如上面的大大所提 Gophish 會是您的好朋友
建議您依照自己喜歡的雲端平台進行建置,避免使用者在家裡或者使用手機打開釣魚郵件,卻被公司網路限制而沒有記錄到。
若使用 Azure 虛擬機器的規格使用 Standard B1s (1 vcpu,1 GiB 記憶體) 就足以應付
費用也不貴,搭配自動開關機,每月的成本可以更低。
以下是您可能會參考的資訊
<<因為公司約有300多人
已是大公司了,千萬不要省錢,向上級呈報,分析利害得失,趕緊做社交工程。
出問題不是主管責任,是部屬問題。
稽核:
首先要問的是【內稽】還是【外稽】?
【內稽】
隨便您怎麼玩都可以,有的【稽核】只要拿到佐證資料就可以過。也就是搞好玩的。
【外稽】
較為嚴謹,有的需第三方【資安公司】驗証的報告才算數。
關註:
公司都有300人算是大公司了!
花錢請外面第三方【資安公司】出報告為妥。不是出事您沒責任而是較少。
我之前服務的公司才50人且又是外商金融業,依法規就得執行。
另:
300人不是都要全部進行【社交工程郵件測試】需是依比率抽測,如果全面進行那會不準,因為大家都知道就會防範,有做跟沒做沒啥差別。