有人公司做過資訊安全演練嗎

資訊安全演練

熊大叔 2024-10-28 14:44:58 ‧ 3344 瀏覽

分享至

請教邦上的諸位前輩同行
有在公司做過 資訊安全演練 嗎
還是都只有做資訊安全宣導

看更多先前的討論...收起先前的討論...

bluegrass iT邦大師 1 級 ‧ 2024-10-28 15:09:53 檢舉

我們會直接模仿員工上司/HR, 寄封PHISHING電郵給員工
如果有員工按了連接/輸入資料. 就會抓去訓導

阿摔 iT邦新手 3 級 ‧ 2024-10-28 15:27:17 檢舉

想問一下這種釣魚信件會特別排除高階主管來發送嗎
還是只對基層員工來做發送

熊大叔 iT邦新手 1 級 ‧ 2024-10-28 15:46:06 檢舉

我覺得要做應該高階也要
畢竟有些高階主管意識真的挺差的

熊大叔 iT邦新手 1 級 ‧ 2024-10-28 15:46:41 檢舉

謝謝 bluegrass 大大提供的經驗
感謝

bluegrass iT邦大師 1 級 ‧ 2024-10-28 16:18:30 檢舉

不會排除

反而會特別針對老闆跟主管來設計內容再發送, 達到100%命中效果.

基層員工也會按範本發送, 這些基層一般只是韭菜, 沒有掌握什麼機密, 隨便就好.

一般資安安全演練目的有兩種,

1. 不太重要的, 就是提高資安, 反正公司也沒太多資源搞好資安.

2. 務求讓高層們在小的臉前難堪/尷尬, 那麼他們就會說下次別搞了.
以後資安有責任就可以推到他們身上, 因為是他們說別搞的, IT部也可以少些事處理.

望空 iT邦研究生 4 級 ‧ 2024-10-28 20:48:20 檢舉

說到釣魚郵件..."職務調整"跟"Fedex"還有"旅遊小廣告"對於高階主管真的是一抓一狗票...

ks1217 iT邦好手 1 級 ‧ 2024-10-29 09:20:05 檢舉

之前有使用過趨勢免費的釣魚信件測試工具, 每半年一次, 在周五下班或是隔天放假前一晚發送釣魚信件, 讓全公司(包括高級主管)都收到測試信,

這免費測試工具可以蒐集讀取或讀取加按連結, 或是真的輸入帳號密碼,
這樣一份完整的測試報告就出來了, 不及格者就是一對一教育訓練了,

有些元老不管測試幾次, 教育訓練幾次, 都會去點連結....