钓鱼邮件训练及其他安全意识训练服务
(第6条)国家倡导诚实守信、健康文明的网络行为,推动传播社会主义核心价值观,采取措施提高全社会的网络安全意识和水平,形成全社会共同参与促进网络安全的良好环境。
(第19条)各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育,并指导、督促有关单位做好网络安全宣传教育工作。大众传播媒介应当有针对性地面向社会进行网络安全宣传教育。
(第20条)国家支持企业和高等学校、职业学校等教育培训机构开展网络安全相关教育与培训,采取多种方式培养网络安全人才,促进网络安全人才交流。
攻击者普遍采用了社会工程学的伪装方法,精心构造邮件主题、邮件内容及附带的文档名,使其极具欺骗性、迷惑性,受害用户难以直接分辨这些钓鱼邮件的可信度,多半都会成为上钩的对象。
成本低、没有高的技术含量,钓鱼成功率高。
任何人都可能成为目标,难以完全避免这种攻击。
攻击者通过钓鱼邮件方式窃取企业重要信息,可能引起重大信息泄露事故。
了解用户的网络环境、邮件客户端、使用习惯、往来邮件特征
了解企业内的热点事件(如工资发放、员工体检、企业年会、班车及食堂信息等)
分析各类事件的关注程度和响应程度,分析企业内员工安全意识的薄弱点
结合调研结果进行钓鱼邮件样例的制作,样例中包含钓鱼URL或附件
确定邮件样例及发送时间,发送邮件并进行目标人员行为统计分析,统计被钓鱼率
钓鱼邮件测试阶段实施完成后,对所有目标人员发送邮件提示此前为钓鱼测试邮件
完成用户被测试人员安全意识评估,并给出评估结果。为用户测试结果通报及安全意识提升提供支撑依据
针对钓鱼邮件命中员工或全体员工进行培训及考试,提高员工安全意识
安全意识训练内容可以根据客户的需求进行定制和调整。
