社交工程郵件測試(Social Engineering)
光盾以自行研發之系統,為客戶執行社交工程郵件測試(Social Engineering), 其系透過電子郵件的方式,提供受測單位了解社交工程的存在、提高警覺性、審視系統安全缺口,並藉由內部教育訓練來補強。 本工具可以使用任何人的名義寄出信件,使釣魚信件更易成功,例如,我們可以使用 這個 E-mail 地址已經被防止灌水惡意程式保護,您需要啟用 Java Script 才能觀看 這樣的信箱寄出釣魚信。 除了利用駭客工具直接破解系統外,社交工程廣為駭客使用,並藉此入侵內部系統,因此是重大組織、企業必須嚴防的攻擊方式。 依客戶需要,郵件內容可涵蓋各種類型,例如: 保健、八卦、休閒、色情等等,而光盾的程式將記錄用戶執行「開啟郵件」、 「點閱郵件」、「開啟附件」等行為,並於檢測完畢提供統計報表(含整體點閱率、各別帳號點閱率、精確點閱時間等等)。 光盾執行社交工程郵件測試的簡易示意圖:
|
|