DỊCH VỤ GIẢ LẬP TẤN CÔNG SOCIAL ENGINEERING

GIỚI THIỆU VỀ DỊCH VỤ

Thuật ngữ Social Engineering được dùng để mô tả hình thức tấn công lừa đảo nhắm vào người dùng tò mò, hiếu kỳ nhưng lại chưa có nhận thức đúng đắn và đầy đủ về những tấn công lừa đảo trên mạng. Hình thức tấn công phổ biến nhất của Social Engineering là tấn công qua đường thư điện tử (email).

Đây là hình thức tấn công phổ biến nhắm vào các công ty, tổ chức, cơ quan chính phủ do các cơ quan tổ chức ngày nay đã được trang bị các giải pháp chống tấn công mạng vành đai như Firewall, IPS, …phishing2

Nhận thấy đây là hình thức tấn công nguy hiểm, có thể vượt qua các biện pháp phòng chống về mặt công nghệ, công ty Misoft giới thiệu dịch vụ “Giả lập tấn công Social Engineering” với mục đích mô phỏng những hình thức tấn công lừa đảo phổ biến, qua đó giúp nâng cao nhận thức của người dùng trước hình thức tấn công nguy hiểm này.

Lợi ích của dịch vụ

Khi sử dụng dịch vụ “Giả lập tấn công Social Engineering”, quý khách hàng có thể thu được những lợi ích sau:

  • Giảm thiểu khả năng bị tấn công bởi Hacker bằng cách nâng cao nhận thức sử dụng email cho người dùng, nhân viên.
  • Giảm thiểu nguy cơ, rủi ro thất thoát thông tin, dữ liệu.
  • Nâng cao thói quen sử dụng email an toàn.
  • Phân tích được rủi ro về An toàn thông tin trong mạng nội bộ.
  • Giảm thiểu gánh nặng cho nhân viên IT.
  • Đưa ra bức tranh toàn cảnh về nhận thức của người dùng.

Kết quả khách hàng nhận được

Sau khi kết thúc quá trình đánh giá, các chuyên gia tư vấn của Misoft sẽ tổng hợp kết quả và trình bày chi tiết trong báo cáo gửi khách hàng, nội dung của báo cáo sẽ bao gồm:

  • Thống kê kết quả
  • Báo cáo chi tiết: Báo cáo chi tiết các kịch bản giả lập đã thực hiện và danh sách người dùng có mức rủi ro mức cao và trung bình.
  • Khuyến nghị chuyên gia: Các chuyên gia Misoft sẽ đưa ra khuyến nghị phù hợp nhất với những rủi ro tìm thấy, khuyến nghị của chúng tôi bao gồm những biện pháp về công nghệ cũng như những khuyến nghị nhận thức cho người dùng qua đó giúp khách hàng cải thiện tối đa khả năng phòng chống những tấn công lừa đảo trong tương lai.