اختبار اختراق قائم على الهندسة الاجتماعية يضع الجدار الناري البشري على المحك.
موظفوك هم الهدف الأول. تحاكي SubRosa بأمان الحملات متعددة القنوات التي يشنها المهاجمون الحقيقيون، من التصيّد الاحتيالي عبر البريد والصوت والرسائل النصية إلى انتحال الصفة داخل الموقع، لتقيس مدى قدرة فريقك على اكتشافها والإبلاغ عنها ومقاومتها.
التصيّد عبر البريد · التصيّد الصوتي · التصيّد النصي · انتحال الصفة · التسلل خلف الموظفين
ما هو اختبار الاختراق القائم على الهندسة الاجتماعية؟
يحاكي اختبار الاختراق القائم على الهندسة الاجتماعية بأمان هجمات التلاعب التي يستخدمها الخصوم الحقيقيون لخداع الأشخاص ودفعهم إلى منح الوصول أو إفشاء المعلومات: رسائل التصيّد عبر البريد، والمكالمات الاحتيالية، والرسائل النصية الخادعة، وانتحال الصفة الفعلي. وبدلاً من تحميل المستخدمين المسؤولية، يقيس هذا الاختبار مدى صمود ضوابط الاكتشاف والإبلاغ والتحقق لديك، ثم يحوّل النتائج إلى تحسينات موجّهة في مستوى الوعي.
كل قناة يستغلها المهاجم.
نختبر عبر جميع القنوات والسيناريوهات التي يستغلها المهاجمون الحقيقيون.
حملات التصيّد الاحتيالي
تصيّد موجّه واقعي مبني على OSINT وذرائع مصمّمة خصيصاً لمؤسستك، لاختبار الاكتشاف وحسن التقدير وسير عمل الإبلاغ.
التصيّد الصوتي والنصي
هجمات صوتية وعبر الرسائل النصية تختبر التحقق من الهوية وبروتوكولات مكتب المساعدة وكيفية تعامل الموظفين مع التهديدات الهاتفية والنصية.
انتحال الصفة داخل الموقع
سيناريوهات انتحال الصفة والتسلل خلف الموظفين وإسقاط أجهزة USB تختبر ضوابط الاستقبال والبطاقات والمرافقة تماماً كما يفعل المتسلل الحقيقي.
الإبلاغ والاستجابة
نقيّم السلسلة الكاملة من الاكتشاف والإبلاغ والتصعيد والتحقق، لتعرف أين تنهار العملية، لا مَن نقر على الرابط فحسب.
واقعي، لا عقابي.
حملات متعددة القنوات
الهجمات الحقيقية تمزج بين البريد والهاتف والوسائط المادية. نحاكيها مجتمعةً لكشف الثغرات التي يفوتها اختبار أحادي القناة.
واقعية مبنية على OSINT
تُبنى الذرائع من معلومات استخباراتية مفتوحة المصدر حقيقية عن مؤسستك، فيعكس الاختبار ما يمكن لمهاجم مصمّم تحقيقه فعلاً.
نتائج تركّز على الضوابط
نقيس ضوابط الاكتشاف والاستجابة لديك بدلاً من إلقاء اللوم على الأفراد، ونعيد إليك تحسينات موجّهة في الوعي والعمليات.
من الحملة إلى التوجيه.
تصل نتائج الهندسة الاجتماعية إلى Sable: معدلات الاكتشاف والإبلاغ، والضوابط التي أخفقت، وإجراءات المتابعة، متتبَّعة عبر الزمن لتثبت أن جدارك الناري البشري يزداد قوة.
- Phishing42% clicked · 24% reported
- Vishing31% clicked · 12% reported
- Smishing27% clicked · 9% reported
- Pretexting18% clicked · 6% reported
اختبر جدارك الناري البشري.
دعنا نصمّم حملة هندسة اجتماعية واقعية تُظهر بالضبط كيف يستجيب موظفوك وعملياتك لهجوم حقيقي.