人们薄弱的安全意识是组织信息安全保护中最大的风险之源。因为人是安全控管技术的使用者、是安全策略、标准和流程的实施者和实践者,人们的安全意识水平决定整体安全保护的级别。
如同您需要定期对信息系统和基础架构进行渗透攻击测试一样,您的人员的信息安全防范意识如何?信息安全敏感度如何?安全认知及行为如何?能否经得住高级可持续性威胁APT的攻击探测?
昆明亭长朗然科技有限公司建立了一套模拟的信息安全意识渗透攻击体系,包括常见的社交工程诈骗、网络钓鱼、邮件钓鱼、电话诈骗、短信诈骗、社交网络钓鱼、电话钓鱼、办公室入侵、物理环境窃密、无线网络热点诈骗等等。
模拟攻击的好处在于攻击不会造成实质性的信息安全事故如数据泄露等等,同时还能起到很好的教育作用。不仅安全管理团队能够从模拟渗透攻击中得知信息安全防护体系的薄弱之处,“受害”最终用户也能从模拟演练中获得宝贵的经验教训,进而从容应对随后来临的真实安全威胁。
我们引进了国外先进的社交工程学攻击评估系统,并根据中国的实际环境进行了本地化的改进和创新工作。此外,为了更能符合客户的实际安全情景,我们特意开发制作了社交工程攻击安全意识培训课程以及在线的邮件诈骗、短信诈骗测试服务。
欢迎和我们联系洽谈更多模拟社会工程学攻击的渗透服务。
昆明亭长朗然科技有限公司
电话:0871-67122372
手机:18206751343
微信:18206751343
QQ:1767022898