“社会工程学钓鱼演练服务”通过模拟黑客邮件钓鱼的攻击手段,以“黑衣人”身份通过平台向企业指定用户邮箱发送钓鱼邮件,并对被钓鱼成功的安全意识薄弱职工进行风险预警提示。配合企业总部或安全部门完成对人员安全意识的垂直检查工作。社会工程学钓鱼演练服务平台由“钓鱼演练展示数据可视化平台”、“钓鱼邮件管控平台”、“钓鱼邮件案例知识库”、“钓鱼工作策略知识库”四部分组成。如图所示:
(1)钓鱼演练展示数据可视化平台:可对演练数据进行综合的可视化展示,同时支持详细信息查看和数据导出等功能;
(2)钓鱼邮件管控平台:可对功能化模块进行综合管理。根据用户实际情况,定制构造专用钓鱼邮件,并根据演练策略自动化发送;
(3)钓鱼邮件案例知识库:收集各种维度黑客钓鱼手段形成案例知识库。
(4)钓鱼工作策略知识库:“黑衣人计划”社会工程学钓鱼演练对象的检测目标不仅可以对企业所有员工进行检测,也可以针对部门员工进行定制化测试。具体根据客户需求定制工作策略。
钓鱼态势分布展示
多维度统计分析钓鱼演练数据、建立网络安全意识形态画像。
邮件发送功能
选择钓鱼邮件模板、制定邮件发送任务、完成钓鱼邮件发送。
发送域名管理
用户通过平台可自定义发送域名,完成对应域名DNS解析即可创建此域名的邮件服务器。
邮件发件人管理
通过邮件发送平台可自定义发送邮箱前缀,支持分类管理。
邮件模板
平台内置大量钓鱼邮件常用模版,用户也可自定义编辑邮件发送模版,邮件模版可自定义统计参数,用来统计邮件打开者的信息。
邮件发送统计
邮件发送平台邮件发送完成后,根据投递邮箱的响应状态,分维度展示发送成功邮箱统计、发送失败邮箱统计并分类统计发送失败原因,支持数据导出。
邮件钓鱼统计
通过邮件模版内置的特定参数统计邮件打开情况,邮件链接点击、邮件附件下载情况。
用户管理
平台默认设置超级管理员与普通用户,超级管理员可查看导出邮件发送统计、邮件打开统计、邮件点击统计详细数据,普通用户只可查看钓鱼平台部分实时统计数据。
数据导出
点击该功能按钮后,导出所有的打开邮件或点击链接的数据报表至计算机本地,报表包括账户、时间、IP、地理位置、浏览器等信息。
定制钓鱼邮件
(1)定制与本单位域名相近的高仿真欺骗域名
(2)定制热点事件类、福利类、通知类、工作部署类的高吸睛邮件内容
(3)定制适用于大量员工大面积普适性发送类钓鱼邮件
(4)定制针对重点岗位、重点人的定点钓鲸邮件
安全教育预警
(1)提供通用警示页面,对演练的伪造域名、伪造邮件进行详细分析,并提出警示
(2)提供教育警示页面,对常见的社工及钓鱼手法及策略进行科普性教育
(3)根据单位需求定制专项警示教育内容
成果态势可视化展示
(1)可视化平台展现,包括:钓鱼邮件收发统计信息、中招人员信息统计、分布地区等信息
(2)为管理员提供管理功能,通过系统导出统计数据
成果分析评估
(1)针对钓鱼演练结果数据,进行深层次分析
(2)输出钓鱼演练网络安全意识报告
(3)提供行业横向对比数据分析
运用特有指纹加密算法,确保钓鱼演练数据可追踪回溯。
多维度收集用户上钩数据,钓鱼演练阶段性态势分布展现。
钓鱼演练的各个环节均可参与制定策略,保证整个流程可控。
演练数据加密存储,严格的访问控制策略,完整的防御体系保障。
广泛应用于党政机关、企事业单位,降低网络安全风险,全面加强网络安全意识形态,落实网络安全责任制。
能源行业
中国石油、中国石化、中国海油、国家能源集团,国家电网
金融行业
微众银行、中央国债登记结算有限责任公司
政府部门
陕西省委网信办、西安市委网信办
其它行业
中国铁塔、华润集团