技術問答
技術文章
iT 徵才
Tag
聊天室
2025 鐵人賽
登入/註冊
問答
文章
Tag
邦友
鐵人賽
搜尋
2
有人公司做過資訊安全演練嗎
資訊安全演練
熊大叔
2024-10-28 14:44:58
‧
3297 瀏覽
分享至
請教邦上的諸位前輩同行
有在公司做過
資訊安全演練
嗎
還是都只有做 資訊安全宣導
回答
討論
12
邀請回答
追蹤
檢舉
×
邀請回答
輸入邀請回答者的帳號或暱稱
Loading
找不到結果。
已達邀請上限
邀請回答
{{ result.user.nickname }}
{{ result.user.account }}
已邀請的邦友
{{ invite_list.length }}
/5
取消邀請
{{ invite.nickname }}
{{ invite.account }}
看更多先前的討論...
收起先前的討論...
bluegrass
iT邦高手 1 級 ‧
2024-10-28 15:09:53
檢舉
我們會直接模仿員工上司/HR, 寄封PHISHING電郵給員工
如果有員工按了連接/輸入資料. 就會抓去訓導
我們會直接模仿員工上司/HR, 寄封PHISHING電郵給員工 如果有員工按了連接/輸入資料. 就會抓去訓導
修改
阿摔
iT邦新手 3 級 ‧
2024-10-28 15:27:17
檢舉
想問一下 這種釣魚信件會特別排除高階主管來發送嗎
還是只對基層員工來做發送
想問一下 這種釣魚信件會特別排除高階主管來發送嗎 還是只對基層員工來做發送
修改
熊大叔
iT邦新手 1 級 ‧
2024-10-28 15:46:06
檢舉
我覺得要做應該高階也要
畢竟有些高階主管意識真的挺差的
我覺得要做應該高階也要 畢竟有些高階主管意識真的挺差的
修改
熊大叔
iT邦新手 1 級 ‧
2024-10-28 15:46:41
檢舉
謝謝 bluegrass 大大 提供的經驗
感謝
謝謝 bluegrass 大大 提供的經驗 感謝
修改
bluegrass
iT邦高手 1 級 ‧
2024-10-28 16:18:30
檢舉
不會排除
反而會特別針對老闆跟主管來設計內容再發送, 達到100%命中效果.
基層員工也會按範本發送, 這些基層一般只是韭菜, 沒有掌握什麼機密, 隨便就好.
一般資安安全演練目的有兩種,
1. 不太重要的, 就是提高資安, 反正公司也沒太多資源搞好資安.
2. 務求讓高層們在小的臉前難堪/尷尬, 那麼他們就會說下次別搞了.
以後資安有責任就可以推到他們身上, 因為是他們說別搞的, IT部也可以少些事處理.
不會排除 反而會特別針對老闆跟主管來設計內容再發送, 達到100%命中效果. 基層員工也會按範本發送, 這些基層一般只是韭菜, 沒有掌握什麼機密, 隨便就好. 一般資安安全演練目的有兩種, 1. 不太重要的, 就是提高資安, 反正公司也沒太多資源搞好資安. 2. 務求讓高層們在小的臉前難堪/尷尬, 那麼他們就會說下次別搞了. 以後資安有責任就可以推到他們身上, 因為是他們說別搞的, IT部也可以少些事處理.
修改
望空
iT邦研究生 4 級 ‧
2024-10-28 20:48:20
檢舉
說到釣魚郵件..."職務調整"跟"Fedex"還有"旅遊小廣告"對於高階主管真的是一抓一狗票...
說到釣魚郵件..."職務調整"跟"Fedex"還有"旅遊小廣告"對於高階主管真的是一抓一狗票...
修改
ks1217
iT邦好手 1 級 ‧
2024-10-29 09:20:05
檢舉
之前有使用過趨勢免費的釣魚信件測試工具, 每半年一次, 在周五下班或是隔天放假前一晚發送釣魚信件, 讓全公司(包括高級主管)都收到測試信,
這免費測試工具可以蒐集 讀取 或 讀取加按連結, 或是 真的輸入帳號密碼,
這樣一份完整的測試報告就出來了, 不及格者就是一對一教育訓練了,
有些元老不管測試幾次, 教育訓練幾次, 都會去點連結....
之前有使用過趨勢免費的釣魚信件測試工具, 每半年一次, 在周五下班或是隔天放假前一晚發送釣魚信件, 讓全公司(包括高級主管)都收到測試信, 這免費測試工具可以蒐集 讀取 或 讀取加按連結, 或是 真的輸入帳號密碼, 這樣一份完整的測試報告就出來了, 不及格者就是一對一教育訓練了, 有些元老不管測試幾次, 教育訓練幾次, 都會去點連結....
