產品服務

社交工程演練服務

0918-187-020
John@inforise.com.tw

電子郵件是進行社交攻擊最為方便的方式,也是社交工程資安事件主要發生來源。透過電子郵件社交工程演練,進而提升員工資安意識,降低資安事件發生。

社交工程演練服務

目的:

  • 攻擊者不以資訊技術做為攻擊手段,而是利用人性的弱點(如疏於防範)、心理學方法(如影響力、說服力)或是人員資訊安全認知不足,誘使被攻擊者做出危害資安之行為,一旦攻擊者成功入侵其攻擊目標,即可進行竊取或破壞被攻擊者重要資源之目的。
  • 電子郵件社交工程:電子郵件是進行社交攻擊最為方便的方式,也是社交工程資安事件主要發生來源。透過電子郵件社交工程演練,進而提升員工資安意識,降低資安事件發生。

 

效益:

  • 提升員工資安防範意識
  • 了解資安教育訓練成效
  • 針對式的教育訓練對象
  • 降低因資安事件引起之損失
  • 演練結果可當資安設備配置參考

    Social Engineering CYCLE 電子郵件社交工程流程:

    1. Planning & Baseline
       ■ 初始會議與訪談
       ■  演練專案內容及日程確認
       ■  確認演練內容、起迄日期、受測人數等需求
     
    2. Scope & Risk Assessment(NDR & Disclaimer)
       ■  範圍與風險評估調查
       ■  制定NDR與簽訂Disclaimer:NON-DISCLOSURE Requirement (NDR) or CONFIDENTIALITY AND NON-DISCLOSURE AGREEMENT (NDA)
     
    3. Social Engineering Sample
       ■  演練郵件設計及確認
       ■  提供演練郵件範本供挑選

    4. Social Engineering Test
       ■  演練前小組測試:提供 1~3 位人員進行小組測試,測試正式演練所有郵件

    5. Social Engineering
       ■  開始對所有受測人員進行正式社交工程演練

    6. Reporting
       ■  演練結果報告/統計及相關數據製作及交付