某汽车零部件企业:定期反钓鱼演练是降低企业安全风险的优选方案
日期:2023年03月29日 阅:131
客户背景
作为一家主要从事于汽车、摩托车零部件的开发、制造和销售的中日合资企业,服务的客户大多为国内汽车生产领域领先企业,旗下进出口业务较多,该汽车零部件企业需要与海外企业一直保持着电子邮件的往来,电子邮件安全十分重要!
网络安全威胁加剧
近些年,企业邮箱屡屡遭受黑客的攻击和威胁,2022年2月,丹阳警方破获了一起‘国际BEC邮件诈骗案’,帮助墨西哥外贸公司挽回经济损失200多万人民币。提升安全意识、进行安全防护、保障邮件数据安全刻不容缓,为全面提升企业员工对于钓鱼邮件的防范意识,该汽车零部件企业开展了反钓鱼演练。
Coremail反钓鱼演练-安全意识提升最优选
01操作流程简单易上手
Coremail反钓鱼演练作为一项saas服务,在保证功能全面的同时,也要方便管理员上手操作,前期的准备工作中,管理员需要进行的步骤包括:将钓鱼平台IP加入白名单、导入演练的邮箱账号,选定或修改演练模板即可。
02模板丰富多样选择多
Coremail 反钓鱼演练囊括三大类钓鱼形式:超链接钓鱼、恶意附件钓鱼和二维码钓鱼,近100个基本场景模板,包括但不限于“密码修改”、“薪资调整”、“系统升级”等热门主题,可以结合客户实际情况与时事热点进行定制主题,部分场景还可根据客户的自身情况和具体要求深度定制。
在挑选模板的时候,管理员可贴合公司实际情况挑选高频钓鱼邮件主题,该汽车零部件企业管理员坦言:
“演练发送的钓鱼邮件大多是“公司放假通知”、“福利通知”、“个税申报”等主题,用的最多的是超链接和附件钓鱼,目的是模拟公司经常遇到的钓鱼邮件类型,真实性更高点。“
该汽车零部件企业管理员在选取钓鱼员工时,并不是对某一个重点部门针对性或者全员发送,而是在已导入的名单中,随机抽取员工进行钓鱼,被问到这种测试手段的益处时,该管理员老师表示:“随机选取可以避免同事间进行探讨交流导致真实效果降低。”
03分析报告专业且全面
该汽车零部件企业开展的第一次反钓鱼演练还要追溯到2021年,管理员模拟钓鱼邮件日常攻击的方式,以其逼真的模板内容和令人混淆的发件人账号,让企业员工纷纷点击链接中招,中招率高达30%。
这场突如其来的演练让员工切实体会到钓鱼邮件的迷惑性和隐蔽性,起到了强烈的警示作用,在此后的不定期钓鱼演练中,钓鱼中招率锐减,大部分的员工在收到钓鱼邮件后能保持警惕心态,部分警惕性高的员工会及时联系上管理员确认情况,贸然点击的次数逐渐减少,演练效果显而易见。
在谈到演练效果是否能达到企业期望值时,管理员欣慰地表示:
“一方面,企业在演练过后会进行针对性安全意识培训,结合不定期演练,在后期基本上中招率很低了;另一方面得益于每次演练后产出的专业分析报告,多个维度分析用户演练结果,用户行为趋势一目了然,更有利于管理员对数据的洞察和后续改进措施的实施。”
客户评价
该汽车零部件企业的管理员给到Coremail反钓鱼演练8-9分的满意分(满分10分),并提出中肯的改进建议,他说:
“模板丰富能够满足需求,报告内容直观清晰,配置简单,容易上手操作,针对于附件型的模板,希望能做的再逼真一点,对于已经有安全意识的员工而言,迷惑性需再提升。”
对于老师提出的建议,Coremail认可并虚心接受,一旦普通难度的钓鱼邮件演练达到预期效果,就可以提高钓鱼邮件演练的难度,再从不同层面上去筛检中招人群,越是进行细分和定制,实际达成的教育效果也就越好。
文章来源:Coremail