電子郵件社交工程演練服務

演練目標:

1、教育同仁對於來路不明電子郵件之警覺性。
2、評估受測單位對郵件安全的宣導是否充足。
3、蒐集警覺性不高之同仁名單,做為日後加強宣導及教育訓練之對象。
4、降低駭客及有心人士以電子郵件方式對受測單位實施之破壞與風險。

檢測方式:

Cellopoint 會與委託單位簽訂服務合約,
- 商討測試時間、初次發送類型
- 提交點閱統計數字
- 針對警覺性不高之同仁進行宣導,並進行教育訓練
- 於宣導及教育訓練之後進行第二次演練
- 提交點閱統計數字
- 完成結案分析
- 協助訂定郵件安全使用規範

發信類型:

1、會與承辦人討論每一次演練發送類型。
2、包括八卦、情色、選舉相關、股票投資、遊戲集點、週年慶、團購好康、交友、醫藥及旅遊類。
3、信件以網路連結、一般文字郵件等方式進行。

預期效益:

1、提高同仁對於來路不明電子郵件之警覺性。
2、成為導入 ISMS 中,針對電子郵件系統相關施行應用的管控準則之一。
3、可以提升各單位郵件風險管理 (Risk Management),針對偽冒、詐騙及釣魚郵件的警覺心。
4、針對警覺性低的同仁加以宣導,避開單位敏感機密被竊。

資料表下載