電子郵件社交工程演練服務
社交工程介紹
社交工程簡單來說就是利用人性的弱點進行欺騙,是一種資訊安全攻擊方法,其利用人性 缺乏警覺性或好奇心的弱點,誘使人點擊其設計的陷阱
資安事件統計中,企業受到駭客集團鎖定時,95%以上會以 社交工程攻擊做為攻擊的進入點。
常見的手法為: 惡意網站:例如提供授權付費的軟體可免費下載,誘使需求者透過搜尋引擎曝光,讓需求者在第一連線至該網站時,即可能被植入惡意程式。
惡意電子郵件:攻擊者會客制很貼近您的生活或企業的動態內容,在郵件內容中附件或連結導至惡意伺服器端。其中惡意電子郵件攻擊,因成本低且效益佳,固在攻擊者端為最喜愛方式之一
水坑式攻擊:例如在企業的供應鏈上的網站發現了可利用漏洞,以其信任關係 且某程度上的存取控制繞開了防護機制。 當然上亦能使用混合式社交工程進攻
針對客戶所屬產業不同,討論設計不同屬性郵件
針對不同部門別,設計討論不同屬性內容郵件
針對人員職位/工作內容不同,討論設計不同屬性郵件
客製化規劃設計的郵件內容,輔以後端回報的統計系統,對照單位之資安政策 與規範,檢測出使用者對電子郵件社交工程的警覺程度,以免人員不正當的 郵件行為造成組織發生資訊外洩之風險
針對客戶所屬部門/職位/工作
進行交叉測試,包含不同時間點,不同內容郵件,不同屬性資料
來進行交叉比對
社交工程演練即模擬真實釣魚信件來實施,在不同的時間點不同的信件內容來
檢測企業組織成員的資安意識,並匯整報表點擊的狀態
針對客戶所屬部門/職位/工作
進行交叉測試,包含不同時間點,不同內容郵件,不同屬性資料
來進行交叉比對
社交工程演練即模擬真實釣魚信件來實施,在不同的時間點不同的信件內容來
檢測企業組織成員的資安意識,並匯整報表點擊的狀態
問題重點不在於發掘問題而已
更加重要的是解決與改善
這包含使用習慣/經驗認知/資安意識
也有那含系統安全設定/軟體防護/網路安全等
提供解決/防護/提昇改善
瞭解更多常見社交工程郵件範本
更多資訊與詳細分類資訊等,由合約客戶專案權限提供
演練方式簡介
- 依照部門別演練
- 依照職務別演練
- 依照時間區間演練
- 依照信件內容演練
- 依照開信/點擊/輸入資訊等級演練
社群媒體郵件
銀行匯款訊息
線上購物通知信
資訊分享訊息
企業通知信
廠商往返信件
通知警告信
訂單訊息
新聞分享訊息
故意錯誤收件者
政府福利訊息
錯誤資訊通知信
實際演練範例介紹~時事分享
測試重點
主要設計近期常見資訊時事進行驗證,用戶在收到非訂閱相關資訊議題,是否會進行開啟/點擊連結等工作
測試內容
設計近期連假資訊,道路資訊分享,設計特定連結,測試用戶是否進行點擊
數據分析
開啟信件:用戶在非聯繫或訂閱的郵件是否開啟該信件,實際應用上,開啟信件閱讀是第一部,雖未必會觸發動作,但可驗證用戶對非承辦業務或聯繫對象,仍會開啟信件閱讀
點擊連結:點擊連結已可進行開啟相關頁面植入動作等,驗證無進行頁面動作,只提供連結點擊偵測,確認用戶是否開啟點擊連結
輸入資訊:本範本驗證為資訊分享故未進行驗證輸入資訊
輸入資訊,足以洩漏帳號或密碼,或權限資料。
2024 連假規劃
為舒緩尖峰時段國5壅塞,高公局規劃實施匝道封閉、高乘載管制及匝道儀控等措施。為鼓勵用路人搭乘公共運輸,高公局亦持續於國5實施多項大客車優先通行措施,預估搭乘大客車往返北宜較自行開車可節省30分鐘以上;同時籲用路人於尖峰時段多利用替代道路以避開壅塞車潮;其中國5南向建議改走台9線或106乙,北向則建議改駛台9線。
打造出完美的2024連假行程吧!
可以放幾天?怎麼請假最划算?跟著早安健康,把2024年的連假日期行事曆記下來(內文還有最新圖片版可以直接存!),加上最完整的請假攻略,好好利用連假與特休的巧妙安排
實際演練範例介紹~密碼修改通知
測試重點
主要設計公司單位要求密碼進行定期修改,確認用戶是否可以先行了解來源與是否進行點擊與輸入資料
測試內容
開啟信件:用戶應辨識來源,及不應該因為特定主旨開啟信件,甚至點擊相關連結與輸入資訊
數據分析
開啟信件:用戶在非聯繫或訂閱的郵件是否開啟該信件,實際應用上,開啟信件閱讀是第一部,雖未必會觸發動作,但可驗證用戶對非承辦業務或聯繫對象,仍會開啟信件閱讀
點擊連結:點擊連結已可進行開啟相關頁面植入動作等,驗證無進行頁面動作,只提供連結點擊偵測,確認用戶是否開啟點擊連結
輸入資訊:本範本驗證為資訊分享故未進行驗證輸入資訊
輸入資訊,足以洩漏帳號或密碼,或權限資料。
主旨要求定期更換密碼
很基礎的進行相關資訊安全說明與要求,用戶在此一主旨下容易為瞭解要求內容而開啟信件
兩段式連結,連結到異常位置後要求輸入資訊
安排僅以確認是否輸入資訊,不紀錄密碼後跳轉回到outlook以避免相關密碼洩漏爭議
實際演練範例介紹~安全通知
測試重點
因為急迫性,收信用戶通常會立即先行了解而開啟/點擊相關連結
測試內容
用戶在收到異常通知,應警覺了解是否自己有相關帳號登入與異常訊息是否為正確
數據分析
開啟信件:用戶應辨識來源,及不應該因為特定主旨開啟信件,甚至點擊相關連結與輸入資訊
這是很基本,也很簡陋的郵件,純粹僅使用帳號需要重新登入驗證。這用戶應該非常容易警覺出異常
偵測於用戶是否因為主旨內容而開啟信件
插入連結:確認用戶是否進行點擊連結
實際演練範例介紹~網路購物訊息
測試重點
一般用戶經常收到相關線上購物通知,會利用這些讓收件者點擊與開啟相關連結
測試內容
購物內容為非用戶購買資訊,吸引收件者需要取消或了解訂單內容而開啟連結,訂單內容為錯誤,連結僅以蝦皮開啟服務頁面連結與APP與優惠券連結,主要僅以用戶於網路購物釣魚信件是否開啟與點擊連結
數據分析
開啟信件:用戶應辨識來源,及不應該因為特定主旨開啟信件,甚至點擊相關連結與輸入資訊
