電子郵件散佈力非常驚人,且可夾帶各式文字、影片、圖檔、ⅨY檔、Office文件… 已成為傳送訊息資料之主要工具,而駭客也]此寄發八卦、情色、科技、保健、娛撝、新知…含有惡意目的之郵件,荾騙使用者開禳B進而安U木陣程式!此掔手法,只要攻破使用者心防即可輕易竊取各式重要資料,造成政府陜懌、企業或個人極大的安全威脅與損失!即使具想坨防火或防毒閘道器,也無法完全阻擋駭客威脅!
演練目的
► 提昇使用者對郵件入侵手法的警牾性
► 避免使用者因開霽c意郵件,影響網路安全、發生個資洩漏事件
► 強化使用者之資安意識,檢宣黯社交工程防治之成效
► 演練鶞G可成為黯入 ISMS時,對 MAIL SERVER之風險評估
惡意郵件攻澢模式
1 駭客設計攻澢陷阱程式(特殊檔案或惡意連)
2 將攻澢程式置入電子郵件
3 寄發電郵給特定目A使用者
4 使用者開韃l件、酈妘捶
5 使用者電腦被臚J後門程式
6 後門程式逆向連踇、向虐端駭客N到
社交工程演練流程
服務優勢
► 產出中文化N表,讀無門檻
► N表將計算開鑑v、點選率,符合政府資通安全會N格式
► 可依客戶需求,調整演練內容
► 可依客戶需求,設計攻澢電郵
|
