TraceSecurity puso en marcha un simulador de phishing, basado en la nube y que está pensado para que las organizaciones realicen baja demanda un test de seguridad sobre ingeniería social que imita ataques en el mundo real. Los resultados se pueden utilizar para analizar un seguimiento de las acciones de los empleados y determinar el riesgo que tiene la organización en el aspecto de ingeniería social.
Muchas de las amenazas más peligrosas para la seguridad de la información proviene de un error humano, y los controles tecnológicos no pueden hacer nada para prevenir estos errores por descuido. La realización de una prueba de ingeniería social ayuda a las organizaciones a identificar las áreas debiles y ayuda a determinar la capacitación y concientización más eficaces.
Muchas de las Amenazas Avanzadas Persistentes (APT) recientes han usado el phishing como vectores de ataque inicial para lanzar ataques a gran escala. Sólo se necesita un solo empleado como víctima de este tipo de amenazas para poner en riesgo a toda la organización.
Basado en la investigación de correos electrónicos basados en simulaciones de ingeniería social, la compañía encontró que el 30 por ciento de los empleados hacen clic en un enlace que podría ser un sitio web malicioso y que puede infectarlo con malware. Además, el estudio encontró que el 5 por ciento de los empleados instala software malicioso manualmente.
Fuente: Segu-Info