標的型攻撃を想定し、内部に侵入された場合にどこまで準備ができているか、何が起きるのかを確認、検証し現状把握と対策を掲示します。
実施内容をお客様と相談の上、決定していきます。
公開情報から脅威や弱点を分析し(ソーシャルエンジニアリング)、個別にカスタマイズしたシナリオをご用意。より実践的な侵入テストが可能です。
お客様より直接指定のあったサーバやIP等に模擬攻撃を実施します。攻撃手法や期間等を設定の上、侵入を試みていくテストです。
1.諜報
インターネット上の情報収集
2.侵攻
対象PCへ調査用ツール導入
3. 潜伏
PC内情報取得
4. 橋頭堡確保(足掛かり)
内部から外部への通信確認
5. 索敵
侵攻先選定
6. 浸透
他PCへ侵入
7. 占領
外部からリモート接続
8. 収奪
ファイル持ち出し
9. 撤収
痕跡削除
※ご報告内容はレベル感を調整いたします。
CONTACT
ご不明な点はお気軽に
お問い合わせください