Ingeniería Social2019-05-15T17:03:41+00:00

Reto

Las empresas evolucionan constantemente, aumentando sus capacidades de seguridad técnica para prevenir los ataques cibernéticos. Sin embargo, en la mayoría de los ataques cibernéticos los adversarios utilizan estas capacidades al abordar el aspecto, de la empresa, en la que la seguridad está más descuidada: la gente. Los fraudes de los directores ejecutivos, los correos electrónicos de phishing, las llamadas pretexto y las intrusiones físicas están en aumento y constantemente en las noticias. Los adversarios emplean con éxito tácticas de ingeniería social para robar propiedad intelectual, información personal y otros datos confidenciales que pueden dañar la ventaja competitiva y la reputación de una organización.

Solución

Nuestro equipo está altamente capacitado para realizar pruebas de ingeniería social que incluyen un informe completo de los hallazgos y recomendaciones de mitigación, que se informarán de manera confidencial a su personal ejecutivo, y al equipo de seguridad para corregir los problemas existentes y prepararse para futuros ataques.

Nuestro programa está diseñado para cambiar el comportamiento de riesgo y permitir que los empleados informen sobre los ataques de ingeniería social, y sepan cómo responder cuando estén siendo atacados.

 Regularmente, nuestros expertos realizarán campañas de ingeniería social que incluyen los vectores más comunes:

  • Spear-phishing a ejecutivos de alto nivel (por ejemplo, campañas de fraude de CEO)

  • Correos electrónicos de phishing con el fin de robar credenciales de inicio de sesión

  • Malware (por ejemplo, ransomware) entregado por correo electrónico

  • Personal de spear phishing con altos privilegios.

  • Llamadas telefónicas con el fin de extraer información sensible.

  • Llamadas telefónicas con el fin de influir en el empleado para que realice una acción (por ejemplo, crear una cuenta)

  • Intrusiones físicas (por ejemplo, para fotografiar datos confidenciales o plantar un dispositivo, tipo USB, o un objeto familiar dentro de la organización.