當談論到資安意識與認知,大部分的企業單位會將資訊安全交給內部MIS團隊負責,其他部門成員無法感受到資安的切身性與重要性。資安演練或資安相關的教育訓練經常淪為應付了事的工作,而非日常中的習慣。
隨著近期郵件威脅手法變得更加棘手,很多資安事件都是由一封電子郵件開啟的。由此可知,電子郵件的安全可謂企業與駭客之間的前哨站。因此,全面性的防護措施包括企業需要一體式郵件伺服器,過濾各式郵件來協助識別隱藏在信件內的惡意程式或病毒,還要加上定期安排社交工程演練,使企業全體資安意識提升至一定的水準。這兩者是相輔相成、缺一不可的。
眾至的郵件伺服器中,囊括幾個郵件安全之項目,得以應對目前已知的攻擊,包括網路釣魚、BEC變臉詐騙、勒索病毒等多重進階式的APT攻擊,透過內建防毒系統、黑白名單設定、Sandstorm防釣魚信件機制…等多層垃圾郵件過濾機制,保護客戶的郵件安全;同時也可針對DLP資料遺失進行預防,提供完整備份、異地備援、災害還原、雙機備援等模式,協助客戶保存固有資料。
然而,除了硬體式防護外,軟實力也是非常重要的環節。透過定期安排社交工程演練及新進人員的資安教育訓練,提升整體企業的資安意識,才能裡應外合,讓郵件防護上升一個層次。
鑒於日常作業中經常使用到社交工程相關技術,如:傳簡訊、打電話、傳電子郵件等,加上社交工程入侵技術門檻較低、花費成本不高,因此成為駭客竊取資料、盜用公司機密資訊之熱門手法。據此,眾至的社交工程演練服務提供多樣性、複雜性的郵件範本(包括票券贈送、時事新聞、薪資資訊等等),並能夠隨演練信件的內容去調整寄件者帳號及名稱,以揣摩駭客心態的釣魚信件內容,製作出擬真的演練郵件。演練過程中也會依客戶需求寄出一至三封不等的演練信件,並精準地記錄受測者接觸到郵件時的所有反應(打開信件、點擊連結、點擊附檔、輸入資訊)。最後,眾至會提供完整地精美檢測報告,並配合客戶需求提供社交工程教育訓練內容。
為了讓客戶享受眾至全方面的郵件防護,凡購買/更換限定機型(MS-6400X、MS-6410X、MS-6420X)即享社交工程演練服務四折優惠,優惠期間為即日起至2023年6月30日。詳細資訊可參考www.sharetech.com.tw,可聯繫台灣地區免付費電話0800-666-188,或是寄信至sales@sharetech.com.tw,將有專人為您服務。
熱門新聞
2024-11-05
2024-11-05
2024-11-07
2024-11-04
2024-11-02
2024-11-07