社交工程演練

社交工程服務可以幫助您

提升員工資安意識和防護力

培養學員具備基礎資安素養，提升對各類資安威脅的辨識與防範能力，包含社交工程攻擊（如網路釣魚）、勒索病毒等常見風險。

減少遭受社交工程攻擊的風險和損失

幫助員工識別和應對各種社交工程的手法和陷阱，減少遭受資料洩漏、勒索或詐騙的風險和損失。

發現並改善內部人員的資安弱點

透過詳細的演練報告給予改進的建議，後續也可針對風險高的人員進行教育訓練，幫助員工提高資安素養和能力。

眾至社交工程演練優勢

專業檢測人員

◆ 眾至實施資訊安全管理制度，並通過 ISO 27001:2022
◆ 專案執行期間持續有效，以保護社交工程郵件測試服務所取得之資料
◆ 社交演練郵件服務人員具有專業證照CEH

演練範本結合時事

提供多種範本以模擬實際攻擊情況，包含以下類型：

完整統計報告

記錄受測者開信執行動作包含：

✉️

開啟信件

🔗

點擊連結

🔒

輸入資訊

📎

開啟附件

提供演練原始數據

初始數據包含以下資料：

搭配資安教育訓練

藉由演練結果的統計報告，可以針對企業內部高風險人員進行資安教育訓練，以強化對釣魚信件的資安意識。

社交工程演練服務流程

1

🗂️

規劃討論

專案內容受測名單郵件範本

›

2

📤

系統排程
寄送郵件

執行日期隨機分散

›

3

📊

收集行為
數據統計

開啟信件點擊連結輸入密碼開啟附檔

›

4

🎓

報表產出
教育訓練

分析報告線上課程測驗考核

規劃討論內容

專案內容規劃
專案執行時程
確認受測名單
確認郵件範本
測試信寄發確認

排程寄送設定

專案執行日期與時間
正式演練持續時間
隨機分散寄送設定
社交工程主機發送演練信件

受測對象行為統計

郵件已開啟
已點擊連結
已輸入帳號密碼
已開啟附件檔案

報表與教育訓練

郵件類型執行統計
各部門行為統計
個人行為分析報告
線上教育訓練影片
線上隨堂測驗考核

社交工程演練服務常見問題

可選擇幾種範本進行演練？

目前可選擇1-3個範本，如需更多範本請和業務洽談。

可以在演練過程中新增演練人員嗎？

不行，因為目前社交工程演練系統的設定規則是演練任務一旦設定完成，中途不能更動任何任務細節。

能提供客製化的範本嗎？

可以，不過範本內容及模擬網站需要至少2週開發時間，所以如果客戶需要客製化範本，請提早與相關負責人告知，以利後續作業順利。