Platforma edukacyjna APT BAIT – phishing pod kontrolą

Jednym z najskuteczniejszych wektorów ataku na organizację od wielu lat nieprzerwanie jest atak na człowieka jako najsłabsze ogniwo w firmie. Kampanie phishingowe polegające na wykorzystaniu socjotechniki są dzisiaj podstawowym narzędziem cyberprzestępców.

Platforma APT BAIT

APT BAIT jest produktem polskim, stworzonym i rozwijanym w całości przez Immunity Systems - wysoce specjalistyczną firmę zajmującą się pełnym spektrum zagadnień związanych z bezpieczeństwem IT. Głównym atutem Immunity Systems jest zespół ekspertów posiadających ponad dziesięcioletnie doświadczenie w bezpieczeństwie IT ofensywnym oraz defensywnym w tym także implementacji systemów oraz weryfikacji poziomów zabezpieczeń systemów zaimplementowanych. Ukoronowaniem prac jest właśnie platforma APT BAIT. W ramach wsparcia dostarczamy stałą aktualizację oprogramowania platformy oraz nowe stale rozwijane scenariusze phishingowe.

Platforma APT BAIT została zaimplementowana i jest z sukcesem wykorzystywana w wielu firmach, w tym m.in. instytucjach sektora finansowego. Skalowalność rozwiązania ze względu na ilość użytkowników umożliwia łatwe rozbudowanie licencji. Dodatkowo jako producent dajemy możliwość wyboru pomiędzy dostępem do platformy w chmurze (model SaaS), usługą zarządzaną przez nasz zespół lub instalację pełnej platformy w infrastrukturze klienta (on-premise).

Różne scenariusze ataku

APT BAIT to narzędzie służące do przeprowadzania ataków phishingowych i zbierania informacji o ich skuteczności - jego zadaniem jest analiza poziomu świadomości bezpieczeństwa pracowników. Każda kampania składa się z jednego bądź większej liczby scenariuszy, każdy scenariusz z kolei realizuje i mierzy wiele celów, np:

Kliknięcie w odnośnik w mailu

Kliknięcie w odnośnik w mailu

Pobranie załącznika

Pobranie załącznika

Uruchomienie złośliwego programu, dokumentu ze złośliwym makrem

Uruchomienie złośliwego programu, dokumentu ze złośliwym makrem

Wprowadzenie poświadczeń domenowych

Wprowadzenie poświadczeń domenowych

Zarejestrowanie nowego konta (w celu sprawdzenia czy użytkownik wykorzystuje to samo hasło w różnych miejscach)

Zarejestrowanie nowego konta (w celu sprawdzenia czy użytkownik wykorzystuje to samo hasło w różnych miejscach)

Zarządzanie

APT bait panel

Zarządzanie kampaniami realizowane jest przez responsywny, nowoczesny interfejs WWW, działający zarówno na przeglądarkach stacjonarnych jak i urządzeniach mobilnych. APT BAIT posiada dodatkowo podstawowy moduł ofensywny, pozwalający na infekcję odbiorców kampanii oprogramowaniem symulującym złośliwe oprogramowanie (system Windows), a następnie uruchomienie podstawowych operacji na tak skompromitowanym komputerze (pobranie zrzutu ekranu, przeglądanie plików). Celem tych zadań jest analiza świadomości pracowników, a także analiza reakcji pracowników firmy oraz sposobu obsługi incydentów. Analizie również może podlegać skuteczność systemów, które powinny powstrzymać lub wykryć tej klasy ataki (urządzenia klasy IPS, IDS, Firewall NG).

APT bait panel

Dzięki platformie APT BAIT będziesz w stanie:

monitorować świadomość pracowników, by móc efektywnie zarządzać budżetem szkoleniowym;

wyczulić swoich pracowników na aktualne techniki, którymi posługują się cyberprzestępcy;

umocnić ochronę swojej organizacji poprzez wzmocnienie najsłabszego ogniwa jakim jest człowiek;

zbudować świadomość cyberzagrożeń wśród pracowników, co jest jednym z ważnych elementów każdego solidnego planu zarządzania bezpieczeństwem IT w firmie.

Jednym z najskuteczniejszych wektorów ataku na organizację od wielu lat nieprzerwanie jest atak na człowieka jako najsłabsze ogniwo w firmie. Kampanie phishingowe polegające na wykorzystaniu socjotechniki w celu nakłonienia użytkownika do kliknięcia złośliwego linka czy uruchomienia groźnego załącznika są dzisiaj podstawowym narzędziem cyberprzestępców nie tylko w drodze do zdobycia nieuprawionego dostępu do krytycznych zasobów firmy, ale również do wyłudzeń pieniędzy od niedoświadczonego użytkownika Internetu. Tego typu zagrożeń nie jest w stanie odeprzeć nawet najlepszy system.

Kontakt