- Inicio
- Ciberseguridad
- Seguridad información
Gestión de seguridad de información
- Sectores
Campos de acción
- Consultoría
- Contacto
- Blog
Mediante técnicas OSINT (recolección de datos dentro de fuentes abiertas) se recolecta información de algunas personas de la compañía y de la compañía misma, esto les dará ventaja a los atacantes para estructurar un plan de ataque satisfactorio.
Se define de qué forma ejecutara el ataque (Ataque por Email, Llamadas telefónicas, visitas a la compañía con suplantación de proveedores), se toma un blanco inicial y se procede con el ataque.
Mantener la historia sobre la personalidad adquirida, para extraer la información que necesitamos (Bases de Datos, Documentación), introducir malware dentro de equipos internos.
Finalizar la interacción con la víctima, cubrir las diferentes pistas o evidencias que puedan quedar en la organización garantizando un proceso limpio de tal forma que no se pueda llegar a la mente maestra del ataque.
Preguntas frecuentes
La ingeniería social es de forma resumida el arte de engañar y manipular a otra persona para obtener algún tipo de beneficio o no levantar sospechas sobre una identidad falsa, comúnmente se utiliza ingeniería social para estafar o realizar ciberataques, aunque también es utilizada por la policía u agentes encubiertos.
Por parte del equipo de SIGUARD emplearemos técnicas innovadoras y disruptivas para engañar el personal de tu organización, lo que nos permitirá medir de forma efectiva la capacidad de reacción y detección que poseen los trabajadores para detectar intentos de estafa o trampas de malware, lo que impactara de forma directa el nivel adecuado de Ciberseguridad en Colombia
El proceso de capacitación a los colaboradores es importante, hay decenas que empresas que gastan miles de dólares en soluciones de ciberseguridad, pero los empleados al ser manipulados terminan desactivando la protección a través de una llamada telefónica.
Dedicamos un equipo de trabajo exclusivamente a hacer el estudio de la compañía, encontrar información en fuentes públicas y privadas empresariales, con la finalidad de engañar a los usuarios y entregar un reporte especializado según el tipo de señuelos con el que sean atrapados.
