• 网络钓鱼邮件攻击因其成本低、影响广、攻击效果好而成为黑客最常用的网络攻击手段。成功的网络攻击的90%都源于钓鱼邮件攻击。
• 随着钓鱼邮件的技术不断进化,单纯依靠技术手段(如杀毒软件、邮件过滤器)已经无法完全防范钓鱼邮件攻击。
• 如果企业员工缺乏安全意识而成功被网络钓鱼攻击,企业会因恶意软件感染和信息泄露而遭受重大损失。日常定期开展内部培训、提高员工的安全意识是有效防御钓鱼邮件的关键所在!
• 利用黑客攻击中使用的定向电子邮件攻击对员工开展模拟钓鱼邮件训练,按事业部・部门等业务单元提供汇总报告。企业可以基于分析数据精准的对员工实施安全教育,强化整体员工安全意识。
• 让每位员工对钓鱼邮件的手法及风险有所了解,强化员工识别钓鱼攻击的能力,降低公司的安全风险。
提供从培训规划、实施、效果评估的一站式服务。
通过对特定员工的二次安全教育和培训,实现安全教育的PDCA闭环。
①有效减少钓鱼邮件攻击的成功率,避免直接经济损失,更好地保护企业资产。
②通过培训,掌握识别钓鱼软件的技能,及时识别可疑内容,正确处理可疑邮件。
③帮助企业更好地遵守法律法规,减少责任风险,满足合规要求。
④保护企业的品牌形象,帮助企业建立一支具有高度安全意识的团队,为企业的长期发展提供安全保障。
方案① 使用钓鱼邮件进行模拟培训,确认企业整体安全意识状态,提取点击邮件的员工数据,提供专项安全教育。
方案② 对所有员工实施安全教育后,进行钓鱼邮件培训,验证安全教育效果。
①和②两种方案都会提供汇总结果报告。例:各事业部/部门的总点击率、点击邮件员工的详细信息等(也可提供定制化报告)。
报告(参考)
• 报告包含事业部、部门的整体点击率、培训参加率、打开钓鱼邮件员工、点击邮件中链接员工等详细信息。
• 可基于分析数据,针对点击钓鱼邮件链接的员工实施专项安全教育。
※ 可根据客户要求提供定制化报告。
防钓鱼训练报告
安全教育报告
防钓鱼邮件训练
• 提供标准模板(30种以上)、定制化模板2种选择。
• 针对打开钓鱼邮件的用户自动发送E-Learning
• 支持服务多样性(电话・邮件、手册、导入支援)
安全教育
• 提供标准课件(20种以上) 、定制化课件2种选择。
• 目标人员自定义筛选
• 提供测试未通过人员的再次测试
• PISSH有丰富的服务实施经验:平均每年实施50次以上的防钓鱼邮件训练及安全教育服务。
• 从培训计划、实施到效果验证,提供一站式,多语言服务。
• 可协助企业面向海外公司进行说明、汇报。
