資訊安全服務
電子郵件警覺性測試服務
服務簡介
電子郵件是駭客執行社交工程攻擊主要利用的工具之一。駭客透過特製之郵件欺騙收信者以取得有用的資訊,造成近年來企業或個人極大威脅和損失,甚至造成國防安全上的漏洞。其主要手法係透過使用者對於網路詐欺防範認知的不足,輕易的規避資安設備的偵測,而取得各項帳號密碼或個人資訊,所造成的威脅不下於其他各種的攻擊手法。
詳細說明
問題與挑戰
■ 無法提升員工對駭客社交郵件攻擊手法的警覺性
■ 無法量化企業內部資安數字
服務說明
關貿網路以自行開發之軟體平台,模仿駭客的手法,寄送無傷害之誘騙電子郵件來測試收信者的警覺性,藉以瞭解受測單位同仁對電子郵件資訊社交工程、網路釣魚等攻擊行為的安全意識的落實狀況與防護能力;測試服務執行完成後交付電子郵件警覺性測試報告予受測單位,並依受測單位需求派員現場解說。
關貿提供之電子郵件社交工程平台作業流程如下圖所示,系統透過預先設計之郵件樣板,經由郵件產生器,產生特製的郵件(如下圖範例所示)。
並依客戶所提供的電子郵件清單將郵件傳送至受測人員之郵件信箱,若受測人員有開啟信件、點擊URL或執行附件等行為,系統便會透過行為記錄器將使用者的點選資訊和郵件資訊紀錄至系統資料庫。待測試結束後,再透過本系統產生統計報表,如下圖所示。
此服務內容包含:
1. 提供14種以上不同格式之附件檔案:
本服務根據目前病毒郵件流行附件檔案類型,提供14種以上不同檔案格式,夾帶於特製郵件中。若客戶下載並執行附件檔案,則會回傳統計資訊至本服務平台資料庫。本服務提供之附件檔案格式為exe、pif、url、scr、vbs、com、bat、xls、doc、mdb、ppt、cmd、rar和lnk等,本服務亦會根據病毒附件檔案的流行趨勢,陸續增加其他種類的檔案類型。
2. 客製化郵件附檔製作:
本服務可根據客戶之需求,特別製作所需格式之附件檔案,提高測試的真實性。
3. 電子郵件警覺性測試演練結果報告:
客製化報表統計。本服務可根據客戶需求,製作客製化之統計報表。
4. 教育訓練:
本服務可針對客戶需求進行電子郵件警覺性之資訊安全教育訓練,以提高客戶的資安警覺意識。
服務特色
■ 將教育訓練包含在寄送的郵件中,讓受測者印象更深
■ 提供客製化測試郵件與報表
■ 量化資安數據
效益實績
藉由測試郵件的發送,提升客戶之警覺性,降低客戶遭受社交工程攻擊的風險。