Các ngân hàng lớn đang tìm cách đánh giá mức độ nhận thức về bảo mật của nhân viên
Công ty là một ngân hàng thương mại có trụ sở tại Trung Quốc và được The Banker xếp hạng trong top 100 trong số các ngân hàng trên thế giới vào năm 2015 dựa trên vốn thị trường.
Ngân hàng được quản lý bởi một nhóm các chuyên gia ngân hàng đến từ cả Hồng Kông và Trung Quốc Đại lục. Ngân hàng sẽ cố gắng cung cấp các dịch vụ tài chính ngân hàng chất lượng cao nhất cho khách hàng.
Sơ lược
Đánh giá và củng cố
Phù hợp với môi trường
Điều gì mang họ đến với MXC
Các chiến dịch liên quan đến việc lừa người dùng tải xuống tệp word / excel độc hại và cố gắng thu thập thông tin từ máy tính của nhân viên để xác định danh tính người đó.
Những thách thức
- Tìm một mẫu giả mạo phù hợp cho công ty
- Vượt qua các thiết bị phòng thủ như sandbox, máy quét email, anti-virus, etc.
Kết quả
Maximus (công ty dịch vụ an ninh mạng MXC) được chỉ định làm tư vấn bảo mật cho chiến dịch giả mạo.
Trong chiến dịch giả mạo, các chuyên gia tư vấn bảo mật của chúng tôi đã xác định được nhận thức của nhân viên công ty về email lừa đảo và trang web giả mạo. Do đó, MXC đã chỉ ra điểm yếu của bộ phận công ty và các nhân viên đã bị ảnh hưởng. Việc bị xâm nhập có nghĩa là các nhà tư vấn bảo mật có thể kiểm soát máy tính của công ty.
Sau chiến dịch lừa đảo, MXC tổ chức đào tạo cho công ty để nâng cao kiến thức phát hiện email lừa đảo.