產(chǎn)品介紹
“社會工程學釣魚演練服務”通過模擬黑客郵件釣魚的攻擊手段��,以“黑衣人”身份通過平臺向企業(yè)指定用戶郵箱發(fā)送釣魚郵件�,并對被釣魚成功的安全意識薄弱職工進行風險預警提示。配合企業(yè)總部或安全部門完成對人員安全意識的垂直檢查工作。社會工程學釣魚演練服務平臺由“釣魚演練展示數(shù)據(jù)可視化平臺”�、“釣魚郵件管控平臺”���、“釣魚郵件案例知識庫”��、“釣魚工作策略知識庫”四部分組成���。如圖所示:
(1)釣魚演練展示數(shù)據(jù)可視化平臺:可對演練數(shù)據(jù)進行綜合的可視化展示,同時支持詳細信息查看和數(shù)據(jù)導出等功能���;
(2)釣魚郵件管控平臺:可對功能化模塊進行綜合管理���。根據(jù)用戶實際情況�,定制構(gòu)造專用釣魚郵件�,并根據(jù)演練策略自動化發(fā)送;
(3)釣魚郵件案例知識庫:收集各種維度黑客釣魚手段形成案例知識庫�。
(4)釣魚工作策略知識庫:“黑衣人計劃”社會工程學釣魚演練對象的檢測目標不僅可以對企業(yè)所有員工進行檢測,也可以針對部門員工進行定制化測試�。具體根據(jù)客戶需求定制工作策略。
解決方案
功能介紹
釣魚態(tài)勢分布展示
多維度統(tǒng)計分析釣魚演練數(shù)據(jù)�、建立網(wǎng)絡安全意識形態(tài)畫像。
郵件發(fā)送功能
選擇釣魚郵件模板�、制定郵件發(fā)送任務、完成釣魚郵件發(fā)送��。
發(fā)送域名管理
用戶通過平臺可自定義發(fā)送域名��,完成對應域名DNS解析即可創(chuàng)建此域名的郵件服務器�。
郵件發(fā)件人管理
通過郵件發(fā)送平臺可自定義發(fā)送郵箱前綴,支持分類管理�。
郵件模板
平臺內(nèi)置大量釣魚郵件常用模版,用戶也可自定義編輯郵件發(fā)送模版�,郵件模版可自定義統(tǒng)計參數(shù),用來統(tǒng)計郵件打開者的信息���。
郵件發(fā)送統(tǒng)計
郵件發(fā)送平臺郵件發(fā)送完成后��,根據(jù)投遞郵箱的響應狀態(tài)��,分維度展示發(fā)送成功郵箱統(tǒng)計��、發(fā)送失敗郵箱統(tǒng)計并分類統(tǒng)計發(fā)送失敗原因���,支持數(shù)據(jù)導出。
郵件釣魚統(tǒng)計
通過郵件模版內(nèi)置的特定參數(shù)統(tǒng)計郵件打開情況�,郵件鏈接點擊、郵件附件下載情況�。
用戶管理
平臺默認設置超級管理員與普通用戶,超級管理員可查看導出郵件發(fā)送統(tǒng)計���、郵件打開統(tǒng)計��、郵件點擊統(tǒng)計詳細數(shù)據(jù)�,普通用戶只可查看釣魚平臺部分實時統(tǒng)計數(shù)據(jù)�。
數(shù)據(jù)導出
點擊該功能按鈕后,導出所有的打開郵件或點擊鏈接的數(shù)據(jù)報表至計算機本地�,報表包括賬戶、時間���、IP���、地理位置��、瀏覽器等信息���。
解決問題
定制釣魚郵件
(1)定制與本單位域名相近的高仿真欺騙域名
(2)定制熱點事件類、福利類�、通知類、工作部署類的高吸睛郵件內(nèi)容
(3)定制適用于大量員工大面積普適性發(fā)送類釣魚郵件
(4)定制針對重點崗位���、重點人的定點釣鯨郵件
安全教育預警
(1)提供通用警示頁面��,對演練的偽造域名���、偽造郵件進行詳細分析,并提出警示
(2)提供教育警示頁面�,對常見的社工及釣魚手法及策略進行科普性教育
(3)根據(jù)單位需求定制專項警示教育內(nèi)容
成果態(tài)勢可視化展示
(1)可視化平臺展現(xiàn),包括:釣魚郵件收發(fā)統(tǒng)計信息���、中招人員信息統(tǒng)計�、分布地區(qū)等信息
(2)為管理員提供管理功能��,通過系統(tǒng)導出統(tǒng)計數(shù)據(jù)
成果分析評估
(1)針對釣魚演練結(jié)果數(shù)據(jù)���,進行深層次分析
(2)輸出釣魚演練網(wǎng)絡安全意識報告
(3)提供行業(yè)橫向?qū)Ρ葦?shù)據(jù)分析
應用價值
廣泛應用于黨政機關、企事業(yè)單位�,降低網(wǎng)絡安全風險,全面加強網(wǎng)絡安全意識形態(tài)��,落實網(wǎng)絡安全責任制��。
實踐案例
能源行業(yè)
中國石油�、中國石化、中國海油�����、國家能源集團��,國家電網(wǎng)
金融行業(yè)
微眾銀行�、中央國債登記結(jié)算有限責任公司
政府部門
陜西省委網(wǎng)信辦、西安市委網(wǎng)信辦
其它行業(yè)
中國鐵塔�����、華潤集團
云天安全訂閱號
云天安全服務號
