O que um adversário acharia da sua empresa em 48 horas? A gente acha primeiro. Mapeamento de exposição pública, pessoas-chave e teste de engenharia social.
Investigação aberta sobre a sua empresa. Usando exclusivamente fontes públicas, do mesmo jeito que um adversário sério faria antes de tentar atacar.
Mapeamento de pessoas-chave: o que está exposto sobre os executivos, equipes de TI e administradores em redes sociais, vazamentos públicos e dados abertos.
Simulação controlada de engenharia social: testes de pretexto por mensagem, telefone ou e-mail, com escopo combinado, pra avaliar a resistência real do time.
O que aparece da sua empresa em fontes públicas, vazamentos antigos, cache de buscadores.
Quanto risco cada executivo, administrador ou pessoa estratégica oferece pelo que está público sobre ela.
Resultado dos testes de engenharia social, com taxa de acerto, padrões observados e pontos críticos.
O que pode ser apagado, o que precisa ser monitorado, o que exige treinamento específico.
Quais ativos, pessoas e cenários estão dentro do exercício. Tudo combinado por escrito antes.
Investigação em fontes públicas, sem nenhum contato direto. O adversário começa assim.
Pretexto definido, vetor escolhido, registro de cada interação. Sem zona cinza.
O que foi encontrado, como foi encontrado e o que fazer agora.