Ethredix Ethredix
Jazyk EN

Phishingove kampane a OSINT analyza

Vysoce sofistikovany a presne cileny Spear-Phishing koncipovany na detailni zpravodajske analyze OSINT vasi organizace.

Statistické měření reality

Kybernetické statistiky zcela nekompromisně potvrzují, že více než 80 % dnešních celofiremních kompromitací začíná u jednoho zaměstnance, který chybně vyhodnotí e-mailovou schránku. My ale v rámci kampaní naprosto odmítáme navrhovat plošný, snadno rozpoznatelný spam, kterým operují běžná školení. Budujeme vysoce sofistikované a perfektně zacílené Spear-Phishingové kampaně, které vyžadují hodiny nekompromisní lidské přípravy. Trávíme výrazný čas hromadným sběrem zpravodajských dat přes Open-Source Intelligence (OSINT). Mapujeme osobní vazby napříč sítí LinkedIn, firemní rejstříky a úniky hesel, čímž do detailu přebereme vaši interní firemní dikci, procesy, i jména nejčastěji využívaných B2B dodavatelů.

Oblasti zaměření a metodiky

Spear-Phishing
Open-Source Intelligence (OSINT)
Credential Harvesting
Pretext Design

Architektura dokonalé psychologické manipulace

Náš škodlivý e-mail rozhodně nebude napsaný lámanou češtinou přes překladač. Do doručené pošty dorazí z domény, která je naprosto k nerozeznání od vašeho skutečného IT dodavatele. Vytvoříme k dokonalosti zfalšovanou pozvánku k online schůzce do Microsoft Teams tvářící se jako CEO vaší společnosti, nebo fiktivní varování od podvrženého HR oddělení např. ohledně „urgentní re-kalkulace platových výměrů“. Současně přesně měříme kritickou telemetrii: procento uživatelů, kteří otevřou infikovanou přílohu bez ohledu na poštovní filtry, a nejrizikovější skupinu těch, kteří na naší naklonované přihlašovací obrazovce ochotně odevzdají platné doménové (Active Directory) heslo do rukou útočníka.

Tvrdá manažerská analytika, ne trestání

Strategickým cílem těchto simulovaných ofenzivních kampaní NIKDY není veřejně pranýřovat konkrétní zaměstnance na jméno. Na stůl dostanete vysoce analytický a tvrdě anonymizovaný statistický report distribuovaný dle konkrétních korporátních oddělení (odhalující například fakt, že „oddělení firemních Financí představuje v testu fatální 45% míru zranitelnosti“). Výsledné dílo nabídne managementu zcela nepřikrášlený odraz reálného stavu ostražitosti vaší lidské firemní síly (Security Awareness). Umožní vám vyhodnotit funkčnost vašich antispamových EDR štítů a určí, kam naprosto přesně masivně zacílit rozpočty na další vzdělaní zaměstnanců formou pozitivní motivace.

Máte zájem?

Kontaktujte nás. Zanalyzujeme vaší architekturu a společně navrhneme rozsah testování nebo školení přesně na míru vašemu prostředí.

Poptat nezávazně

Služba zahrnuje

  • Anonymized Statistical Report
  • Departmental Vulnerability Matrix
  • Executive Board Summary
  • Awareness Training Recommendations