客戶背景

某大型餐飲企業是一家在全國范圍內擁有多家連鎖店的知名品牌,以優秀的產品和服務質量,嚴格的質量控制和管理體系,以及開創性的營銷策略,贏得了廣泛的客戶認可和信任。

而餐飲企業往往擁有多個分支機構和門店,員工數量較多且流動性大,二次認證等賬號保護手段無法推行,此外員工安全意識薄弱也讓攻擊者有可乘之機,企業面臨較大的安全風險。

使用產品:CACTER 郵件安全網關 +Coremail 反釣魚演練服務

客戶面臨痛點、難點

該企業員工人數眾多、安全意識薄弱,對黑客偽造的發件人信息和精心設計的內容不熟悉不設防,故而容易被引誘去點擊鏈接或掃碼填寫信息。

《2022 企業郵件釣魚模擬演練分析報告》中提到:2022 年全球僅 35% 的企業開展了釣魚模擬演練和安全意識培訓,但各行業初次演練平均中招率就可達 32.4%。

很多時候,企業在部署安全硬件與軟件產品方面往往會花費大量時間和資源,但卻忽略了員工安全意識培養的重要性。缺乏有效的培訓和教育,員工就難以理解網絡安全的重要性,也無法有效地防范釣魚攻擊等威脅。

解決方案:針對員工網絡安全教育的反釣魚演練實踐

1、從通用到定制,可選擇豐富多彩的演練模板

在挑選反釣魚演練模板時,應該考慮以下幾個方面:

①針對性程度:選擇與員工崗位、工作內容、企業實際情況相符合有針對性的模板,比如郵箱密碼修改、員工福利、電子發票等主題。

②模板類型:可以根據企業需求,選擇適合自己的模板類型,比如基于文本 / 圖片釣魚、二維碼釣魚、附件釣魚等。

③模板質量:為了進一步增強釣魚真實性,不滿足于簡單的內容修改,還可以選擇模板定制服務,量身打造專屬釣魚模板。

總之,在挑選反釣魚演練模板時,應該綜合考慮以上因素,根據企業實際需要做出最佳選擇。該企業最后選定【鏈接釣魚】,主題為最常見的【郵箱密碼修改通知】。

因為旗下員工人數近萬人,為了避免同事間進行探討交流導致真實效果降低,選定釣魚主題后直接隨機發送,一次性對全員進行釣魚演練。

2、快速上手平臺操作,制定有效演練方案

在進行正式的反釣魚演練之前,管理員通常會先進行幾次預備測試,包括選定釣魚模板、測試人員、模擬發送釣魚郵件等步驟,一方面是為了幫助管理員快速上手操作,另一方面通過預備測試的結果也可以調整反釣魚演練的重點和難點,為制定更有效的演練方案提供參考。

該企業也不例外,首次先在安全內部小組嘗試發送釣魚郵件,增強平臺操作的熟練度,并且根據平臺操作手冊和視頻講解的指引,管理員很快便摸透演練平臺,準備進行內部全面釣魚實操。

該企業選擇在工作日的下午六點發送釣魚郵件,在這個時間段,大多數員工已經度過了一整天的疲憊和壓力,往往會感到精力不足,注意力難以集中和警惕性降低,更容易被高仿真、沉浸式的釣魚郵件迷惑。

本次的釣魚演練的結果也恰好證明了這點:中招率高達到 25%,仍然有部分小白員工安全意識低下,在閱讀郵件后會做出填寫個人信息的高危舉動。

3、分析報告數據,培養員工安全意識

在進行完釣魚演練后,及時對演練報告進行分析是必不可少的一環節,管理員可以直接從平臺導出已完成的演練報告,從多個維度分析用戶演練結果,用戶行為趨勢一目了然。不僅可以做到高效同步測試結果,也有利于管理員對數據的洞察和后續改進措施的實施

培養員工的安全意識也是企業安全戰略中不可或缺的一部分,通過投資時間和資源進行員工安全培訓,可幫助企業鎖定其安全防線,并更好地保護組織免受黑客和網絡攻擊的威脅。

該企業也深諳這一道理,通過管理員社區上的相關安全資料,對旗下員工定期進行培訓,提升安全防護意識,對網絡威脅和釣魚郵件時刻保持警惕性。

釣魚郵件 網絡釣魚
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接