技術問答
技術文章
iT 徵才
Tag
聊天室
2024 鐵人賽
登入/註冊
問答
文章
Tag
邦友
鐵人賽
搜尋
2
有人公司做過資訊安全演練嗎
資訊安全演練
熊大叔
2024-10-28 14:44:58
‧
954 瀏覽
分享至
請教邦上的諸位前輩同行
有在公司做過
資訊安全演練
嗎
還是都只有做 資訊安全宣導
回答
討論
9
邀請回答
追蹤
檢舉
×
邀請回答
輸入邀請回答者的帳號或暱稱
Loading
找不到結果。
已達邀請上限
邀請回答
{{ result.user.nickname }}
{{ result.user.account }}
已邀請的邦友
{{ invite_list.length }}
/5
取消邀請
{{ invite.nickname }}
{{ invite.account }}
看更多先前的討論...
收起先前的討論...
bluegrass
iT邦高手 1 級 ‧
2024-10-28 15:09:53
檢舉
我們會直接模仿員工上司/HR, 寄封PHISHING電郵給員工
如果有員工按了連接/輸入資料. 就會抓去訓導
我們會直接模仿員工上司/HR, 寄封PHISHING電郵給員工 如果有員工按了連接/輸入資料. 就會抓去訓導
修改
阿摔
iT邦新手 3 級 ‧
2024-10-28 15:27:17
檢舉
想問一下 這種釣魚信件會特別排除高階主管來發送嗎
還是只對基層員工來做發送
想問一下 這種釣魚信件會特別排除高階主管來發送嗎 還是只對基層員工來做發送
修改
熊大叔
iT邦新手 1 級 ‧
2024-10-28 15:46:06
檢舉
我覺得要做應該高階也要
畢竟有些高階主管意識真的挺差的
我覺得要做應該高階也要 畢竟有些高階主管意識真的挺差的
修改
熊大叔
iT邦新手 1 級 ‧
2024-10-28 15:46:41
檢舉
謝謝 bluegrass 大大 提供的經驗
感謝
謝謝 bluegrass 大大 提供的經驗 感謝
修改
bluegrass
iT邦高手 1 級 ‧
2024-10-28 16:18:30
檢舉
不會排除
反而會特別針對老闆跟主管來設計內容再發送, 達到100%命中效果.
基層員工也會按範本發送, 這些基層一般只是韭菜, 沒有掌握什麼機密, 隨便就好.
一般資安安全演練目的有兩種,
1. 不太重要的, 就是提高資安, 反正公司也沒太多資源搞好資安.
2. 務求讓高層們在小的臉前難堪/尷尬, 那麼他們就會說下次別搞了.
以後資安有責任就可以推到他們身上, 因為是他們說別搞的, IT部也可以少些事處理.
不會排除 反而會特別針對老闆跟主管來設計內容再發送, 達到100%命中效果. 基層員工也會按範本發送, 這些基層一般只是韭菜, 沒有掌握什麼機密, 隨便就好. 一般資安安全演練目的有兩種, 1. 不太重要的, 就是提高資安, 反正公司也沒太多資源搞好資安. 2. 務求讓高層們在小的臉前難堪/尷尬, 那麼他們就會說下次別搞了. 以後資安有責任就可以推到他們身上, 因為是他們說別搞的, IT部也可以少些事處理.
修改
望空
iT邦新手 2 級 ‧
2024-10-28 20:48:20
檢舉
說到釣魚郵件..."職務調整"跟"Fedex"還有"旅遊小廣告"對於高階主管真的是一抓一狗票...
說到釣魚郵件..."職務調整"跟"Fedex"還有"旅遊小廣告"對於高階主管真的是一抓一狗票...
