一、前言
重大演練活動結(jié)束后,對于客戶側(cè)郵箱安全存在的安全隱患,亟需檢測評估和解決當前釣魚郵件安全問題。在《中華人民共和國網(wǎng)絡安全法》及各行業(yè)標準中,明確提出要開展安全意識教育活動,提高企業(yè)安全意識水平,而釣魚郵件安全意識測評則是為數(shù)不多的可量化的測評形式。
二、服務簡介
綠盟科技T-ONE CLOUD輕量化安全意識測評服務(Intelligentization Security Awareness Assessment Service,簡稱InSAAS),是一款基于自動化釣魚郵件工具,結(jié)合客戶網(wǎng)絡環(huán)境、郵件使用習慣和特征,以熱點事件為主題,精心構(gòu)造極具迷惑性且含有惡意鏈接的郵件,模仿客戶內(nèi)部人員/部門向目標群體定向開展郵件釣魚測試,進而評估客戶內(nèi)部人員信息安全意識,為后續(xù)安全培訓、技術(shù)防護手段升級提供依據(jù)。
InSAAS服務屬于綠盟T-ONE CLOUD平臺的安全運營服務,主要結(jié)合Z-Boat藍隊平臺、社工、合規(guī)咨詢專家為服務賦能,提供包括釣魚演練、安全意識測評服務等多項能力,其典型業(yè)務架構(gòu)如圖所示。
三、客戶價值
結(jié)合多年安全實踐以及對未來發(fā)展的深度思考,綠盟科技提出智慧安全3.0理念。該理念以體系化建設為指引,構(gòu)建“全場景、可信任、實戰(zhàn)化”的安全運營能力,達到“全面防護,智能分析,自動響應”的防護效果。
識別社會工程問題,提高客戶安全意識
通過釣魚郵件測評、弱密碼檢測等工具平臺,結(jié)合安全意識測評方法論識別社工問題。采用互動體驗、數(shù)據(jù)分析等方式,直觀給出結(jié)果和安全意識教育,從根本上解決安全意識薄弱問題,幫助企業(yè)構(gòu)建安全意識文化。
滿足監(jiān)管機構(gòu)及行業(yè)監(jiān)管要求
《中華人民共和國網(wǎng)絡安全法》及各行業(yè)標準中,明確提出要開展安全意識教育活動,提高企業(yè)安全意識水平,本服務提供向上級單位或者行業(yè)監(jiān)管提交安全測評的結(jié)論性報告,以達到有關(guān)監(jiān)管的目標,并且依據(jù)國家、監(jiān)管機構(gòu)發(fā)布的相關(guān)要求,以提高客戶安全意識能力為導向,為客戶提供釣魚郵件安全意識測評服務,有效降低因員工安全意識薄弱而發(fā)生的安全事件。
重大活動保障期間保障企業(yè)安全
綠盟科技T-ONE CLOUD輕量化安全意識測評服務在重大活動保障期間(重保)可在攻擊面的基礎(chǔ)上,提供釣魚郵件模擬攻擊檢測服務,通過自動化流程和分工協(xié)作,貫穿整個重保活動。
四、防范措施
收到釣魚郵件時,大多數(shù)是抱著好奇的心態(tài)進行點擊鏈接,然后跳轉(zhuǎn)到釣魚頁面,輸入個人信息,導致個人信息泄露。在日常和定期的安全意識培訓中,應反復和員工強調(diào),尤其是新入職的員工,對于來歷不明的郵件,USB設備等,在無法確認來源是否可信的情況下,要及時進行上報,不能擅自進行點擊或者使用,避免個人信息泄露,甚至對公司資產(chǎn)造成損失。因此為了精準捕捉安全意識短板,護航企業(yè)網(wǎng)絡安全,需要采取更為全面的安全措施,主要有:定期的安全意識培訓、企業(yè)郵箱暴露面、社工、郵件高級威脅防護系統(tǒng)等。
1、EASM外部攻擊面管理服務
外部攻擊面管理服務是一款集泛資產(chǎn)普查、攻擊觸點識別、攻擊面分析、風險預警為一體的SaaS服務。服務以攻擊者視角監(jiān)控本級單位、分支機構(gòu)、供應鏈暴露在互聯(lián)網(wǎng)側(cè)的泛資產(chǎn)及其關(guān)聯(lián)的外部攻擊觸點。同時,系統(tǒng)自動結(jié)合知識圖譜,主動映射攻擊面,分析并預測易被網(wǎng)絡犯罪分子利用的安全風險,并及時進行風險預警,輔助組織完成風險處置閉環(huán)。
2、綠盟安全意識培訓服務
服務方案作為人員安全意識能力與企業(yè)安全意識文化之間的橋梁與轉(zhuǎn)化器,融入規(guī)劃能力、技術(shù)測評手段、度量評價模型和運營能力,提出了“場景化、差異化、持續(xù)性”的場景化持續(xù)安全意識教育服務方案。
3、綠盟TAC-E郵件高級威脅防護系統(tǒng)
針對郵件投遞過程中的釣魚、勒索病毒、定制木馬等高級威脅進行檢測與處置的郵件安全產(chǎn)品。系統(tǒng)內(nèi)置釣魚行為檢測、信譽檢測、病毒檢測、靜態(tài)檢測、動態(tài)檢測技術(shù);通過動態(tài)行為分析,可有效發(fā)現(xiàn)未知威脅;全面兼容主流郵件系統(tǒng)及傳統(tǒng)郵件安全產(chǎn)品,支持以郵件傳輸代理的方式(MTA)/BCC模式部署在用戶郵件服務器前,保護用戶免受郵件高級威脅攻擊。
相關(guān)稿件