各位先進大大們好
公司因為業務上需要,與國際一些知名企業有往來生意,資安方面稽核要求做社交工程郵件測試,想請教專家們是否有推薦的免費服務?因為公司約有300多人,所以查過免費的趨勢科技Phish Insight方案,Starter與Standard方案,前者每次任務最多寄送20個收件者,後者最多可寄送200個收件者與多個網域,也沒辦法全公司USER測試,想有效測試與收集同仁在社交工程郵件上的狀況,還有什麼比較好的免費方案嗎?謝謝大家
已邀請的邦友 {{ invite_list.length }}/5
如上面的大大所提 Gophish 會是您的好朋友
建議您依照自己喜歡的雲端平台進行建置,避免使用者在家裡或者使用手機打開釣魚郵件,卻被公司網路限制而沒有記錄到。
若使用 Azure 虛擬機器的規格使用 Standard B1s (1 vcpu,1 GiB 記憶體) 就足以應付
費用也不貴,搭配自動開關機,每月的成本可以更低。
以下是您可能會參考的資訊
<<因為公司約有300多人
已是大公司了,千萬不要省錢,向上級呈報,分析利害得失,趕緊做社交工程。
出問題不是主管責任,是部屬問題。
稽核:
首先要問的是【內稽】還是【外稽】?
【內稽】
隨便您怎麼玩都可以,有的【稽核】只要拿到佐證資料就可以過。也就是搞好玩的。
【外稽】
較為嚴謹,有的需第三方【資安公司】驗証的報告才算數。
關註:
公司都有300人算是大公司了!
花錢請外面第三方【資安公司】出報告為妥。不是出事您沒責任而是較少。
我之前服務的公司才50人且又是外商金融業,依法規就得執行。
另:
300人不是都要全部進行【社交工程郵件測試】需是依比率抽測,如果全面進行那會不準,因為大家都知道就會防範,有做跟沒做沒啥差別。
iThome鐵人賽
看影片追技術