首頁
資訊安全能量登錄與自主產品
產品服務
免費試用
最新消息
合作夥伴
工業技術研究院
推動成果
登入
繁中
/ EN
Search
產品服務
首頁
產品服務
社交工程演練服務
0918-187-020
John@inforise.com.tw
電子郵件是進行社交攻擊最為方便的方式,也是社交工程資安事件主要發生來源。透過電子郵件社交工程演練,進而提升員工資安意識,降低資安事件發生。
社交工程演練服務
目的:
攻擊者不以資訊技術做為攻擊手段,而是利用人性的弱點(如疏於防範)、心理學方法(如影響力、說服力)或是人員資訊安全認知不足,誘使被攻擊者做出危害資安之行為,一旦攻擊者成功入侵其攻擊目標,即可進行竊取或破壞被攻擊者重要資源之目的。
電子郵件社交工程:電子郵件是進行社交攻擊最為方便的方式,也是社交工程資安事件主要發生來源。透過電子郵件社交工程演練,進而提升員工資安意識,降低資安事件發生。
效益:
提升員工資安防範意識
了解資安教育訓練成效
針對式的教育訓練對象
降低因資安事件引起之損失
演練結果可當資安設備配置參考
Social Engineering
CYCLE
電子郵件社交工程流程:
1. Planning & Baseline
■ 初始會議與訪談
■ 演練專案內容及日程確認
■ 確認演練內容、起迄日期、受測人數等需求
2. Scope & Risk Assessment(NDR & Disclaimer)
■ 範圍與風險評估調查
■ 制定NDR與簽訂Disclaimer:NON-DISCLOSURE Requirement (NDR) or CONFIDENTIALITY AND NON-DISCLOSURE AGREEMENT (NDA)
3. Social Engineering Sample
■ 演練郵件設計及確認
■ 提供演練郵件範本供挑選
4. Social Engineering Test
■ 演練前小組測試:提供 1~3 位人員進行小組測試,測試正式演練所有郵件
5. Social Engineering
■ 開始對所有受測人員進行正式社交工程演練
6. Reporting
■ 演練結果報告/統計及相關數據製作及交付
聯絡資訊
請填寫以下欄位
*
主旨
*
內容