SERVIÇO DE SEGURANÇA TI

Avaliação da Engenharia Social

As pessoas são o elo mais fraco na cadeia de segurança da informação. Elas enfrentam diariamente ameaças de phishing por e-mails, chamadas para engenharia social e frequentemente, sem treinamentos que as ajudem a identificar o real perigo.

Não importa quais controles técnicos e de segurança física você tenha implementado, a segurança de sua infraestrutura e rede resume-se à formação de consciência dos seus empregados, contratados ou fornecedores.

Os hackers sabem destes alarmantes fatos, e é por isso que os seres humanos são os primeiros alvos. Os criminosos cibernéticos usam técnicas sofisticadas de engenharia social para persuadir e manipular as pessoas para obter acesso a suas redes internas e informações confidenciais.

Avaliar a prontidão de seus funcionários para identificar e resistir a ataques de engenharia Social deve ser uma parte fundamental do programa de segurança da sua organização.

Usando avaliação e técnicas de análise, baseando-se na abordagem de teste manual e automatizada, nossos analistas de segurança e os testadores de invasão lançam campanhas realistas de engenharia social para testar seus empregados, processos e procedimentos.

A seguir uma lista, não exaustiva, de itens que serão verificados durante avaliação da engenharia social:

  • Coleta de inteligência de código aberto
  • Phishing e Spear Phishing
  • Vishing (conhecido também com Voice Phishing)
  • Falsificação de funcionários
  • Controle de segurança física

O que nós entregamos

Nosso relatório da Avaliação de Engenharia Social incluirá as seguintes seções:

Sumário
  • Sumário executivo
  • Resumo das vulnerabilidades descobertas e exploradas
  • Resumo estatístico (porcentagem de empregados que passaram ou reprovaram na campanha de “phishing”)
  • Recomendações para seu aperfeiçoamento
Detalhado
  • Pontos de melhoria detectados
  • Pontos de melhorias exploradas, incluindo controle de evidencias ( captura de tela, referências e informações confidenciais coletadas durante a campanha de “phishing ”, etc.)

Nossos Certificados

Os consultores de segurança e hackers éticos da wizlynx group tem as certificações mais reconhecidas na indústria de segurança cibernética e teste de invasão, tais como: SANS/GIAC GPEN, GWAPT, GCIH, GMOB, OSCP, CEH, CISSP, CISA e muito mais!

Top