社交工程概覽


                                           

 

 

前言


21世紀初隨著即時通訊軟體日益普及,看似工作上的業務也逐漸透過即時通訊平台來處理,但根據調查,Email仍是企業不管對外或對內溝通的主要途徑

因此投入成本低但報酬率高的社交工程手法便成為近年來的熱門攻擊手段之一,透過寄送員工可能感興趣之釣魚郵件來引誘其點閱進而入侵受害者電腦,更進一步地將病毒或惡意軟體散播到企業內部。

 

 

 

關於演練


本演練可有效測試人員在釣魚信件方面的資安意識,提供多種類範本如:票卷贈送、旅遊補助、時事新聞、密碼更新、理財教程、八卦新聞、空間不足、問卷調查、網銀登入、薪資通知、養生消息、物流通知,透過揣測駭客心態以仿真的信件內容和網頁來檢測員工四項動作執行概況:開啟信件、點擊連結、輸入個資/帳密和開啟附件,演練期間結束後提供客戶精美報告和後續教育訓練,不僅可以藉由本演練來評估員工資安意識程度,也能及時教育意識較低員工,提升整體網路安全。

 

 

演練流程


 

 

演練特色 


  

   

 

關於眾至 


眾至近幾年致力於資安防護,我們的團隊不僅有在地經營20餘年的經驗,成員更是擁有國際知名證照如CEH駭客技術專家認證、CompTIA Security+國際網路資安認證和CompTIA Network+國際網路認證等,在資訊安全管理的國際標準方面,眾至也通過ISO 27001:2013的驗證,持續為中小企業提供專業的資安諮詢服務。