Threat Provider

Threat Provider to narzędzie, służące do przeprowadzania ataków phishingowych i zbieranie informacji o ich skuteczności - jego zadaniem jest analiza poziomu świadomości bezpieczeństwa pracowników. Każda kampania składa się z jednego bądź większej liczby scenariuszy, każdy scenariusz z kolei realizuje i mierzy wiele celów, np.:

  • kliknięcie w odnośnik w mailu,
  • pobranie załącznika,
  • uruchomienie złośliwego programu,
  • dokumentu ze złośliwym makrem (wersja Red Team),
  • wprowadzenie poświadczeń domenowych,
  • zarejestrowanie nowego konta (w celu sprawdzenia czy użytkownik wykorzystuje to samo hasło w różnych miejscach).

Zarządzanie kampaniami realizowane jest przez responsywny, nowoczesny interfejs WWW, działający zarówno na przeglądarkach stacjonarnych jak i urządzeniach mobilnych.

Threat Provider posiada dodatkowo podstawowy moduł ofensywny, pozwalający na infekcję odbiorców kampanii oprogramowaniem symulującym złośliwe oprogramowanie (system Windows), a następnie uruchomienie podstawowych operacji na tak skompromitowanym komputerze (pobranie zrzutu ekranu, przeglądanie plików etc). Celem tych zadań jest analiza świadomości pracowników, a także analiza reakcji pracowników firmy oraz sposobu obsługi incydentów. Analizie również może podlegać skuteczność systemów, które powinny powstrzymać lub wykryć tej klasy ataki (urządzenia klasy IPS, IDS, Firewall NG etc).

© ePrinus Sp. z o.o.