- +81 (092)-562-1177
- [email protected]
- 〒812-0013 福岡市博多区博多駅東2-5-28 博多偕成ビル2F
フィッシング評価は、欺瞞的なメールを通じて標的となるユーザーから機密情報や不正アクセスを引き出す戦略的な取り組みです。この方法は非常に強力で、公開情報を利用して、個人の信頼性を真似た説得力のあるメールを作成します。場合によっては対象組織内の人物も含まれるかもしれません。
根本的な危険は、うまく実行されたフィッシングキャンペーンがより広範な攻撃への入り口となる可能性があることにあります。エルフコアは、組織の人員の独特な特性に合わせて、各フィッシング評価を細心の注意を払って調整することで、この懸念に直面しています。
フィッシングは、標的に悪意のあるメールを送る行為です。通常、攻撃者は信頼できる個人や組織になりすましてこれを行います。攻撃者は一定の信頼性を確立するために長い努力をすることがあり、その後で標的にパスワードやPIN番号などの個人情報の提供を促します。
サイバーセキュリティの分野では、リンクとのユーザーのやり取りを測定することが一般的です。しかし、環境への真のリスクを理解するには、自動化ツール以上のものが必要です。他とは一線を画し、私たちは、自動化テストを超えた包括的な攻撃シミュレーションによってサービスを向上させ、ソーシャルエンジニアリングの影響についての洗練された評価を提供します。
現実世界のソーシャルエンジニアリング攻撃では、ハッカーはアプローチを制限しません。フィッシングに加えて、ヴィッシング(声によるフィッシング)、SMShing(SMSテキストメッセージフィッシング)、オンサイトの能力を使用し、物理的に建物のリソースへのアクセスを試みることがあります。これらすべてを統合することで、フィッシングリスクのより徹底的で正確な評価が可能になります。
Elves Core は、構造化された方法論に基づいてテストを行います。
01. 情報収集と情報収集
02. 前提シナリオとペイロードを作成する
03. ターゲットを関与させる
04. 評価報告とデブリーフィング
05. 従業員教育(オプション)
