详细介绍
矢安科技安全意识测评解决方案
安全挑战
在数字化业务快速发展的今天,网络遭受着更加形式多变的威胁,其中APT(Advanced Persistent Threat,高级持续性威胁)攻击的兴起,使得传统的防御方式面临着更加严峻的挑战。
而钓鱼邮件作为一种普遍的社会工程学攻击方法,也成为了黑客常用的攻击手段之一。因此,对于企业整体的电子邮件安全威胁而言,一些看似普通且合规的电子邮件可能会导致企业内部大范围内的业务中断、关键数据泄漏甚至是数百万的财务损失。
图1.1《CACTER邮件安全报告》
从上述图片可以看出,2021年Q1至2022年Q1,钓鱼邮件发送数量持续增长,相较去年同期增长甚至高达81.31%,钓鱼邮件攻击已成为目前邮件系统的主要威胁之一。如2022年5月18日凌晨,搜狐部分员工收到诈骗邮件。经调查,实为某员工使用邮件时被意外钓鱼导致密码泄露,进而被冒充财务部盗发邮件,在及时发现的情况下依然有24名员工被骗取4万余元人民币。
另外,《网络安全法》、《数据安全法》等各类法律法规的正式颁布实施,不仅要求企业进行相关网络安全规范,也意味着企业的网络安全建设需要逐步走向实战化、体系化和常态化。
解决方案
矢安科技攻鉴钓鱼邮件场景通过即时/周期性任务模拟钓鱼邮件测试,有效提升员工识别钓鱼邮件的能力,防范商业邮件欺诈与勒索软件。
具体可分为以下几步:
-
快速启用:通过简单操作,将钓鱼邮件方便快捷发送至员工目标邮箱,1人1天即可完成庞大的工作量;
-
报告分析:从企业总体人员安全意识评估、部门多层次分析测试数据,通过邮件查看率、链接点击率、数据提交率等,多次演练、对比分析,并给予相应的评估建议;
-
数据监测:提供关于员工易受攻击性的演练结果概览,用实时数据衡量整个企业组织的整体风险等级。
方案优势
-
定制化攻击模版:企业可根据需求自主定制攻击模版,制定更加有针对性的员工意识评估任务;
-
轻松启用:操作简单、成功率高,只需快速导入钓鱼邮件目标邮箱,即可快速创建任务,实现钓鱼邮件攻击模拟;
-
预设可编辑化模版:提供几十种开箱即用的钓鱼模版,企业可根据内置的钓鱼邮件模版,快速建立评估任务活动;
-
全方位仪表盘展示:提供钓鱼邮件攻击模拟活动结果概览,以全局视角以及更加直观的数据展示,进一步提升对企业安全事件的响应速度。
-
降本增效、灵活部署:为企业提供SaaS服务,轻量级、易部署,降低投入成本,支持多租户、多用户池管理,无需繁琐开发和维护,快速提升企业安全防御效能;
-
可视化数据分析:提供可视化报表的展示和下载功能,基于MITRE ATT&CK 框架等行业标准,对钓鱼邮件任务进行持续性跟踪监测,为企业提供实时的数据展示及趋势分析;
-
扩大钓鱼攻击面:为企业提供邮箱账号收集功能,以企业域名为入口,支持利用Baidu、Bing、Google、Sougo、So、GitHub以及第三方数据聚合平台等,快速全面帮助企业收集相关对外的暴露邮箱账号;
应用场景
-
企业模拟钓鱼邮件测试:通过模拟多样化的钓鱼场景,及时发现企业中安全设备/策略的脆弱点,以及在员工安全意识与防范中存在的问题,直观地展示企业安全意识现状;
-
常态化钓鱼演练:基于模拟钓鱼邮件攻击,检测企业普通员工及安全运维团队在遇到突发APT攻击事件时,是否能遵循企业突发事件应急响应规范及时采取措施,提升企业应对网络与信息安全突发事件的管理能力;
-
辅助红蓝演习:辅助红队进行渗透测试,节省渗透测试的时间和预算。同时,还可以将演习过程中的相关数据沉淀下来,方便企业CSO或安全运维人员进行企业安全管理与数据分析。
客户案例
-
深入评估企业内部员工安全意识,并对员工安全意识进行量化。矢安科技在保证安全与业务平稳运行的前提下,以真实场景、模板开展钓鱼邮件评估活动。曾服务过多个大型企业、集团,涉及能源、金融、监管等多个行业。
-
2022年国家攻防演练前期,某金融科技公司对全集团进行安全意识评估,借助矢安科技攻鉴(AS BAS)钓鱼邮件场景,对全集团6000余人、分四个钓鱼场景进行钓鱼邮件发送,最终根据部门等维度出具评估报告,多维度统计分析钓鱼演练数据、建立安全意识形态画像。
