社交工程防禦演練

在這裡我們提供您 多元郵件範本 資訊安全教育訓練 線上資訊安全測試 資安圖譜

資安意識

員工資安意識已經是企業的最大隱憂

根據國際調查顯示一般上班族平均會接收60封電子郵件,其中有16%郵件是垃圾或釣魚郵件。

平均員工每年需處理約2300封有風險的郵件!

資安風險No.1

2020企業資安風險No.1是『員工疏忽、欠缺資安意識』(57.1%)

根據IThome報導-2020企業資安風險Top25,No.1是『員工疏忽、欠缺資安意識』(57.1%),從2018年至今的資安風險排名來看,員工仍然是最多主管擔心的風險,過半企業列為首要風險,每年都是。

BEC變臉詐騙

假冒高階主管發送偽照信件,要求受害者在限時內進行金融匯款、提供帳號密碼或取得特別權限等作業,讓 受害者在面對時間與心理的壓力之下,進行錯誤判斷,進而得逞的一種攻擊手法。

網路釣魚(Phishing)

透過吸引人的電子郵件標題與網站內容誘使點擊。網路釣魚特徵:
  1. ◎ 利用煽動標題誘使點擊
  2. ◎ 觀察你的社交行為客製
  3. ◎ 利用部分個人或企業資訊誘使你信任該郵件

SYSTEX HEIS資安意識人因分析系統 (社交工程演練流程)

全方位資安意識培訓平台,整合釣魚演練與教育訓練,有效洞察企業內部人因資安風險,強化企業資安警覺性! 精誠提供您:教育訓練 + 釣魚郵件演練提供員工資安意識

SYSTEX HEIS資安意識人因分析系統 (系統介面)

H.E.I.S社交工程演練系統提供您即時數位儀表板,可以清楚呈現寄送多少釣魚郵件?開啟釣魚郵件的數量及時間點?本系統專案排程模組提供郵件範本、郵件設定、寄送時間設定及測試報告產出等。

SYSTEX HEIS資安意識人因分析系統 (接地氣的多元郵件範本)

郵件範本會根據時事及議題進行設計、補充、調整,並且利用創意進行多元設計,使釣魚郵件演練更具真實性與多元性。目前郵件範本主題包括:生活、金融、消費、運動、社交、閱讀、保健、節慶、廣告、新聞、旅遊、遊戲、情色等等,共13種

SYSTEX HEIS資安意識人因分析系統 (與國際資安框架/法規接軌)

H.E.I .S與國際資安框架接軌,協助企業與資安合規看齊。

  • ◎ 中華民圈個人資料保護法施行細則-第12條之七:單位需進行認知宣導及教育訓練。
  • ◎ 中華民國資通安全法資通安全事件通報及應變辦法第四章-第18條:各機關每年辦理1次通報演練及 2次電子郵件社交工程演練
  • ◎ NIST-PR.AT(Awareness and Training)-1: All users are informed and trained.
  • ◎ CIS CSC (Critical Security Control)#l7 : Implement a Security Awareness and Training Program.
  • ◎ ISA 99 /IEC 62443-2-1:2009 3.2.4.2 : Element group : Security policy, organization and awareness.
  • ◎ ISO/IEC 27001:2013 A.7.2.2 (Information Security Awareness, Education and Training): All employees and relevant contractors must receive appropriate awareness education and training to do their job well and securely.

回到資訊安全網頁

聯絡我們

若對我們提供的產品或解決方案有興趣,請直接連絡我們的業務窗口!

聯絡窗口:ns.service@systex.com