一、前言
重大演練活動結(jié)束后,對于客戶側(cè)郵箱安全存在的安全隱患,亟需檢測評估和解決當(dāng)前釣魚郵件安全問題。在《中華人民共和國網(wǎng)絡(luò)安全法》及各行業(yè)標(biāo)準(zhǔn)中,明確提出要開展安全意識教育活動,提高企業(yè)安全意識水平,而釣魚郵件安全意識測評則是為數(shù)不多的可量化的測評形式。
二、服務(wù)簡介
綠盟科技T-ONE CLOUD輕量化安全意識測評服務(wù)(Intelligentization Security Awareness Assessment Service,簡稱InSAAS),是一款基于自動化釣魚郵件工具,結(jié)合客戶網(wǎng)絡(luò)環(huán)境、郵件使用習(xí)慣和特征,以熱點(diǎn)事件為主題,精心構(gòu)造極具迷惑性且含有惡意鏈接的郵件,模仿客戶內(nèi)部人員/部門向目標(biāo)群體定向開展郵件釣魚測試,進(jìn)而評估客戶內(nèi)部人員信息安全意識,為后續(xù)安全培訓(xùn)、技術(shù)防護(hù)手段升級提供依據(jù)。
InSAAS服務(wù)屬于綠盟T-ONE CLOUD平臺的安全運(yùn)營服務(wù),主要結(jié)合Z-Boat藍(lán)隊(duì)平臺、社工、合規(guī)咨詢專家為服務(wù)賦能,提供包括釣魚演練、安全意識測評服務(wù)等多項(xiàng)能力,其典型業(yè)務(wù)架構(gòu)如圖所示。
三、客戶價(jià)值
結(jié)合多年安全實(shí)踐以及對未來發(fā)展的深度思考,綠盟科技提出智慧安全3.0理念。該理念以體系化建設(shè)為指引,構(gòu)建“全場景、可信任、實(shí)戰(zhàn)化”的安全運(yùn)營能力,達(dá)到“全面防護(hù),智能分析,自動響應(yīng)”的防護(hù)效果。
識別社會工程問題,提高客戶安全意識
通過釣魚郵件測評、弱密碼檢測等工具平臺,結(jié)合安全意識測評方法論識別社工問題。采用互動體驗(yàn)、數(shù)據(jù)分析等方式,直觀給出結(jié)果和安全意識教育,從根本上解決安全意識薄弱問題,幫助企業(yè)構(gòu)建安全意識文化。
滿足監(jiān)管機(jī)構(gòu)及行業(yè)監(jiān)管要求
《中華人民共和國網(wǎng)絡(luò)安全法》及各行業(yè)標(biāo)準(zhǔn)中,明確提出要開展安全意識教育活動,提高企業(yè)安全意識水平,本服務(wù)提供向上級單位或者行業(yè)監(jiān)管提交安全測評的結(jié)論性報(bào)告,以達(dá)到有關(guān)監(jiān)管的目標(biāo),并且依據(jù)國家、監(jiān)管機(jī)構(gòu)發(fā)布的相關(guān)要求,以提高客戶安全意識能力為導(dǎo)向,為客戶提供釣魚郵件安全意識測評服務(wù),有效降低因員工安全意識薄弱而發(fā)生的安全事件。
重大活動保障期間保障企業(yè)安全
綠盟科技T-ONE CLOUD輕量化安全意識測評服務(wù)在重大活動保障期間(重保)可在攻擊面的基礎(chǔ)上,提供釣魚郵件模擬攻擊檢測服務(wù),通過自動化流程和分工協(xié)作,貫穿整個重?;顒?。
四、防范措施
收到釣魚郵件時,大多數(shù)是抱著好奇的心態(tài)進(jìn)行點(diǎn)擊鏈接,然后跳轉(zhuǎn)到釣魚頁面,輸入個人信息,導(dǎo)致個人信息泄露。在日常和定期的安全意識培訓(xùn)中,應(yīng)反復(fù)和員工強(qiáng)調(diào),尤其是新入職的員工,對于來歷不明的郵件,USB設(shè)備等,在無法確認(rèn)來源是否可信的情況下,要及時進(jìn)行上報(bào),不能擅自進(jìn)行點(diǎn)擊或者使用,避免個人信息泄露,甚至對公司資產(chǎn)造成損失。因此為了精準(zhǔn)捕捉安全意識短板,護(hù)航企業(yè)網(wǎng)絡(luò)安全,需要采取更為全面的安全措施,主要有:定期的安全意識培訓(xùn)、企業(yè)郵箱暴露面、社工、郵件高級威脅防護(hù)系統(tǒng)等。
1、EASM外部攻擊面管理服務(wù)
外部攻擊面管理服務(wù)是一款集泛資產(chǎn)普查、攻擊觸點(diǎn)識別、攻擊面分析、風(fēng)險(xiǎn)預(yù)警為一體的SaaS服務(wù)。服務(wù)以攻擊者視角監(jiān)控本級單位、分支機(jī)構(gòu)、供應(yīng)鏈暴露在互聯(lián)網(wǎng)側(cè)的泛資產(chǎn)及其關(guān)聯(lián)的外部攻擊觸點(diǎn)。同時,系統(tǒng)自動結(jié)合知識圖譜,主動映射攻擊面,分析并預(yù)測易被網(wǎng)絡(luò)犯罪分子利用的安全風(fēng)險(xiǎn),并及時進(jìn)行風(fēng)險(xiǎn)預(yù)警,輔助組織完成風(fēng)險(xiǎn)處置閉環(huán)。
2、綠盟安全意識培訓(xùn)服務(wù)
服務(wù)方案作為人員安全意識能力與企業(yè)安全意識文化之間的橋梁與轉(zhuǎn)化器,融入規(guī)劃能力、技術(shù)測評手段、度量評價(jià)模型和運(yùn)營能力,提出了“場景化、差異化、持續(xù)性”的場景化持續(xù)安全意識教育服務(wù)方案。
3、綠盟TAC-E郵件高級威脅防護(hù)系統(tǒng)
針對郵件投遞過程中的釣魚、勒索病毒、定制木馬等高級威脅進(jìn)行檢測與處置的郵件安全產(chǎn)品。系統(tǒng)內(nèi)置釣魚行為檢測、信譽(yù)檢測、病毒檢測、靜態(tài)檢測、動態(tài)檢測技術(shù);通過動態(tài)行為分析,可有效發(fā)現(xiàn)未知威脅;全面兼容主流郵件系統(tǒng)及傳統(tǒng)郵件安全產(chǎn)品,支持以郵件傳輸代理的方式(MTA)/BCC模式部署在用戶郵件服務(wù)器前,保護(hù)用戶免受郵件高級威脅攻擊。
相關(guān)稿件