社交工程演練服務
簡介
社交工程係指以影響他人心理為出發點,操控人性對於事物的好奇心、恐懼、貪心等心理,以電子郵件、簡訊、社交通訊軟體等形式,誘騙他人進行相關的動作,以達到竊取機敏資訊的目的,由於門檻較低,可大量發送,往往成為安全的缺口,造成巨大損失。 為降低資安風險,提升人員對於社交工程的警覺性,透過電子郵件社交工程演練服務,模擬寄送偽造攻擊信件予收件人,引誘其進行相關的動作,瞭解使用者行為與資安意識,藉由演練結果分析可能發生的安全缺口,並實施內部教育訓練進行補強,增加整體資安防護意識。
說明
針對各電子郵件帳號進行社交工程演練,依標準化作業程序,設計不同類型演練郵件範本,利用郵件演練工具,於約定時間、不同組合對受測對象進行演練郵件寄送,依據使用者行為之回應資訊,進行結果分析,確認演練郵件誘騙成功率與分佈狀態,提供改善建議,作為資安管理依據。
效益
- 提升整體資安意識:藉由社交工程演練的方式,使受測對象了解社交工程的存在,提高警覺,經由內部教育訓練之補強措施,培養受測對象資安基礎認知,提升整體資安意識,有效降低遭受社交工程攻擊之風險與損失。
- 專業檢測團隊:檢測團隊具有多張國際資安證照,並具備豐富資安經驗,有效掌握攻擊趨勢。
- 標準化作業程序:依循訂定之標準化檢測作業程序,提供快速有效的服務品質。
- 專業分析與建議:提供不同面向的使用者行為統計分析報告,並依發現的安全缺口,提出改善建議。
- 客製演練規劃:於演練前進行需求訪談,了解人員屬性,設計客製化郵件範本,擬定演練計畫,打造最佳方案。
適用對象
資通安全管理法適用機關、金融單位、一般企業機關。
服務流程
.png)
聯絡窗口
宣告
2023/5 開啟資安子公司成立,由原本華電聯網資安團隊組成開啟資安公司並將業務獨立出來,故開啟資安未來將朝向資安的專業技術、完善服務的品質、與永續經營的理念服務客戶。
