某大型啤酒企业:构建网络安全软实力,首选Coremail反钓鱼演练

news2024/12/23 0:23:47

客户背景

某大型啤酒厂商的公司规模和市场份额多年来始终都处于行业领先地位,积极赞助多项体育赛事,持续丰富和提升品牌形象。作为一家具有全球影响力的企业,自然也成为了全球黑客等攻击团伙的重点目标,而系统攻击的开端便是钓鱼邮件,而网络安全不仅硬件防护做到位,软实力也更要跟上。员工的安全意识不够,往往是黑客可利用的攻击“漏洞”。

解决方案:CACTER邮件安全网关+Coremail反钓鱼演练服务

客户面临痛点、难点

据知名安全媒体CSO Online的一项调查,“企业平均部署了75款来自不同安全厂商的安全工具以期保障网络安全”。然而事实上,任何企业,无论安装了多少安全硬件与软件产品,以“人”为目标、基于社会工程学的网络钓鱼攻击总是可以成功突破企业安全防线。

而随着利用ChatGPT等新兴技术加持的网络钓鱼攻击将愈演愈烈,在钓鱼邮件的规模、速度、效率、精准性与迷惑性方面,会给企业和个人带来更大的挑战。为了达到全面的安全防护,该大型啤酒厂商在使用了CACTER邮件网关进行防护后,同样选择了Coremail的反钓鱼演练服务来提升人员安全意识。

解决方案:反钓鱼演练高仿真实战训练、有效提升安全意识

1演练平台简单易用,模板选择多样化

Coremail反钓鱼演练平台模板不仅覆盖类型多、数量大,而且会根据当下热门攻击主题不断进行丰富,一来保证了客户的适用性:能够选择符合公司调性的钓鱼模板,二来保证了演练的真实性:不会因为钓鱼主题落后而使演练效果大打折扣。

例如根据Coremail 邮件安全人工智能实验室的监测结果发现,2022 国内十大真实钓鱼邮件主题中:个人补助/津贴/通知、邮箱账号停用、电子发票等主题依然在列,这表明尽管此类钓鱼邮件经常遇见,但仍然有不少人中招,黑客也正是利用人性的好奇才屡试不爽。

该大型啤酒厂商在选择钓鱼模板时,直接进入平台进行预览便可直观查看了解,还可以对原有模板内容进行修改并保存,使其更加贴近公司日常邮件的口吻,操作非常便捷。最终该客户选择了模拟公司常见的主题:邮箱修改密码、OA邮箱备案、个人退税通知等等,极具迷惑性。

为了进一步增强钓鱼真实性,该大型啤酒厂商不满足于简单的内容修改,还特意购买了模板定制服务,通过与技术人员沟通需求,针对该企业量身定制专属钓鱼模板,这种高仿真、沉浸式的钓鱼邮件迷惑了更多的员工,取得了良好的警示效果。

2演练方案个性化定制,高仿真实战化

根据企业情况选定模板主题和内容并针对性修改调整后,如何发送钓鱼邮件开展演练(例如发送时间、一次性发送还是分批次发送、提前通知与否等等),演练效果才能达到最优化也是需要考究的一个问题。想多角度钓鱼的,可以同时穿插不同主题进行随机发送;想针对重点部门的,可以专门选择符合主题的模板和对象指定发送等等。

该大型啤酒厂商员工人数多达上万,为了避免同事间进行探讨交流导致真实效果降低,最后选择多种模板随机发送,一次性对全员进行钓鱼演练

3演练结果清晰明了,报告一键导出

根据《2022企业邮件钓鱼模拟演练分析报告》显示,各行业初次演练平均中招率高达32.4%

该企业选择了进行多轮演练测试,在第一轮的钓鱼演练后,成功筛出了大部分安全意识薄弱的小白员工。Coremail反钓鱼演练平台支持在有效期内随机随时进行多次发送,而在第二轮钓鱼演练后,整体中招率下降15%,效果十分显著。例如“邮箱修改密码”主题钓鱼中,就算有点击进邮件的阅读行为,输入个人信息的员工比例也大幅下降,企业账号被钓鱼的风险锐减。

在进行完钓鱼演练后,及时对演练报告进行分析是必不可少的一环节,用户可以直接从平台导出已完成的演练报告,从多个维度分析用户演练结果,用户行为趋势一目了然。不仅可以做到高效同步测试结果,也有利于管理员对数据的洞察和后续改进措施的实施。

