社交工程演练服务
简介
社交工程系指以影响他人心理为出发点,操控人性对于事物的好奇心、恐惧、贪心等心理,以电子邮件、简讯、社交通讯软件等形式,诱骗他人进行相关的动作,以达到窃取机敏信息的目的,由于门坎较低,可大量发送,往往成为安全的缺口,造成巨大损失。 为降低资安风险,提升人员对于社交工程的警觉性,透过电子邮件社交工程演练服务,仿真寄送伪造攻击信件予收件人,引诱其进行相关的动作,了解使用者行为与资安意识,藉由演练结果分析可能发生的安全缺口,并实施内部教育训练进行补强,增加整体资安防护意识。
说明
针对各电子邮件账号进行社交工程演练,依标准化作业程序,设计不同类型演练邮件模板,利用邮件演练工具,于约定时间、不同组合对受测对象进行演练邮件寄送,依据用户行为之响应信息,进行结果分析,确认演练邮件诱骗成功率与分布状态,提供改善建议,作为资安管理依据。
效益
- 提升整体资安意识:藉由社交工程演练的方式,使受测对象了解社交工程的存在,提高警觉,经由内部教育训练之补强措施,培养受测对象资安基础认知,提升整体资安意识,有效降低遭受社交工程攻击之风险与损失。
- 专业检测团队:检测团队具有多张国际资安证照,并具备丰富资安经验,有效掌握攻击趋势。
- 标准化作业程序:依循订定之标准化检测作业程序,提供快速有效的服务质量。
- 专业分析与建议:提供不同面向的使用者行为统计分析报告,并依发现的安全缺口,提出改善建议。
- 客制演练规划:于演练前进行需求访谈,了解人员属性,设计客制化邮件模板,拟定演练计划,打造最佳方案。
适用对象
资通安全管理法适用机关、金融单位、一般企业机关。
服务流程
联络窗口
宣告
2023/5 开启资安子公司成立,由原本华电联网资安团队组成开启资安公司并将业务独立出来,故开启资安未来将朝向资安的专业技术、完善服务的品质、与永续经营的理念服务客户。
