很多的資安專家們都會提到:「電子郵件社交工程攻擊導致後門程式被植入內部電腦是『很嚴重』的資安防護漏洞」。然而對於企業或組織的資訊管理人員來說,經常的反應卻是:「聽起來『好像很嚴重』,但到底有多嚴重卻完全無法感受到」。因此,也就無法提出有效的防護及改善方法,甚至長期以來因為無法感受到嚴重程度,因而忽略了這個防護漏洞可能帶來的巨大風險。電子郵件社交工程演練服務,是「模擬」駭客寄發社交工程攻擊信件給受測對象,以信件之標題及內容引誘收件人「開啟信件」、「點閱連結」或「開啟附件」進而下載惡意程式的攻擊演練行為,透過受測對象開啟演練信件下載惡意程式的時機,來記錄受測對象對社交工程信件的存取行為,並進而統計分析出企業或組織對電子郵件社交工程演練攻擊的防護漏洞及其嚴重性。
Sidebar
安資捷(股)公司
資安為你,安資捷資安專家