作为国内头部电子邮件产品与解决方案提供商,今后Coremail也将不断精进技术创新,继续在邮件安全领域发光发热,推出实战业务更强的邮件安全合规产品和服务,一站式解决所有邮件安全问题。

了解更多

5月31日(周三)15:00-16:30,Coremail将直播举行聚焦盗号-企业邮件安全的威胁分析与应对交流会,届时将由上海易念信息科技有限公司副总经理兼首席专家谢超首发布2022年度反钓鱼演练报告。

更多内容请关注【CACTER邮件安全】公众号了解~

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/564183.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

什么是产品路线图?如何做产品路线图规划

产品路线图规划 •产品路线图是一个高层次的战略计划,它描述了产品在未来一段时间可能会如何发展和壮大,产品路线图确保整个产品团队持续关注产品的目标,帮助产品负责人把握产品的战略方向,调整产品的优先级和产品规划。 里程碑…

轻松打造智能化性能测试监控平台:【JMeter+Grafana+Influxdb】的优化整合方案

目录 【引言】 【背景说明】 【实现原理】 【平台搭建】 方法一:Windows或macOS环境下搭建 1.InfluxDB安装 2.grafana安装 3.jmeter配置 方法二:Linux环境下搭建 1.influxdb安装 2.grafana安装 3.jdkjmeter安装 方法三:docker容…

L1-093 猜帽子游戏

宝宝们在一起玩一个猜帽子游戏。每人头上被扣了一顶帽子,有的是黑色的,有的是黄色的。每个人可以看到别人头上的帽子,但是看不到自己的。游戏开始后,每个人可以猜自己头上的帽子是什么颜色,或者可以弃权不猜。如果没有…

python接口自动化测试之unittest自动化测试框架基本使用

目录 unittest简单介绍 unittest基础使用 unittest.Testcase setUp tearDown setUpClass tearDownClass 测试用例 unittest.main() unitteest提供的各种断言方式 unittest测试用例跳过执行 跳过执行测试用例共有四种写法 self.skipTest(reason) 跳过执行测试用例注…

手动搭建一个简单的MVVMLight框架的方法

本章讲述:手动搭建一个简单的MVVMLight框架步骤: 1、下载MVVMLight所需要的dll库文件 主要文件包括:CommonServiceLocator.dll、GalaSoft.MvvmLight.dll、GalaSoft.MvvmLight.Extras.dll、GalaSoft.MvvmLight.Platform.dll、System.Windows.…

小兔新--项目实战总结1

目录 Layout-吸顶导航交互实现 吸顶交互 vueUse Layout-Pinia优化重复请求 为什么要优化 如何优化 Home-懒加载指令优化 场景和指令用法 实现思路和步骤 回顾核心步骤代码 Home-懒加载指令优化 问题1:逻辑书写位置不合理 问题2:重复监听问题 一级分类-解决路由缓存问…

Web基本与HTTP协议

目录 一:域名 1.域名概述 2.域名空间结构 3. 域名注册 二: 网页访问(HTTP/HTTPS) 1.网页的基本概念 2.网站 3.主页 4.域名 5.HTTP 6.URL 7.网页基本标签 (1)网页摘要信息的作用 (…

Oracle SQLTUNING优化SQL

通过AWR的TOPSQL观察到sqlid为6pk9xfmjd0s8j的sql语句耗时1分钟。 通过ash观察到,该SQL由于全表扫描占用了大量的IO资源。 解析执行计划,看到是MED_SALE_ORDER表做了全表扫描。 该表有678W条记录,全表扫描必定IO指标会冲高,影…

SFM过程(一)

以图像为基础的三维重建过程SFM基本如下图所示&#xff1a; 以SfM-Toy-Library代码为例&#xff0c;如下&#xff1a; ErrorCode SfM::runSfM() {if (mImages.size() < 0) {cerr << "No images to work on." << endl;return ErrorCode::ERROR;}//in…

Java-网络原理

目录 一、网络互连 局域网LAN 广域网WAN 二、网络通信基础 IP地址 端口号 认识协议 三、五元组 四、协议分层 五、OSI七层模型 六、TCP/IP五层&#xff08;或四层&#xff09;模型 网络分层对应 七、封装和分用 一、网络互连 随着时代的发展&#xff0c;越来越需要计…

