ソーシャル・エンジニアリング・テストは、従業員のセキュリティ対策意識と行動を幅広く検証するテストとして使用できます。あるいは、新たなトレーニング計画の有効性を高めるために使用することもできます。
セキュリティ意識の欠如や人と人の信頼を悪用しようとする脅威は、「スピアフィッシング」攻撃などのように、独創的で、多くの場合標的に合わせてカスタマイズされています。本サービスでは、ソーシャル・エンジニアリング手法に最新のインテリジェンスを取り入れて、こうした脅威に対する従業員の対策意識を調査します。
- フィッシング: クリックおよびログ - 偽の標的型フィッシングEメール(フィッシングテスト)を大勢の従業員に送ります。そして、クリックすべきではない悪意のあるリンクを従業員がクリックするかどうかをテストします。一度にできる限り多くの従業員を試す場合のテストです。
- フィッシング: エンドポイント攻撃 – 組織の個々の従業員に、Eメールでの機密情報の送信や悪意のある操作を実行させるように仕向けて、ユーザーのセキュリティ意識をテストします。これらのシナリオでは、一般的なスパム仕様のメッセージから、社内ユーザー、サードパーティのサービスプロバイダ、またはお客様から届いているように見せかけるお客様の環境特有のEメールまで幅広いコンテンツを使用します。
- ビッシング: 電話 – フィッシングの電話版です。ビッシングは、音声で従業員を操り、パスワードのような機密情報を聞き出したり、攻撃者がワークステーションをリモートコントロールできるようにするための悪意のあるソフトウェアを実行させたりします。
SecureWorksの専門家がお客様と協力して適切なシナリオを定め、従業員が一般的なフィッシングのセキュリティ制御を侵害する攻撃者を食い止められるかテストします。これらのサービスは、電話(ビッシング)またはEメール(フィッシング)テストを通じて個別に契約できます。なお、Red Team テスト・サービスにはこれらのサービスが含まれています。
主なメリット:
- 防御の強化: 従業員を教育することで脆弱性を軽減
- 従業員の警戒心向上: 従業員自身が防衛手段となってリスクを軽減できるように従業員を訓練
- コンプライアンスの遵守: 従業員の態度を変えることで、コンプライアンス要件の遵守も実現
