如何对钓鱼邮件安全意识淡薄的员工进行教育培训
如何对钓鱼邮件安全意识淡薄的员⼯进⾏教育培训
频发的APT攻击事件告诉我们,员⼯都是企业安全最薄弱的环节。在发起攻击时,⿊客往往采⽤社会⼯程学⼿段对⽬标组织的员⼯下⼿,⽽这些⼿段中⾸当其冲的就是邮件钓鱼。据统计,约92%的数据泄露事件与社会⼯程学事件和鱼叉式⽹络钓鱼攻击有关。⽹络钓鱼攻击通常是电⼦邮件钓鱼,然后骗取受害者点击恶意链接,最后使⽤恶意的漏洞Payload攻击受害者计算机。换句话说,如果⼀个员⼯误点击恶意链接,⿊客可能被盗取账户信息,或者电脑被⼈种上⽊马,导致企业内⽹因此沦陷,业务数据和敏感信息也会陷⼊巨⼤风险之中。
◆◆钓鱼邮件测试⽅式◆◆
我们的测试⼯作从钓鱼邮件构造、邮件钓鱼和安全意识教育等⽅⾯展开。钓鱼邮件的模板中将设置若⼲相对明显的伪造信息点,识别难度处于中等⽔平,测试着⼒于提⾼员⼯安全意识。
针对向内外⽹邮箱发送钓鱼邮件的需要,测试将在互联⽹环境下搭建邮件服务器,通过该邮件服务器向测试邮箱列表中的内⽹ Notes 邮箱地址和互联⽹邮箱地址发送钓鱼邮件。
针对向受害员⼯进⾏安全警⽰教育的需要,测试将分别在互联⽹环境和内⽹环境下搭建两台钓鱼 Web 服务器。两台服务器⽬录下均包括安全警⽰教育页⾯⽂件、⽤户访问记录⽂件、⽤户访问量统计⽂件等。
当⽤户点击邮件中的 URL 链接并输⼊⽤户名密码等信息进⾏登陆操作、或者扫描⽀付⼆维码并输⼊⾦额进⾏⽀付操作、或者下载并打开包含宏指令的⽂件时,将⾃动转向安全警⽰教育页⾯。
◆◆测试过程◆◆
测试通过发送钓鱼邮件给⽤户,诱导⽤户点击邮件中的URL 链接、或者扫描⼆维码、或者下载⽂件,
连接到钓鱼 Web 服务器。钓鱼 Web 服务器上部署Web 站点,并记录⽤户访问时的信息。
在具体的测试中有下⾯四个步骤:
1、通过搭建邮件服务器,向内⽹ Notes 邮箱及互联⽹邮箱的个⼈⽤户发钓鱼邮件。
2、⽤户点击 URL 链接、或者扫描⼆维码、或者下载⽂件,将弹出参与测试的告知信息,并记录受害者⼈数等相关信息。
3、受害员⼯链接⾃动重定向⾄社会⼯程警⽰教育页⾯,进⾏约 5 分钟的安全意识培训。
2018年新疆高考分数线4、进⾏测试数据统计分析。
深圳旅游◆◆测试判断标准◆◆
1、是否已访问邮件中钓鱼⽹站的 URL 并输⼊⽤户名、密码等信息进⾏登陆操作;是否扫描了伪造的⽀付⼆维码并输⼊⾦额进⾏⽀付操作;是否下载并打开了钓鱼邮件中包含宏指令的 Word、Excel 等附件。
2、根据设计的钓鱼⽹站(安全意识教育页⾯)的访问量,来判断相关钓鱼实际触发的数量级。
◆◆钓鱼邮件模板◆◆
本次测试的钓鱼模板包括钓鱼邮件模板设计和安全警⽰教育页⾯模板设计,针对钓鱼邮件的测试场景需要,可设计以下⼏种钓鱼邮件模板:
1、URL 链接钓鱼邮件模板:
该模板将仿冒促销活动的推送邮件,邮件模板包含以下内容:
1)介绍活动情况;
2)设置可跳转 URL 或者⽂字超链接,点击链接登录了解活动详情;
女生适合什么专业注:该钓鱼邮件的链接页⾯将仿冒登录页⾯,通过后台程序判断⽤户是否输⼊⽤户名密码并点击登录按钮的⽅式判定⽤户是否被钓鱼成功。钓鱼过程中不收集⽤户的⽤户名、密码等信息。
2、⼆维码扫描钓鱼邮件模板:
该模板将仿冒 1 元观影活动的推送邮件,邮件模板包含以下内容:
1)介绍活动情况;
2)邮件中填充可供扫描的⽀付⼆维码,扫描⼆维码完成⽀付;
注:该钓鱼邮件的⼆维码链接页⾯将仿冒转账的⽀付页⾯,通过后台程序判断⽤户是否输⼊转账⾦额并点击确认⽀付按钮的⽅式判定⽤户是否被钓鱼成功。钓鱼过程中不进⾏收付款⾏为,不收集⽤户号等个⼈信息。
3、⽂件下载钓鱼邮件模板:
应用软件是指
该模板将仿冒满意度调查的通知邮件,邮件模板包含以下内容:
1)通知开展满意度调查;
全国连锁火锅店
2)邮件附件为调查问卷的Word 或 Excel ⽂档,下载附件后查看调查问卷内容和具体操作步骤;萤火虫亮晶晶打一城市名称
注:该钓鱼邮件的附件中将添加⾃动打开钓鱼链接的宏指令。通过判断⽤户是否下载并打开包含宏指令的⽂件的⽅式判定⽤户是否被钓鱼成功。附件中的宏指令仅包含⾃动打开钓鱼链接的功能,不包含宏病毒。
测试同时需要设计安全意识教育页⾯模板,以对受害员⼯进⾏安全意识教育。安全意识教育将通过⼤量的典型安全事件导⼊,从感性认知层⾯对⽬前的信息安全威胁、社会⼯程学攻击形式给予直观、形
象的描述,使员⼯能对当前信息安全威胁有⼀个深刻的认识;同时通过案例介绍的⽅式,对⽬前流⾏的社会⼯程学攻击⼿段进⾏分析,并阐明具体的防范措施。
Tips
风险控制:
a、钓鱼邮件不含任何病毒、蠕⾍、后门等恶意程序代码,不执⾏任何对系统有影响的操作。
b、钓鱼邮件不收集账号、密码等个⼈信息。
国际知名电⼦邮件安全专家Softnext守内安的邮件归档、邮件⽹关,对邮件进⾏加密、归档、审计管理,防病毒,层层过滤邮件威胁,降低企业被⼊侵风险。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。