修改
ks1217
iT邦研究生 1 級 ‧
2024-10-29 09:20:05
檢舉
之前有使用過趨勢免費的釣魚信件測試工具, 每半年一次, 在周五下班或是隔天放假前一晚發送釣魚信件, 讓全公司(包括高級主管)都收到測試信,
這免費測試工具可以蒐集 讀取 或 讀取加按連結, 或是 真的輸入帳號密碼,
這樣一份完整的測試報告就出來了, 不及格者就是一對一教育訓練了,
有些元老不管測試幾次, 教育訓練幾次, 都會去點連結....
之前有使用過趨勢免費的釣魚信件測試工具, 每半年一次, 在周五下班或是隔天放假前一晚發送釣魚信件, 讓全公司(包括高級主管)都收到測試信, 這免費測試工具可以蒐集 讀取 或 讀取加按連結, 或是 真的輸入帳號密碼, 這樣一份完整的測試報告就出來了, 不及格者就是一對一教育訓練了, 有些元老不管測試幾次, 教育訓練幾次, 都會去點連結....
修改
allen1975
iT邦新手 1 級 ‧
2024-10-29 17:59:18
檢舉
https://www.ithome.com.tw/news/163082
文章可以參考參考
不過我們是資安宣導. 有沒有效呢.
就開始很常收到員工來問.. 這能開嗎. 這是騙人的吧. ..
https://www.ithome.com.tw/news/163082 文章可以參考參考 不過我們是資安宣導. 有沒有效呢. 就開始很常收到員工來問.. 這能開嗎. 這是騙人的吧. ..
修改
hank_itman
iT邦新手 1 級 ‧
2024-10-29 21:09:28
檢舉
要有三張表單
1.演練計畫
2.過程紀錄表
3.演練結果驗證
基本上我都是演練備份還原。因為中毒或者伺服器故障都可以用備份還原的手段
要有三張表單 1.演練計畫 2.過程紀錄表 3.演練結果驗證 基本上我都是演練備份還原。因為中毒或者伺服器故障都可以用備份還原的手段
修改
登入發表討論
直播研討會
{{ item.subject }}
{{ item.channelVendor }}
{{ item.webinarstarted }}
|
{{ formatDate(item.duration) }}
直播中
立即報名
尚未有邦友回答
立即登入回答
iThome鐵人賽
參賽組數
1064
組
團體組數
40
組
累計文章數
22048
篇
完賽人數
594
人
看影片追技術
看更多
{{ item.subject }}
{{ item.channelVendor }}
|
{{ formatDate(item.duration) }}
直播中
熱門tag
看更多
15th鐵人賽
16th鐵人賽
13th鐵人賽
14th鐵人賽
12th鐵人賽
11th鐵人賽
鐵人賽
2019鐵人賽
javascript
2018鐵人賽
python
2017鐵人賽
windows
php
c#
windows server
linux
css
react
vue.js
熱門問題
求盡快進入網站
7zip解壓問題
[急!] Exchange 系統管理中心 不小心停用了使用者信箱 要怎麼復原
有人公司做過資訊安全演練嗎
國際比賽對於IT專業技能提升的影響
C# WEB 使用 RDLC 如何開發QRCODE 標籤
ZyXEL:XS1920-12 RJ45燈號顯示
excel 如何利用寫入VBA 來做到一鍵執行 「清空剪貼簿」?
從合規的角度上來說微服務架構當前的壁壘是什麼
windows11 策略編輯器 軟體限制原則失效?
熱門回答
7zip解壓問題
C# WEB 使用 RDLC 如何開發QRCODE 標籤
PYTHON 工具
求盡快進入網站
有關於Plesk 記憶體使用 的疑惑
熱門文章
[系統設計]- 容易產生設計盲點
[Day 13] 資訊安全策略的制定與實施
PrintNightmare: 沒想到會被 Windows 11 終結
從「這次不會壞吧」到自動化的未來:17 模型版本控制 - Weight&Biases
[Day 12] 實境分析:防範勒索軟體攻擊
IT邦幫忙
×
標記使用者
輸入對方的帳號或暱稱
Loading
找不到結果。
標記
{{ result.label }}
{{ result.account }}