一、前言
重大演練活動結束后,對于客戶側郵箱安全存在的安全隱患,亟需檢測評估和解決當前釣魚郵件安全問題。在《中華人民共和國網絡安全法》及各行業標準中,明確提出要開展安全意識教育活動,提高企業安全意識水平,而釣魚郵件安全意識測評則是為數不多的可量化的測評形式。
二、服務簡介
綠盟科技T-ONE CLOUD輕量化安全意識測評服務(Intelligentization Security Awareness Assessment Service,簡稱InSAAS),是一款基于自動化釣魚郵件工具,結合客戶網絡環境、郵件使用習慣和特征,以熱點事件為主題,精心構造極具迷惑性且含有惡意鏈接的郵件,模仿客戶內部人員/部門向目標群體定向開展郵件釣魚測試,進而評估客戶內部人員信息安全意識,為后續安全培訓、技術防護手段升級提供依據。
InSAAS服務屬于綠盟T-ONE CLOUD平臺的安全運營服務,主要結合Z-Boat藍隊平臺、社工、合規咨詢專家為服務賦能,提供包括釣魚演練、安全意識測評服務等多項能力,其典型業務架構如圖所示。
三、客戶價值
結合多年安全實踐以及對未來發展的深度思考,綠盟科技提出智慧安全3.0理念。該理念以體系化建設為指引,構建“全場景、可信任、實戰化”的安全運營能力,達到“全面防護,智能分析,自動響應”的防護效果。
識別社會工程問題,提高客戶安全意識
通過釣魚郵件測評、弱密碼檢測等工具平臺,結合安全意識測評方法論識別社工問題。采用互動體驗、數據分析等方式,直觀給出結果和安全意識教育,從根本上解決安全意識薄弱問題,幫助企業構建安全意識文化。
滿足監管機構及行業監管要求
《中華人民共和國網絡安全法》及各行業標準中,明確提出要開展安全意識教育活動,提高企業安全意識水平,本服務提供向上級單位或者行業監管提交安全測評的結論性報告,以達到有關監管的目標,并且依據國家、監管機構發布的相關要求,以提高客戶安全意識能力為導向,為客戶提供釣魚郵件安全意識測評服務,有效降低因員工安全意識薄弱而發生的安全事件。
重大活動保障期間保障企業安全
綠盟科技T-ONE CLOUD輕量化安全意識測評服務在重大活動保障期間(重保)可在攻擊面的基礎上,提供釣魚郵件模擬攻擊檢測服務,通過自動化流程和分工協作,貫穿整個重保活動。
四、防范措施
收到釣魚郵件時,大多數是抱著好奇的心態進行點擊鏈接,然后跳轉到釣魚頁面,輸入個人信息,導致個人信息泄露。在日常和定期的安全意識培訓中,應反復和員工強調,尤其是新入職的員工,對于來歷不明的郵件,USB設備等,在無法確認來源是否可信的情況下,要及時進行上報,不能擅自進行點擊或者使用,避免個人信息泄露,甚至對公司資產造成損失。因此為了精準捕捉安全意識短板,護航企業網絡安全,需要采取更為全面的安全措施,主要有:定期的安全意識培訓、企業郵箱暴露面、社工、郵件高級威脅防護系統等。
1、EASM外部攻擊面管理服務
外部攻擊面管理服務是一款集泛資產普查、攻擊觸點識別、攻擊面分析、風險預警為一體的SaaS服務。服務以攻擊者視角監控本級單位、分支機構、供應鏈暴露在互聯網側的泛資產及其關聯的外部攻擊觸點。同時,系統自動結合知識圖譜,主動映射攻擊面,分析并預測易被網絡犯罪分子利用的安全風險,并及時進行風險預警,輔助組織完成風險處置閉環。
2、綠盟安全意識培訓服務
服務方案作為人員安全意識能力與企業安全意識文化之間的橋梁與轉化器,融入規劃能力、技術測評手段、度量評價模型和運營能力,提出了“場景化、差異化、持續性”的場景化持續安全意識教育服務方案。
3、綠盟TAC-E郵件高級威脅防護系統
針對郵件投遞過程中的釣魚、勒索病毒、定制木馬等高級威脅進行檢測與處置的郵件安全產品。系統內置釣魚行為檢測、信譽檢測、病毒檢測、靜態檢測、動態檢測技術;通過動態行為分析,可有效發現未知威脅;全面兼容主流郵件系統及傳統郵件安全產品,支持以郵件傳輸代理的方式(MTA)/BCC模式部署在用戶郵件服務器前,保護用戶免受郵件高級威脅攻擊。
關鍵詞:
營業執照公示信息