מתקפת פישינג

אימיליים, מסרונים ושיחות שנראה שנשלחו ממקור לגיטימי, אך בעצם מקורן מהאקר שמטרתו להתקין תוכנה זדונית כמו וירוס או לגנוב מידע רגיש. אולם לא רק המידע האישי יכול להיחשף לגורמים עוינים. במידה ומדובר בעסק פרטי גם הלקוחות יכולים להיות חשופים ומנוצלים, ואמינות הארגון נפגעת. 

כולנו מכירים את זה. כן כן, אותה הודעה שאומרת שזכיתי בהגרלה אקראית, וכל מה שעלי לעשות הוא ללחוץ על הלינק המופיע מטה כדי לאסוף את הכסף שלי. מיותר לציין שהמזל לא העיר על פני, ומי שאוסף את הכסף במקרה זה הם שולחי ההודעה. 

הודעות הפישינג נעשו חלק גדול בתיבת המייל שלנו, והן לרוב ישר עוברות למקומן הטבעי, הספאם. אולם המתוחכמות שבהן מגיעות אלינו, עם לוגו של חשבון הבנק שלנו והודעה דחופה שפרטי המשתמש שלנו נחשפו ועלינו לשנות אותם מיד. הכניסה ללינק שנשלחה מההודעה היא כל מה שהתוקפים צריכים כדי להוציא עלינו את פרטי המשתמש והמידע האישי, ולעיתיפם זוהי דרך הכניסה שלהם להחדרת תוכנה זדונית. 

 

הפישינג אינו מסכן רק את המידע האישי, היכול להיחשף לגורמים עוינים. במידה ומדובר בעסק גם הלקוחות יכולים להיות חשופים ומנוצלים, ואמינות הארגון הופכת להיות מוטלת בספק. מיילים אלה יכולים להישלח בהמוניהם לעובדי הארגון, אך כל מה שצריך זה רק עובד אחד, שיהפוך את הארגון שלכם חשוף להשלכות החמורות הנובעות מהתקפה שכזאת. 

לכן חלק גדול מבדיקת הפישינג שצוות הבודקים של רד אנטרי עושה, מבוסס על שיטה זו. בשליחת מיילים אלה המומחים שלנו יחדרו למערכות שלכם, יבצעו את ה-Penetration Test, ובכך נעזור לכם לשמור על הארגון שלכם מוגן ובטוח מפני דליפת מידע לגורמים עוינים.

57% מהמתקפות המנוהלות נגד ארגונים קטנים הם פישינג. 

בטוחים ביכולות שלכם להתגונן?

בדיקת החדירות מדמה התקפה רחבה על כלל העובדים וגם התקפה ממוקדת. צוות הבודקים של רד אנטרי יאסוף מידע הזמין באינטרנט כדי לאתר כתובות אימייל של עובדי החברה, ויחל בשליחת מיילים כוללים או אישיים באמצעות מערכות העושות אוטומציה להתקפה. מערכות אלה יודעות לשלוח הודעות זדוניות אלה, ולעקוב אחר תגובות המשתמשים המקבלים מיילים אלה. המערכת מאתרת את המשתמשים שלחצו על הלינק ומסרו את הפרטי המשתמש שלהם, ומה נחשף בעקבות פרצה זו.

בדיקת החדירות לא רק בוחנת את מערכות ההגנה שלכם במידה ויש חדירה, אלא גם את יכולות הארגון שלכם לזהות את הפישינג, ובכך לעצור את "שרשרת ההדבקה" בזמן. הממצאים נאספים ונבחנים על מנת לתת לכם את הדגשים להטמעת מערכות מיגון והכשרת העובדים לזיהוי הודעות זדוניות אלה.

בסיום ה- Pen Testing מועבר אליכם דו"ח מפורט עם ממצאים והוכחות לממצאים. הדו"ח יכלול בתוכו פתרונות ודרכים ליישום פתרונות אלה, על מנת למנוע חדירה של גורמים זרים למערכת והדלפת מידע רגיש של הארגון שלכם. 

ניתן לקבל את הדו"ח בעברית, אנגלית או ספרדית

report

היתרונות של מבדק חדירות עם רד-אנטרי

קבלת פגיעויות בזמן אמת

במהלך הבדיקה נעדכן אתכם בכל ממצא חמור ולא תצטרכו להמתין לדו"ח הבדיקות הסופי. כמו כן, נלווה באתכם בתיקון הממצא.

תאימות לדרישות התקינה

מבדקי החדירות שלנו עומדים בדרישות של תעודות התקינה החשובות PCI DSS, SOC2, ISO ותקנות הגנת הפרטיות.

בדיקה חוזרת חינם

כחלק מהתהליך נבצע בדיקה חוזרת לאחר תיקון החולשות ונייעץ כיצד יש לשמר את האבטחה במערכת או הסביבה שלכם.

דו"ח ייעודי ללקוחות

מעבר לדו"ח הפגיעויות שתקבלו מאיתנו, תקבלו גם גרסה המותאמת להצגה בפני לקוחות. ככה תוכלו להבטיח שמידע חשוב לא יוצא מהארגון.

בדיקה אוטומטית

מתאים לאתרי אינטרנט ומערכות קטנות
ש"ח 1590
  • דו"ח בדיקת חדירות של רד אנטרי על בסיס סורקים אוטומטיים
  • שימוש בסורקים המתקדמים ביותר: AppScan, Burp pro
  • סריקה חיצונית ופנימית (דימוי פעולות משתמש בתוך המערכת)
  • כולל בדיקה חוזרת לאחר תיקון ממצאים וקבלת דו"ח סופי המיועד ללקוחות

בדיקה מלאה

מתאים למערכות מורכבות ואפליקציות
מחיר מותאם
  • דו"ח בדיקות חדירות של רד אנטרי על בסיס בדיקות ידניות ואוטומטיות
  • הסברים מפורטים לגבי כל ממצא בליווי צילומי מסך
  • בדיקה של אינטגרציות עם רכיבים צד ג'
  • בדיקת ה-API של המערכת
  • כולל בדיקה חוזרת לאחר תיקון הממצאים וקבלת דו"ח סופי המיועד ללקוחות
Popular

לקבלת הצעה מותאמת

קבלו הצעה מותאמת אישית

השאלון שלנו נועד כדי לספק לנו את הפרטים הנחוצים המאפשרים לנו להרכיב הצעה המותאמת לדרישות שלכם. 

אם ברצונכם לחסוך זמן על ידי מילוי השאלון המלא, המשיכו לכפתור להתאמת הצעת המחיר.

מוזמנים ליצור קשר בטלפון 079-639-9021 

או השאירו פרטים, ומומחה מטעמנו יפנה אליכם בהקדם. 

 

או המשיכו

מוזמנים גם לפנות אלינו במספר הטלפון