Smartbi电子表格故事之用数据进行销售问题分析

天津小麦商贸有限公司&#xff08;X&M&#xff09;成立于2012年11月&#xff0c;主营业务是商贸流通业&#xff0c;主要是日用商品的批发销售。 2012年前&#xff0c;公司创始人&#xff08;总经理和销售总监&#xff09;一直从事外贸的生意&#xff0c;自从2008年金融危机…

java 课程信息管理系统Myeclipse开发mysql数据库struts2结构java编程计算机网页项目

一、源码特点 java 课程信息管理系统 是一套完善的web设计系统&#xff0c;对理解JSP java编程开发语言有帮助&#xff0c;系统具有完整的源代码和数据库&#xff0c;系统主要采用B/S模式开发。开发环境为 TOMCAT7.0,Myeclipse8.5开发&#xff0c;数据库为Mysql&#xff0c;使…

Scrum的执行过程及产品Backlog梳理的目的、时间、内容

Scrum的迭代运行过程 产品Backlog梳理 目的&#xff1a; •对下个Sprint的需求进行需求细节梳理和精化&#xff0c;识别技术风险和依赖&#xff0c;完成估算和优先级排序。 时间&#xff1a; •本Sprint开始后第6天&#xff0c;2小时以内 。 内容&#xff1a; •理解需求…

2020下半年

2020下半年 d a b 小阶向大阶对齐 b b 平均cpi: MIPS: d c 公加验&#xff0c;私解签 加密防止被动攻击&#xff0c;认证防止主动攻击 a 访问控制包括&#xff1a;授权&#xff0c;确定存取权限&#xff0c;实施存取权限 c a c a 先申请先得 b b 著作权包括&…

论文分享 | WSBERT:Weighted Sampling for Masked Language Modeling

本次分享阿里巴巴达摩院语音实验室、新南威尔士大学与香港科技大学&#xff08;广州&#xff09;等在ICASSP2023会议发表的论文《Weighted Sampling for Masked Language Modeling》。该论文主要提出了两种简单有效的加权采样策略&#xff0c;来缓解掩码语言模型&#xff08;ML…

七、数据仓库详细介绍(调度)

0x00 前言 在之前的文章&#xff0c;我们规划了数仓架构&#xff0c;制定了数仓规范&#xff0c;然后在架构和规范的指导下设计了存储模型、构建了 ETL 系统。 数仓模型解决了数据存储问题&#xff0c;ETL 解决了数据同步集成计算问题&#xff0c;而调度解决的是自动化问题。 …

【音视频】音视频自研对比

WVP(自研视频调度平台&#xff09;CM8播放器&#xff08;前端&#xff09;传输协议&#xff1a;websocket 编码协议&#xff1a;ts 语言&#xff1a;TS传输协议&#xff1a;websocket 编码协议&#xff1a;fmp4、mse 语言&#xff1a;JS框架&#xff1a;jessibuca 性质&#xf…

TCP和UDP

文章目录 1、常见误区2、TCP和UDP的区别和应用场景3、使用了它们的协议有哪些&#xff1f;4、总结 我之前的文章中讲解即时通讯系统中&#xff0c;就用到了可靠传输协议TCP&#xff0c;在那里面我们解决了TCP传输中的半包和黏包&#xff0c;而且还实际的讨论了用了TCP&#xff…

免费开源 | 基于SpringBoot的学生信息管理系统

一、项目简介 学生信息管理后台&#xff0c;包括学生管理、课程管理、成绩管理&#xff0c;适用于课设等&#xff0c;仅具有管理功能&#xff0c;感兴趣的伙伴可以再次完善。 二、软件架构 springboot mybatis thymeleaf 三、系统运行 注&#xff1a;mysql数据库要8.0以上…

【老王读SpringMVC-6】Controller method 的正常返回值处理

handler method 的返回值处理包含两个方面&#xff1a; 一是&#xff1a;返回值对象的处理&#xff1b; 二是&#xff1a;视图的渲染。 返回值对象的处理 通过前面的分析&#xff0c;我们知道&#xff0c; 被 RequestMapping 标记 handler method 的执行是通过调用 RequestMa…