iT邦幫忙

0

社交工程郵件測試,想請教專家們是否有推薦免費的服務?

  • 分享至 

  • xImage

各位先進大大們好

公司因為業務上需要,與國際一些知名企業有往來生意,資安方面稽核要求做社交工程郵件測試,想請教專家們是否有推薦的免費服務?因為公司約有300多人,所以查過免費的趨勢科技Phish Insight方案,Starter與Standard方案,前者每次任務最多寄送20個收件者,後者最多可寄送200個收件者與多個網域,也沒辦法全公司USER測試,想有效測試與收集同仁在社交工程郵件上的狀況,還有什麼比較好的免費方案嗎?謝謝大家

rb1102 iT邦研究生 3 級 ‧ 2023-06-21 13:42:47 檢舉
自建gophish
syman888 iT邦新手 5 級 ‧ 2023-06-26 10:03:08 檢舉
感謝您的回覆,自建的確是最省錢的方法,謝謝
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
1
望空
iT邦新手 2 級 ‧ 2023-06-21 11:23:53
syman888 iT邦新手 5 級 ‧ 2023-06-26 10:02:12 檢舉

感謝大大的回覆,我已下載WIN版的Gophish在研究中,謝謝。

0
Ivan Cheng
iT邦研究生 5 級 ‧ 2023-06-21 17:45:19

如上面的大大所提 Gophish 會是您的好朋友

建議您依照自己喜歡的雲端平台進行建置,避免使用者在家裡或者使用手機打開釣魚郵件,卻被公司網路限制而沒有記錄到。

若使用 Azure 虛擬機器的規格使用 Standard B1s (1 vcpu,1 GiB 記憶體) 就足以應付

費用也不貴,搭配自動開關機,每月的成本可以更低。
https://ithelp.ithome.com.tw/upload/images/20230621/201597305Ing83Nivc.png

以下是您可能會參考的資訊

  1. 如何在 Ubuntu 20.04 安裝開源網路釣魚框架 Gophish
  2. 開源網路釣魚框架 Gophish 簡介
  3. 如何在 Azure 設定 SendGrid SMTP 發信(Option)
  4. 如何設定 Azure 虛擬機器自動開關機(Option)
syman888 iT邦新手 5 級 ‧ 2023-06-26 10:01:56 檢舉

感謝大大的回覆,我已下載WIN版的Gophish在研究中,謝謝。

0
wilson1966
iT邦研究生 1 級 ‧ 2023-06-26 11:07:32

<<因為公司約有300多人
已是大公司了,千萬不要省錢,向上級呈報,分析利害得失,趕緊做社交工程。
出問題不是主管責任,是部屬問題。

0
zcm
iT邦研究生 2 級 ‧ 2023-06-26 15:12:15

稽核:
首先要問的是【內稽】還是【外稽】?

【內稽】
隨便您怎麼玩都可以,有的【稽核】只要拿到佐證資料就可以過。也就是搞好玩的。

【外稽】
較為嚴謹,有的需第三方【資安公司】驗証的報告才算數。

關註:
公司都有300人算是大公司了!
花錢請外面第三方【資安公司】出報告為妥。不是出事您沒責任而是較少。
我之前服務的公司才50人且又是外商金融業,依法規就得執行。
另:
300人不是都要全部進行【社交工程郵件測試】需是依比率抽測,如果全面進行那會不準,因為大家都知道就會防範,有做跟沒做沒啥差別。

syman888 iT邦新手 5 級 ‧ 2023-06-26 15:35:02 檢舉

原來如此,感謝大大詳細的解說,目前主要是外稽,如果一定要第三方公正的資安公司來出報告佐證,那就真的需要花錢了,謝謝您

zcm iT邦研究生 2 級 ‧ 2023-06-26 17:24:16 檢舉

【資安方面稽核要求做社交工程郵件測試】僅這一項嗎?

還是被要求【資訊安全評估作業】
如果是這項的話包含的項目就很多了!

【國際一些知名企業有往來生意】
通常不會只做【社交工程】,而是要求導入ISO 27001。

ISO 27001是什麼?
ISO 27001 是規定了資訊安全管理系統 (ISMS) 要求的國際管理系統標準。該標準為識別、分析和實施資訊安全控制措施提供了最佳實踐框架,以管理和減輕風險,降低出現資訊安全性漏洞的可能性。

我要發表回答

立即登入回答