電子郵件社交工程演練

資安防護從基本社交工程入手,風險分析找出矯正對象

2019 年九大網路風險統計顯示,有 94% 的惡意軟體透過電子郵件傳送及 80% 的資安問題來自釣魚攻擊。為維護資訊安全,降低風險,透過電子郵件警覺性演練方式,模擬駭客釣魚行為, 演練人員資安意識,並藉由教育訓練宣導提供適切的防範知識,加強人員的資安警覺。

解決問題:
● 資訊安全觀念不普及
● 使用電子郵件或上網行為無資安意識
● 硬體防護無法全面控管人員的網路行為

駭客最簡單入手的方式,從電子郵件下手,透過人員資安意識演練提升資訊安全認知

人是最大的資安破口,資安防護從個人做起,一條龍式電子郵件社交工程演練服務阻絕資訊外洩

分析風險族群,解決特定問題
提升資安風險辨識及應對能力
矯正電子郵件不當的使用習慣
了解資訊安全的重要及趨勢

電子郵件社交工程演練

  • 「模擬」:
    駭客寄發社交工程攻擊信件,以信件標題及內容引誘收件人進行「信件預覽」、「點擊連結」、「開啟附件」或「觸發釣魚網站」進而下載惡意程式的行為。
  • 「演練」:
    受測對象開啟信件預覽、點擊或開啟附件,記錄存取行為,進而統計分析出電子郵件社交演練攻擊的防護漏洞及其嚴重性。
  • 「導正」:
    經由測試分析報告,理解人員資安觀念及風險因子後,進行適切主題教育訓練課程來強化資安意識。

歷年風險追蹤與分組演練

透過歷年或歷次的社交工程演練分析報告,比對員工對於資安意識觀念的增強或減弱,透過不同次演練的比較值,針對已有意識主題弱化、仍有風險的主題強化,或針對不同屬性群組做不同類別測試信,找出真正的風險原因。

智慧斷網功能

一般電子郵件社交工程演練都讓受測者無感,往往點擊完信件只有跳出溫馨小提醒,對受測者沒有任何風險威脅。透過智慧斷網功能,可針對屢次點擊釣魚信件的特定對象,發送具有斷網功能的測試信,只要受測者一點擊到釣魚信件,便會啟動切斷網路的機制,藉此讓受測者對資安風險有所警覺。

採購時機

資安要求等級提升,需有完善資訊安全方案
教育部社交工程演練成效不佳
電子郵件資訊安全全面防護

建議搭配產品

Microsoft Azure

Microsoft 365