一、前言
重大演练活动结束后,对于客户侧邮箱安全存在的安全隐患,亟需检测评估和解决当前钓鱼邮件安全问题。在《中华人民共和国网络安全法》及各行业标准中,明确提出要开展安全意识教育活动,提高企业安全意识水平,而钓鱼邮件安全意识测评则是为数不多的可量化的测评形式。
二、服务简介
绿盟科技T-ONE CLOUD轻量化安全意识测评服务(Intelligentization Security Awareness Assessment Service,简称InSAAS),是一款基于自动化钓鱼邮件工具,结合客户网络环境、邮件使用习惯和特征,以热点事件为主题,精心构造极具迷惑性且含有恶意链接的邮件,模仿客户内部人员/部门向目标群体定向开展邮件钓鱼测试,进而评估客户内部人员信息安全意识,为后续安全培训、技术防护手段升级提供依据。
InSAAS服务属于绿盟T-ONE CLOUD平台的安全运营服务,主要结合Z-Boat蓝队平台、社工、合规咨询专家为服务赋能,提供包括钓鱼演练、安全意识测评服务等多项能力,其典型业务架构如图所示。
三、客户价值
结合多年安全实践以及对未来发展的深度思考,绿盟科技提出智慧安全3.0理念。该理念以体系化建设为指引,构建“全场景、可信任、实战化”的安全运营能力,达到“全面防护,智能分析,自动响应”的防护效果。
识别社会工程问题,提高客户安全意识
通过钓鱼邮件测评、弱密码检测等工具平台,结合安全意识测评方法论识别社工问题。采用互动体验、数据分析等方式,直观给出结果和安全意识教育,从根本上解决安全意识薄弱问题,帮助企业构建安全意识文化。
满足监管机构及行业监管要求
《中华人民共和国网络安全法》及各行业标准中,明确提出要开展安全意识教育活动,提高企业安全意识水平,本服务提供向上级单位或者行业监管提交安全测评的结论性报告,以达到有关监管的目标,并且依据国家、监管机构发布的相关要求,以提高客户安全意识能力为导向,为客户提供钓鱼邮件安全意识测评服务,有效降低因员工安全意识薄弱而发生的安全事件。
重大活动保障期间保障企业安全
绿盟科技T-ONE CLOUD轻量化安全意识测评服务在重大活动保障期间(重保)可在攻击面的基础上,提供钓鱼邮件模拟攻击检测服务,通过自动化流程和分工协作,贯穿整个重保活动。
四、防范措施
收到钓鱼邮件时,大多数是抱着好奇的心态进行点击链接,然后跳转到钓鱼页面,输入个人信息,导致个人信息泄露。在日常和定期的安全意识培训中,应反复和员工强调,尤其是新入职的员工,对于来历不明的邮件,USB设备等,在无法确认来源是否可信的情况下,要及时进行上报,不能擅自进行点击或者使用,避免个人信息泄露,甚至对公司资产造成损失。因此为了精准捕捉安全意识短板,护航企业网络安全,需要采取更为全面的安全措施,主要有:定期的安全意识培训、企业邮箱暴露面、社工、邮件高级威胁防护系统等。
1、EASM外部攻击面管理服务
外部攻击面管理服务是一款集泛资产普查、攻击触点识别、攻击面分析、风险预警为一体的SaaS服务。服务以攻击者视角监控本级单位、分支机构、供应链暴露在互联网侧的泛资产及其关联的外部攻击触点。同时,系统自动结合知识图谱,主动映射攻击面,分析并预测易被网络犯罪分子利用的安全风险,并及时进行风险预警,辅助组织完成风险处置闭环。
2、绿盟安全意识培训服务
服务方案作为人员安全意识能力与企业安全意识文化之间的桥梁与转化器,融入规划能力、技术测评手段、度量评价模型和运营能力,提出了“场景化、差异化、持续性”的场景化持续安全意识教育服务方案。
3、绿盟TAC-E邮件高级威胁防护系统
针对邮件投递过程中的钓鱼、勒索病毒、定制木马等高级威胁进行检测与处置的邮件安全产品。系统内置钓鱼行为检测、信誉检测、病毒检测、静态检测、动态检测技术;通过动态行为分析,可有效发现未知威胁;全面兼容主流邮件系统及传统邮件安全产品,支持以邮件传输代理的方式(MTA)/BCC模式部署在用户邮件服务器前,保护用户免受邮件高级威胁攻击。
关键词: