社交工程演練
模擬駭客釣魚郵件,檢測員工資安風險意識,輔以資安宣導及教育訓練,避免不當郵件行為造成資安風險
電子郵件是企業對外溝通的主要管道,卻也可能成為駭客入侵公司內部的攻擊發起點。駭客透過員工感興趣的釣魚郵件誘使點閱,進而詐騙帳號密碼或入侵員工電腦的行為,導致企業蒙受資料外洩與財物損失。
數聯資安社交工程演練服務,可針對需求客製化設計符合最新時事的郵件範本,以客戶所提供之單位人員電子郵件帳戶為基礎,進行員工社交工程警覺性測試, 輔以後端回報的統計系統,對照單位之資安政策與規範,檢測出使用者對電子郵件社交工程的警覺程度,以及資安防護的知識水準,檢測結束後提供完整演練報告,並可協助安排資安宣導或提出進一步的處理建議措施,完備人員資訊安全之正確作業方式與整體防護觀念。
阻絕員工釣魚郵件上當,
定期執行社交工程演練
社交工程演練服務優勢與效益
專業團隊執行檢測
數聯專業檢測團隊,豐富的演練服務經驗,協助客戶在安全的環境下完成演練服務。客戶涵蓋金融產業、政府、科技業及製造業等
完整行為統計資料
提供優於業界的統計報表,包含使用者開啟信件、開啟連結、開啟附件三種不同方式單獨計算觸發率,並可於報告呈現觸發時間、觸發行為、觸發裝置等資訊
擬真化演練範本
提供客製化開發,以及最新時事內容的釣魚信件範本,並搭配相似合法公司網域,達到擬真釣魚信件攻擊,真實檢測員工郵件行為
專業報告及諮詢
可協助客戶檢視公司內資安意識較低的部門或人員安排教育訓練,報告也可掌握公司同仁容易上鉤的郵件類型,並根據統計報告逐年進行演練,確保人員資安意識提升
社交工程演練流程
01
客戶環境確認
依客戶單位資安政策、規範或規定,確認受測單位部門劃分與範圍,並依此規劃受測時程。
02
提供電子郵件名單
客戶提供受測電子郵件名單,並協助設定 SPAM 系統,避免阻擋測試郵件。
03
製作電子郵件範本
依照討論內容與需求,客製化規劃、製作社交工程演練的電子郵件範本。
04
寄發測試郵件、提供報告與建議
實際寄發測試郵件,檢測員工對於電子郵件社交工程是否具備足夠警覺性,並提供統計回應紀錄及完整報告,安排後續教育訓練及資安宣導。
數聯能提供適合
您的產業所需要的服務
我們提供
客製化
的資安檢測服務