NetSPI, kuruluşların günümüzün kimlik avı saldırılarına karşı dayanıklılık geliştirmelerine yardımcı olmak amacıyla sosyal mühendislik sızma testi çözümlerinde yapılan geliştirmeleri açıkladı. Güncellemeler, sosyal mühendislik testlerine özelleştirilmiş, bağlamsal bir yaklaşım getiriyor ve cihaz kodu ve OAuth uygulaması kimlik avı ve çok faktörlü kimlik doğrulama belirteçlerinin yakalanması gibi gelişmiş teknikleri simüle etmek için temel kimlik avı kampanyalarının ötesine geçiyor.
NetSPI, verimlilik, maliyet tasarrufu ve ölçeklenebilirlik yaratmak amacıyla süreçlerini ve araçlarını güncelleme fırsatlarını belirledi. Kimlik avı testleri, NetSPI’nin platform odaklı, insan tarafından sağlanan metodolojisini takip ediyor ve etkileşimleri özelleştirmek ve iş bağlamına göre düşmanları daha doğru bir şekilde simüle etmek için teknoloji ve manuel testlerin bir kombinasyonundan yararlanıyor.
Kolaylaştırılmış bir program yönetimi deneyimi sağlamak için tüm testler NetSPI’nin Hizmet Olarak Pentesting (PTaaS) platformunda yönetilir ve sunulur.
Sosyal mühendislik, saldırganların ortamlara ve hassas bilgilere erişmesinin en önemli yollarından biri olmaya devam ediyor. Kimlik avı girişimleri giderek daha karmaşık ve daha az tanınabilir hale geliyor. Yapay zeka (AI) gibi yeni gelişen teknolojilerin kullanımı, geleneksel kimlik avı saldırılarını yeniden tanımlayıp yeniden tasarlayarak geniş çapta etki yarattı.
“Kimlik avı her kuruluş için kalıcı bir tehdit olmaya devam ediyor. Saldırganlar gelişmeye ve yeni, gelişmiş teknikler geliştirmeye devam ettikçe, kuruluşların kimlik avına karşı dayanıklılıklarını sürekli olarak değerlendirmeleri zorunludur,” diyor NetSPI Sosyal Mühendislik Direktörü Patrick Sayler.
Sayler şöyle devam etti: “Müşterilerimizin bugün karşı karşıya olduğu zorlukları daha iyi yansıtabilmek için, bir kuruluşun bu saldırılara karşı savunmasını daha büyük ölçekte daha doğru bir şekilde değerlendiren modern, ileri teknikleri uygulayacak şekilde sosyal mühendislik test yeteneklerimizi güncelledik.”