一���、前言
重大演練活動(dòng)結束后,對于客戶(hù)側郵箱安全存在的安全隱患,亟需檢測評估和解決當前釣魚(yú)郵件安全問(wèn)題�。在《中華人民共和國網(wǎng)絡(luò )安全法》及各行業(yè)標準中,明確提出要開(kāi)展安全意識教育活動(dòng),提高企業(yè)安全意識水平,而釣魚(yú)郵件安全意識測評則是為數不多的可量化的測評形式�。
二����、服務(wù)簡(jiǎn)介
綠盟科技T-ONE CLOUD輕量化安全意識測評服務(wù)(Intelligentization Security Awareness Assessment Service,簡(jiǎn)稱(chēng)InSAAS),是一款基于自動(dòng)化釣魚(yú)郵件工具,結合客戶(hù)網(wǎng)絡(luò )環(huán)境����、郵件使用習慣和特征,以熱點(diǎn)事件為主題,精心構造極具迷惑性且含有惡意鏈接的郵件,模仿客戶(hù)內部人員/部門(mén)向目標群體定向開(kāi)展郵件釣魚(yú)測試,進(jìn)而評估客戶(hù)內部人員信息安全意識,為后續安全培訓�����、技術(shù)防護手段升級提供依據�����。
InSAAS服務(wù)屬于綠盟T-ONE CLOUD平臺的安全運營(yíng)服務(wù),主要結合Z-Boat藍隊平臺���、社工���、合規咨詢(xún)專(zhuān)家為服務(wù)賦能,提供包括釣魚(yú)演練��、安全意識測評服務(wù)等多項能力,其典型業(yè)務(wù)架構如圖所示�。
三�、客戶(hù)價(jià)值
結合多年安全實(shí)踐以及對未來(lái)發(fā)展的深度思考,綠盟科技提出智慧安全3.0理念���。該理念以體系化建設為指引,構建“全場(chǎng)景�、可信任�、實(shí)戰化”的安全運營(yíng)能力,達到“全面防護,智能分析,自動(dòng)響應”的防護效果�。
識別社會(huì )工程問(wèn)題,提高客戶(hù)安全意識
通過(guò)釣魚(yú)郵件測評����、弱密碼檢測等工具平臺,結合安全意識測評方法論識別社工問(wèn)題���。采用互動(dòng)體驗���、數據分析等方式,直觀(guān)給出結果和安全意識教育,從根本上解決安全意識薄弱問(wèn)題,幫助企業(yè)構建安全意識文化�。
滿(mǎn)足監管機構及行業(yè)監管要求
《中華人民共和國網(wǎng)絡(luò )安全法》及各行業(yè)標準中,明確提出要開(kāi)展安全意識教育活動(dòng),提高企業(yè)安全意識水平,本服務(wù)提供向上級單位或者行業(yè)監管提交安全測評的結論性報告,以達到有關(guān)監管的目標,并且依據國家��、監管機構發(fā)布的相關(guān)要求,以提高客戶(hù)安全意識能力為導向,為客戶(hù)提供釣魚(yú)郵件安全意識測評服務(wù),有效降低因員工安全意識薄弱而發(fā)生的安全事件���。
重大活動(dòng)保障期間保障企業(yè)安全
綠盟科技T-ONE CLOUD輕量化安全意識測評服務(wù)在重大活動(dòng)保障期間(重保)可在攻擊面的基礎上,提供釣魚(yú)郵件模擬攻擊檢測服務(wù),通過(guò)自動(dòng)化流程和分工協(xié)作,貫穿整個(gè)重?�;顒?dòng)����。
四����、防范措施
收到釣魚(yú)郵件時(shí),大多數是抱著(zhù)好奇的心態(tài)進(jìn)行點(diǎn)擊鏈接,然后跳轉到釣魚(yú)頁(yè)面,輸入個(gè)人信息,導致個(gè)人信息泄露���。在日常和定期的安全意識培訓中,應反復和員工強調,尤其是新入職的員工,對于來(lái)歷不明的郵件,USB設備等,在無(wú)法確認來(lái)源是否可信的情況下,要及時(shí)進(jìn)行上報,不能擅自進(jìn)行點(diǎn)擊或者使用,避免個(gè)人信息泄露,甚至對公司資產(chǎn)造成損失��。因此為了精準捕捉安全意識短板,護航企業(yè)網(wǎng)絡(luò )安全,需要采取更為全面的安全措施,主要有:定期的安全意識培訓����、企業(yè)郵箱暴露面�����、社工���、郵件高級威脅防護系統等���。
1��、EASM外部攻擊面管理服務(wù)
外部攻擊面管理服務(wù)是一款集泛資產(chǎn)普查�、攻擊觸點(diǎn)識別���、攻擊面分析����、風(fēng)險預警為一體的SaaS服務(wù)�。服務(wù)以攻擊者視角監控本級單位����、分支機構����、供應鏈暴露在互聯(lián)網(wǎng)側的泛資產(chǎn)及其關(guān)聯(lián)的外部攻擊觸點(diǎn)����。同時(shí),系統自動(dòng)結合知識圖譜,主動(dòng)映射攻擊面,分析并預測易被網(wǎng)絡(luò )犯罪分子利用的安全風(fēng)險,并及時(shí)進(jìn)行風(fēng)險預警,輔助組織完成風(fēng)險處置閉環(huán)����。
2�、綠盟安全意識培訓服務(wù)
服務(wù)方案作為人員安全意識能力與企業(yè)安全意識文化之間的橋梁與轉化器,融入規劃能力�����、技術(shù)測評手段���、度量評價(jià)模型和運營(yíng)能力,提出了“場(chǎng)景化�、差異化���、持續性”的場(chǎng)景化持續安全意識教育服務(wù)方案�����。
3����、綠盟TAC-E郵件高級威脅防護系統
針對郵件投遞過(guò)程中的釣魚(yú)����、勒索病毒�、定制木馬等高級威脅進(jìn)行檢測與處置的郵件安全產(chǎn)品�。系統內置釣魚(yú)行為檢測�、信譽(yù)檢測����、病毒檢測���、靜態(tài)檢測�、動(dòng)態(tài)檢測技術(shù);通過(guò)動(dòng)態(tài)行為分析,可有效發(fā)現未知威脅;全面兼容主流郵件系統及傳統郵件安全產(chǎn)品,支持以郵件傳輸代理的方式(MTA)/BCC模式部署在用戶(hù)郵件服務(wù)器前,保護用戶(hù)免受郵件高級威脅攻擊����。
中企網(wǎng)微博
中企網(wǎng)微信