服务介绍
CACTER反钓鱼演练服务是面向公安、网信、行业监管单位和企业用户量身打造的具有国内先进邮件安全演练服务,能够以实战化、可视化、专业级的能力提升企业员工的邮件安全意识
据统计结果表明,在未开展钓鱼演练的情况下,钓鱼中招率平均值是 23.88%,这意味公司有超过五分之一的员工受到社会工程和网络钓鱼欺诈的威胁
定期开展高仿真钓鱼邮件演练,可强化员工对恶意邮件的辨别能力,有效抵御商业诈骗、数据窃取等威胁,构建企业邮件安全防护体系
经验证,持续有计划的钓鱼演练可使各行业的平均钓鱼邮件中招率从 23.88%降至 4.16%
服务亮点
无需部署,即开即用
免安装注册即用,在线选择钓鱼模板和账号,针对目标账号快速发起模拟演练,自动追踪员工响应,并生成专业的演练报告,便于筛选重点人员并进行邮件安全意识培训
丰富的钓鱼模板持续更新
100+基本场景模板,覆盖疫情、商业诈骗等热门主题,还可以根据客户实际情况以及时事热点定制主题
覆盖钓鱼邮件全类型
链接型:邮件正文中附带链接,通常指向仿冒防网站。一些恶意网站还可能利用浏览器漏洞,访问即会收到攻击
附件型:邮件附带恶意附件,恶意附件类型很多包括各种病毒和木马
二维码型:邮件中附带二维码,既可以使用和链接型相同的利用方式,还可以利用软件漏洞进行二维码劫持攻击
支持发信来源伪造
为了有效展现APT攻击、鱼叉式钓鱼的精确性和高威胁性,钓鱼演练支持发信人伪造以及发信域名伪造,进一步提升钓鱼邮件辨识难度,适用于针对高威胁场景的演练
快速组装钓鱼场景
五步配置演练时间、演练人员、钓鱼模板、发送频率、测试周期,灵活搭配组合,并支持企业在模板中插入钓鱼链接、附件、二维码等内容,快速构建逼真钓鱼演练场景
专业的分析报告
钓鱼演练后,将输出专业的分析报告,从多个维度分析用户演练结果,用户行为趋势一目了然
