服务介绍
反钓鱼实战攻防演习服务是面向公安、网信、行业监管单位和企业用户量身打造的具有国内先进邮件安全演练服务
能够以实战化、可视化、专业级的能力提升企业员工的邮件安全意识
据统计结果表明,在未开展钓鱼演练的情况下,钓鱼中招率平均值是 23.88%,这意味公司有超过五分之一的员工受到社会工程和网络钓鱼欺诈的威胁
经过验证,持续有计划的钓鱼演练可以使各行业的平均钓鱼邮件中招率从 23.88%降至 4.16%
服务亮点
丰富的演练场景模板
100+基本场景模板,覆盖疫情、商业诈骗等热门主题,还可以根据客户实际情况以及时事热点定制主题
覆盖钓鱼邮件全类型
链接型:邮件正文中附带链接,通常指向仿冒防网站。一些恶意网站还可能利用浏览器漏洞,访问即会收到攻击
附件型:邮件附带恶意附件,恶意附件类型很多包括各种病毒和木马
二维码型:邮件中附带二维码,既可以使用和链接型相同的利用方式,还可以利用软件漏洞进行二维码劫持攻击
支持发信来源伪造
为了有效展现APT攻击、鱼叉式钓鱼的精确性和高威胁性,钓鱼演练支持发信人伪造以及发信域名伪造,进一步提升钓鱼邮件辨识难度,适用于针对高威胁场景的演练
专业的分析报告
钓鱼演练后,将输出专业的分析报告,从多个维度分析用户演练结果,用户行为趋势一目了然
