资安
资安管理服务 | 数位风险防护 - Cyberint Argos | 入侵和攻击模拟 - KEYSIGHT Threat Simulator | AI人工智能资安防御 - Darktrace | 系统弱点扫描服务 | 网页弱点扫描服务 | 渗透测试服务 | 源码检测服务 | IoT/OT 装置的整合威胁防护服务 | 资安(ISMS)与个资(PIMS)顾问服务 | 社交工程演练服务 | OIS-资安与个资及温盘顾问服务
社交工程演练服务
简介
社交工程系指以影响他人心理为出发点,操控人性对于事物的好奇心、恐惧、贪心等心理,以电子邮件、简讯、社交通讯软件等形式,诱骗他人进行相关的动作,以达到窃取机敏信息的目的,由于门坎较低,可大量发送,往往成为安全的缺口,造成巨大损失。 为降低资安风险,提升人员对于社交工程的警觉性,透过电子邮件社交工程演练服务,仿真寄送伪造攻击信件予收件人,引诱其进行相关的动作,了解使用者行为与资安意识,藉由演练结果分析可能发生的安全缺口,并实施内部教育训练进行补强,增加整体资安防护意识。
说明
针对各电子邮件账号进行社交工程演练,依标准化作业程序,设计不同类型演练邮件模板,利用邮件演练工具,于约定时间、不同组合对受测对象进行演练邮件寄送,依据用户行为之响应信息,进行结果分析,确认演练邮件诱骗成功率与分布状态,提供改善建议,作为资安管理依据。
效益
- 提升整体资安意识:藉由社交工程演练的方式,使受测对象了解社交工程的存在,提高警觉,经由内部教育训练之补强措施,培养受测对象资安基础认知,提升整体资安意识,有效降低遭受社交工程攻击之风险与损失。
- 专业检测团队:检测团队具有多张国际资安证照,并具备丰富资安经验,有效掌握攻击趋势。
- 标准化作业程序:依循订定之标准化检测作业程序,提供快速有效的服务质量。
- 专业分析与建议:提供不同面向的使用者行为统计分析报告,并依发现的安全缺口,提出改善建议。
- 客制演练规划:于演练前进行需求访谈,了解人员属性,设计客制化邮件模板,拟定演练计划,打造最佳方案。
适用对象
资通安全管理法适用机关、金融单位、一般企业机关。
服务流程
联络窗口
宣告
2023/5 开启资安子公司成立,由原本华电联网资安团队组成开启资安公司并将业务独立出来,故开启资安未来将朝向资安的专业技术、完善服务的品质、与永续经营的理念服务客户。