修改
allen1975
iT邦研究生 5 級 ‧
2024-10-29 17:59:18
檢舉
https://www.ithome.com.tw/news/163082
文章可以參考參考
不過我們是資安宣導. 有沒有效呢.
就開始很常收到員工來問.. 這能開嗎. 這是騙人的吧. ..
https://www.ithome.com.tw/news/163082 文章可以參考參考 不過我們是資安宣導. 有沒有效呢. 就開始很常收到員工來問.. 這能開嗎. 這是騙人的吧. ..
修改
hank_itman
iT邦研究生 5 級 ‧
2024-10-29 21:09:28
檢舉
要有三張表單
1.演練計畫
2.過程紀錄表
3.演練結果驗證
基本上我都是演練備份還原。因為中毒或者伺服器故障都可以用備份還原的手段
要有三張表單 1.演練計畫 2.過程紀錄表 3.演練結果驗證 基本上我都是演練備份還原。因為中毒或者伺服器故障都可以用備份還原的手段
修改
熊大叔
iT邦新手 1 級 ‧
2024-11-04 13:42:51
檢舉
謝謝 allen1975 提供資訊
謝謝 allen1975 提供資訊
修改
熊大叔
iT邦新手 1 級 ‧
2024-11-04 13:43:20
檢舉
謝謝 ks1217提供經驗
謝謝 ks1217提供經驗
修改
熊大叔
iT邦新手 1 級 ‧
2024-11-04 13:45:32
檢舉
謝謝 hank_itman 提供經驗
我這邊之前也都是做備份還原跟宣導居多
謝謝 hank_itman 提供經驗 我這邊之前也都是做備份還原跟宣導居多
修改
登入發表討論
熱門推薦
{{ item.subject }}
{{ item.channelVendor }}
|
{{ item.webinarstarted }}
|
{{ formatDate(item.duration) }}
直播中
立即報名
尚未有邦友回答
立即登入回答
iThome鐵人賽
參賽組數
902
組
團體組數
37
組
累計文章數
9903
篇
完賽人數
97
人
看影片追技術
看更多
{{ item.subject }}
{{ item.channelVendor }}
|
{{ formatDate(item.duration) }}
直播中
熱門tag
看更多
15th鐵人賽
16th鐵人賽
13th鐵人賽
14th鐵人賽
12th鐵人賽
11th鐵人賽
鐵人賽
17th鐵人賽
2019鐵人賽
javascript
2018鐵人賽
python
2017鐵人賽
windows
php
c#
windows server
linux
css
react
熱門問題
Esxi 8.0版本上的虛擬機器, 安裝的作業系統是Windows Server 2025, 確定輸入的密碼是正確的, 無法登入(顯示密碼錯誤)
想請教如何定義資料庫的Primary Key
【求助】顯卡/主板 支援 PCIe4.0 為何 Host to Device (H2D) 只剩 Gen1 速度 (0.5 GB/s) ?
請問今天鐵人賽的發文系統是否故障?
Windows GPO Bitlocker
HP iLo Advanced trial license
在線求大神,千奧軟體主機怎麼安裝
Docker Compose 建立 GitLab 容器,執行器 Runner 運行流水線問題
windows server無法使用gpedit.msc
Java證照題目(main() method)
熱門回答
Esxi 8.0版本上的虛擬機器, 安裝的作業系統是Windows Server 2025, 確定輸入的密碼是正確的, 無法登入(顯示密碼錯誤)
想請教如何定義資料庫的Primary Key
Windows GPO Bitlocker
【求助】顯卡/主板 支援 PCIe4.0 為何 Host to Device (H2D) 只剩 Gen1 速度 (0.5 GB/s) ?
windows server無法使用gpedit.msc
熱門文章
[為你自己學 Gemini CLI ... 的原始碼] 第 2 天,主程式裡的 Hello Kitty!
[為你自己學 n8n] 第 2 天,挑個風水寶地,養你的自動化小精靈!
第30天,完賽心得 / 葉家藥燉排骨 在地排隊美食(新北板橋)| 30天滷肉飯
第29天,員工設備管理 / 一品滷肉飯 好好吃(台北中山)| 30天滷肉飯
[為你自己學 n8n] 第 3 天,打開控制台,認識你的自動化駕駛艙!
IT邦幫忙
×
標記使用者
輸入對方的帳號或暱稱
Loading
找不到結果。
標記
{{ result.label }}
{{ result.account }}