全, 冰球突破豪华版试玩利用冰球突破豪华版试玩所拥有的许多工具来有效地完成这项任务.

得到一个定制的提案

使用冰球突破豪华版试玩的范围调查问卷,为冰球突破豪华版试玩提供必要的信息,为您提供一份提案. 请尽可能详尽地答复, 因为它帮助冰球突破豪华版试玩确保一个准确和完整的建议.
如果您对应用程序冰球突破豪华版试玩感兴趣, 你可能会发现这篇文章对你的回答很有帮助: 理解冰球突破豪华版试玩的应用复杂性.

如果您有任何问题,请冰球突破豪华版试玩 (952) 836-2770 or 安排一个会议. 一旦收到您的回复,冰球突破豪华版试玩会立即跟进. 冰球突破豪华版试玩期待很快与您交谈.

无法查看范围调查问卷? 检查一下是否有广告拦截器阻止页面正常加载.

专用客户端门户

在冰球突破豪华版试玩用户友好的客户端门户上与您的Red团队安全专业人员实时交互,并亲眼看到团队接近您的公司数据.

认证的安全专家

冰球突破豪华版试玩值得信赖的安全专业人士持有来自领先行业组织的认证, 包括OSCP, 卡斯商学院, CPT, CISSP,更.

的方法之一

冰球突破豪华版试玩拥有行业领先的认证,每天都花部分时间研究最新的开发技术,以确保冰球突破豪华版试玩的客户免受不断演变的在线攻击.

免费修复测试

一旦您的团队解决了补救建议, Red团队将为您安排复试,无需额外费用.
友情链接: 1 2 3 4 5 6 7 8 9 10