Teste de Phishing: phishing é um método criminoso de tentar enganar as vítimas para que indevidamente compartilhem seus dados pessoais e financeiros ou instalem programas maliciosos. O objetivo do criminoso é “pescar” informações e dados pessoais por meio de mensagens falsas que aparentem legitimidade. Oferecemos 4 tipos de serviços relacionados ao phishing:

1º) Disparo único: contrata-se um único disparo com mensagens controladas para se ter uma visão geral sobre a abertura delas pelos trabalhadores;

2º) Múltiplos disparos: contrata-se 12 disparos ao ano (1 por mês), com análise e relatórios sobre a abertura das mensagens controladas.

3º) Múltiplos disparos com treinamento: contrata-se 12 disparos ao ano (1 por mês), com análise e relatórios sobre a abertura das mensagens controladas, com 2 treinamentos ao ano para orientar os trabalhadores sobre riscos e ações preventivas.

4º) Ferramenta digital: adquire-se a ferramenta para que a equipe de Tecnologia da Informação realize por conta os testes, realize as análises e elabore os respectivos relatórios.

Teste White Box: os testes autenticados de invasão White Box simulam ataques digitais feitos por alguém que tenha muita informação sobre a organização. O objetivo é analisar a segurança da tecnologia subjacente à organização, com o pleno conhecimento do departamento de TI. Portanto, as informações compartilhadas conosco, para os testes, normalmente envolvem: diagramas de rede, endereços IP, configurações do sistema e credenciais de acesso. Trata-se de ataque simulado como se fosse feito por alguém que tenha acesso a muitas informações da organização, como por exemplo um funcionário ou ex-funcionário. A organização tem conhecimento do exato momento (dia e hora) que será realizado o teste e quais informações alvo do ataque.

Teste Grey Box: os testes autenticados de invasão Grey Box simulam ataques digitais feitos por alguém que esteja fora da organização. O objetivo é analisar a segurança da tecnologia subjacente à organização, bem como as pessoas e os processos, com o conhecimento de algumas áreas, definidas no início do projeto. Trata-se de ataque simulado como se fosse feito por alguém externo da organização, com algumas informações, como por exemplo um hacker. A organização tem conhecimento do exato momento (dia e hora) que será realizado o teste, porém desconhece quais informações alvo do ataque.

Teste Black Box: os testes não autenticados de invasão Black Box simulam ataques digitais feitos por alguém que esteja fora da organização. O objetivo é analisar a segurança da tecnologia subjacente à organização, bem como as pessoas e os processos no local para identificação e bloqueio de ataques do mundo real. O analista que realizará os testes não recebe nenhum conhecimento prévio sobre a organização ou sua arquitetura, representando o mais próximo de um hacker tentando obter acesso não autorizado a sistemas ou infraestrutura do TI para extrair informações e dados. Trata-se de ataque simulado como se fosse feito por alguém externo da organização, sem qualquer informação prévia, como por exemplo um hacker. A organização desconhece o momento (dia e hora) do teste e nem as informações alvo do ataque.

Entre em contato para elaborarmos uma proposta adequada as necessidades de sua organização.

Estamos prontos para lhe ajudar!