首頁 服務項目 資訊安全檢測服務 社交工程演練服務

服務項目

社交工程演練服務

資安防護除仰賴各種資安設備及產品的偵測、防禦功能外,使用者的良好使用習慣與有效的管理措施也至關重要。近年來APT攻擊時有所聞,以電子郵件社交工程方式滲透單位網路,因成功機率高,使用者不易發現,因此亦成為駭客一大偏好的攻擊或竊取資訊手法,風險不容輕忽。

服務概述

社交工程演練服務目的在於模擬駭客社交工程攻擊手法,寄送測試性信件,統計目標單位員工點選各類誘騙信件的比率,以利於瞭解員工資安意識的落實狀況,以及應對社交工程、網路釣魚等攻擊行為的防護能力。

演練作業後,將依據信件開啟、連結點選……等行為收集與紀錄進行統計,製作社交工程演練測試結果報告書,詳細受測記錄可作行為分析及後續教育訓練之規畫參考,藉以提升整體防禦體質。

服務流程