社交工程演練目的是什麼呢?

員工對資安知多少?

為什麼需要社交工程演練? 簡單說透過社交工程演練,進而對資安認知不足的員工做輔導資安宣導及教育訓練,提高員工資安意識,可以避免資安重大事件發生。

捕夢網提供Sophos Phish Threat 模擬一系列網路釣魚攻擊模擬,協助企業找出的弱點區域。提供最新威脅模擬測試範本作演練,提高企業員工的安全意識,縮小攻擊面的面積。

Sophos Phish Threat

社交工程防護模擬訓練

可透過3個步驟模擬網路釣魚攻擊

  • 測試

    由140多種最新威脅情報所做出的客製化模擬測試範本(包含全球性攻擊資料庫從初學者到專家等級涵蓋)。

  • 訓練

    超過30個互動式培訓課程,涵蓋安全和法規性主題 (受測試者如誤點釣魚郵件後,將自動註冊至培訓課程)。

  • 監控

    評估狀態, 安全資訊報告和組織、團體或個人的安全狀態。

Social Engineering Cycle

社交工程演練流程

  • 收集資訊 & 規劃 Gather Information & Planning

    1. 初始會議與訪談
    2. 確認演練方案內容及時程
    3. 確認演練內容、起迄日期、受測人數等需求

  • 風險評估 Risk Assessment

    1. 範圍與風險評估調查
    2. 制定NDR與簽訂免責聲明(Disclaimer) Non-Disclosure Requirement (NDR) or Confidentiality and Non-Disclosure Agreement (NDA)

  • 演練郵件範本挑選 Social Engineering Sample Select

    1. 針對演練的郵件內容設計與確認 & 提供演練郵件範本供挑選

  • 測試演練 Pre-Social Engineering

    1. 初始會議與訪談
    2. 確認演練方案內容及時程
    3. 確認演練內容、起迄日期、受測人數等需求

  • 正式演練 Social Engineering

    1. 正式執行對所有受測人員進行社交工程演練
    2. 測試系統將即時記錄受測信箱之開啟郵件、點閱連結及開啟附件等行為

  • 演練結果報告 Report

    1. 執行後之報告結果及相關數據/統計產出
    2. 統計「郵件開啟率」與「郵件點閱連結率」及「開啟附件率」等結果。
    3. 個別受測者開啟及點閱細部時間紀錄。

社交工程主要特色

  • 測試演練

    透過分析人員分析對最新的威脅,超過 140 個全球最新的威脅不同情境範本,模擬達到擬真釣魚信件攻擊,真實檢測員工郵件行為,模擬範本中有9 種語言可供選擇。

  • 培訓模組教育輔導

    超過 30 個互動式培訓模組相關課程,將針對特定威脅教育輔導員工,如安全性主題:網路釣魚、盜取帳號密碼、意郵件附檔、電腦使用者權限等等。或是法規遵循主題等。

  • 捕夢網專業諮詢

    捕夢網協助企業資安意識較低的部門或人員安排教育訓練,報告也可掌握公司同仁容易上鉤的郵件類型,並根據統計報告逐年進行演練,確保人員資安意識提升。

提供不同服務模式

捕夢網提供了兩種服務模式,社交工程目的相似,兩種服務都是為了提高企業的安全,但它們的形式和功能上存在著明顯的不同。以下為差異性:

A方案(Sophos平台) B方案(捕夢網客製)
目的 目的相似包含釣魚攻擊的防護和測試,包含如假冒網站、假冒電子郵件、社交工程詐騙
管理介面 可自行管理 無法自行管理
可發送釣魚測試信數量 沒有限制信件封數 限制信件封數
線上教學
信件內容範本 100個 20個
支援語言數量 13種 2種
購買方式 訂閱制 次數計價

請聯絡我們

想更了解社交工程演練嗎?