iT邦幫忙

2

有人公司做過資訊安全演練嗎

  • 分享至 

  • xImage

請教邦上的諸位前輩同行
有在公司做過 資訊安全演練
還是都只有做 資訊安全宣導

看更多先前的討論...收起先前的討論...
bluegrass iT邦高手 1 級 ‧ 2024-10-28 15:09:53 檢舉
我們會直接模仿員工上司/HR, 寄封PHISHING電郵給員工
如果有員工按了連接/輸入資料. 就會抓去訓導
阿摔 iT邦新手 3 級 ‧ 2024-10-28 15:27:17 檢舉
想問一下 這種釣魚信件會特別排除高階主管來發送嗎
還是只對基層員工來做發送
熊大叔 iT邦新手 1 級 ‧ 2024-10-28 15:46:06 檢舉
我覺得要做應該高階也要
畢竟有些高階主管意識真的挺差的
熊大叔 iT邦新手 1 級 ‧ 2024-10-28 15:46:41 檢舉
謝謝 bluegrass 大大 提供的經驗
感謝
bluegrass iT邦高手 1 級 ‧ 2024-10-28 16:18:30 檢舉
不會排除

反而會特別針對老闆跟主管來設計內容再發送, 達到100%命中效果.

基層員工也會按範本發送, 這些基層一般只是韭菜, 沒有掌握什麼機密, 隨便就好.

一般資安安全演練目的有兩種,

1. 不太重要的, 就是提高資安, 反正公司也沒太多資源搞好資安.

2. 務求讓高層們在小的臉前難堪/尷尬, 那麼他們就會說下次別搞了.
以後資安有責任就可以推到他們身上, 因為是他們說別搞的, IT部也可以少些事處理.
望空 iT邦新手 2 級 ‧ 2024-10-28 20:48:20 檢舉
說到釣魚郵件..."職務調整"跟"Fedex"還有"旅遊小廣告"對於高階主管真的是一抓一狗票...
ks1217 iT邦研究生 1 級 ‧ 2024-10-29 09:20:05 檢舉
之前有使用過趨勢免費的釣魚信件測試工具, 每半年一次, 在周五下班或是隔天放假前一晚發送釣魚信件, 讓全公司(包括高級主管)都收到測試信,

這免費測試工具可以蒐集 讀取 或 讀取加按連結, 或是 真的輸入帳號密碼,
這樣一份完整的測試報告就出來了, 不及格者就是一對一教育訓練了,

有些元老不管測試幾次, 教育訓練幾次, 都會去點連結....
allen1975 iT邦新手 1 級 ‧ 2024-10-29 17:59:18 檢舉
https://www.ithome.com.tw/news/163082
文章可以參考參考
不過我們是資安宣導. 有沒有效呢.
就開始很常收到員工來問.. 這能開嗎. 這是騙人的吧. ..
要有三張表單
1.演練計畫
2.過程紀錄表
3.演練結果驗證
基本上我都是演練備份還原。因為中毒或者伺服器故障都可以用備份還原的手段
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友回答

立即登入回答