再谈模拟钓鱼服务

当前,以信息系统中存放的重要敏感信息为目标,利用人的信息意识安全薄弱环节发起的社会工程学攻击越来越多,钓鱼攻击及其变种作为社会工程学攻击的典型形式,已然成为危害最大的信息安全威胁,这不仅给个人用户和组织用户造成了巨大经济损失,带来了不良社会影响,甚至危害了国家安全。信息安全意识教育是信息安全防护体系中的重要一环。

网络钓鱼攻击是当今组织不得不面对的利用人性弱点的网络安全漏洞。为了免受黑客攻击,必须确保员工们可以识别网络钓鱼或勒索软件并做出适当的反应。模拟钓鱼服务是通过发送无害的钓鱼邮件或消息,帮助识别易受攻击的员工,以便对其进行培训,从而降低他们的脆弱性。定期模拟钓鱼测试可以提高员工们对社交工程这项最大的互联网安全威胁的认识。

  • 对员工们进行网络钓鱼测试和培训
  • 个性化钓鱼网站和登录页面
  • 设计个性化的钓鱼邮件模板
  • 获得报告数据以帮助提高人员安全性

因此,昆明亭长朗然科技有限公司建议,以公司企业为主的组织机构应对员工进行测试和培训,以确保公司免受黑客和社交工程的持续威胁。

市面上有一些网络钓鱼测试系统,以及在线服务,企业信息安全管理团队可以选择使用。当然,系统的功能大同小异,就是发送邮件或短信(短消息)或自动化的诈骗电话而已。要很好使用的话,需自定义一些钓鱼场景模板以及一些支撑性的内容,比如无害的但可以跟踪“受害者”的代码。

如果自有编程人员,可以简单弄一些发邮件或短信的脚本程序,也是可以快速地建立起“轻量级”的系统,不用WEB界面,即可高效运行。当然,也可以使用一些开源的测试系统,在WEB界面下,进行一些定制化的模板内容创作和一些必要的配置。毕竟它们有一个简单易用的界面,虽然功能和“轻量级”的脚本没有多大的差别。

不过,这个模拟钓鱼服务,在使用之前得谨慎,尤其是要获得范围内最高领导的坚决支持和适当授权,以及对全体的通知。特别是在过于讲政治讲大局的组织机构中,如果有高层领导干部被成功钓鱼,且记不要轻易把领导们的弱点公开展示出来。

最后,如果您想简单快捷地发起模拟网络钓鱼,我们有一些现成的测试脚本及方案模板,可以供快速使用。欢迎有兴趣的朋友联系我们。当然,如果您对此话题有兴趣或者想要说的,也欢迎与我们交谈。

  • 电话:0871-67122372
  • 微信:18206751343
  • 邮件:info@securemymind.com
  • QQ: 1767022898

自带计算设备BYOD带来的安全问题探讨

移动应用越来越丰富,移动计算设备在日益风行,许多公司还始为高管以及经常外出的员工配置了移动计算设备以便提升工作效率。

同样也出现不少员工自带设备(Bring Your Own Device,简称BYOD)用于工作。不少公司并未及时制定相应的政策来规范BYOD的使用,甚至还有公司为了节省终端计算设备的开支,鼓励员工BYOD。

BYOD确实可能帮公司省不少钱,可是这种公私不分的方式为公司和员工都带来不少扯不清的安全隐患。简单问一问:如果BYOD在公司丢失,设备算谁的责任,数据又算谁的责任?

撇开法律上的扯皮可能,而从安全管理的角度,BYOD也不可取,但是似乎禁止BYOD又可能影响到员工的工作满意度,不利于节省成本和提高生产力。

有没有折衷的方法?当然有,只是麻烦一些而已,最重要的是需要制定BYOD安全政策、建立BYOD标准以及加强与用户的安全意识沟通。

制定BYOD安全政策主要表明员工和公司双方在BYOD本身及其上数据信息的所有权,员工要使用BYOD要遵循公司的BYOD安全标准和使用流程等等。

BYOD安全标准可参照公司提供的计算终端的安全标准,当然在硬、软件资产上要有些适当的灵活变化,为了方便安全管理,最好指定特定品牌甚至型号的产品,并为BYOD设置特别的客户端安全软件以便加强安全控管。

最重要的莫过于加强员工的信息安全意识教育,由于使用自有设备,数据又是无形的,除了在设备本身之外,员工可能会在非公司指定的其它地方使用或存储数据,而这些地方可能非公司所能控制的范围,例如现在有大量针对移动终端的云存储服务,这些服务良莠不齐,有些甚至是黑客专设的数据钓鱼仓库,贸贸然使用这些服务会带来机密数据丢失的隐患,公司需从制度和技术层面规范数据的存储,并加强用户的安全防范意识。

而有时员工可能无意间通过BYOD设备泄密,WIFI钓鱼盛行,公司应该教育员工在外使用WIFI服务时,通过公司批准的加密安全通讯连接各类网络应用服务,以有效防止攻击者的非法窃听。

虽然BYOD设备归员工所有,上面仍存储着公司的重要信息,所以公司仍应教育员工如何保护这些设备的物理安全,例如出差在外、以及带回家中时如何保护设备免受盗窃和信息偷窥等等。

昆明亭长朗然科技有限公司致力于帮助各类型的组织向员工提供信息安全意识教育,针对BYOD也有推出相应的安全意识培训打包产品,欢迎与亭长朗然的培训专员聊聊您对BYOD的安全顾虑和想法。

此外,我们开发制作了数百部安全、保密与合规相关教程及动画视频,员工们通过电脑、手机、平板等随时随地进行简单的移动式学习和体验,便可了解基础的安全防范理念。欢迎联系我们预览和洽谈采购使用。

电话:0871-67122372

微信:18206751343

邮件:info@securemymind.com

QQ: 1767022898