社交工程演練

模擬駭客釣魚郵件,檢測員工資安風險意識,輔以資安宣導及教育訓練,避免不當郵件行為造成資安風險

瞭解更多

關於社交工程演練

阻絕員工釣魚郵件上當,定期執行社交工程演練

電子郵件是企業對外溝通的主要管道,卻也可能成為駭客入侵公司內部的攻擊發起點。駭客透過員工感興趣的釣魚郵件誘使點閱,進而詐騙帳號密碼或入侵員工電腦的行為,導致企業蒙受資料外洩與財物損失。

數聯資安社交工程演練服務,可針對需求客製化設計符合最新時事的郵件範本,以客戶所提供之單位人員電子郵件帳戶為基礎,進行員工社交工程警覺性測試, 輔以後端回報的統計系統,對照單位之資安政策與規範,檢測出使用者對電子郵件社交工程的警覺程度,以及資安防護的知識水準,檢測結束後提供完整演練報告,並可協助安排資安宣導或提出進一步的處理建議措施,完備人員資訊安全之正確作業方式與整體防護觀念。

服務優勢與效益

專業團隊執行檢測

數聯專業檢測團隊,豐富的演練服務經驗,協助客戶在安全的環境下完成演練服務。客戶涵蓋金融產業、政府、科技業及製造業等

擬真化演練範本

提供客製化開發,以及最新時事內容的釣魚信件範本,並搭配相似合法公司網域,達到擬真釣魚信件攻擊,真實檢測員工郵件行為

完整行為統計資料

提供優於業界的統計報表,包含使用者開啟信件、開啟連結、開啟附件三種不同方式單獨計算觸發率,並可於報告呈現觸發時間、觸發行為、觸發裝置等資訊

專業報告及諮詢

可協助客戶檢視公司內資安意識較低的部門或人員安排教育訓練,報告也可掌握公司同仁容易上鉤的郵件類型,並根據統計報告逐年進行演練,確保人員資安意識提升

社交工程演練流程

  • 客戶環境確認:
    依客戶單位資安政策、規範或規定,確認受測單位部門劃分與範圍,並依此規劃受測時程。
  • 提供電子郵件名單:
    客戶提供受測電子郵件名單,並協助設定 SPAM 系統,避免阻擋測試郵件。
  • 製作電子郵件範本:
    依照討論內容與需求,客製化規劃、製作社交工程演練的電子郵件範本。
  • 寄發測試郵件、提供報告與建議:
    實際寄發測試郵件,檢測員工對於電子郵件社交工程是否具備足夠警覺性,並提供統計回應紀錄及完整報告,安排後續教育訓練及資安宣導。
聯繫數聯資安,我們將依據您的需求給予最佳方案

適用客群

你可能也會有興趣

我可以協助您 請勾選需要諮詢的產品
我可以協助您 請填聯絡資料,專人將與您聯繫
聯絡人姓名
電子郵件
聯絡電話
公司名稱
產業別
我可以協助您 請填送出資料,專人將與您聯繫
驗證碼 取得驗證碼