更新时间:2024-05-24
为了更好地识别组织的安全意识成熟程度,钓鱼邮件测试是最好的评估手段,是验证安全意识培训效果最有效的方法之一。同样网络钓鱼也已经成为各大攻防演练、APT的惯用伎俩。
深信服XDR讲把钓鱼演练用可视化方式。通过跨链方式 ,将网络与端侧告警关联分析,检测出钓鱼事件完整的过程。在溯源阶段,对于检出的事件,通过端网故事线进程链结合,可视化展示钓鱼攻击全过程,看清威胁攻击使用什么方式,做了哪些危害。通过邮件演练提升员工安全意识,减少因人为意识疏忽造成的损失。
点击深信服XDR应用中心中,我的应用,进入钓鱼攻击演习。
点击开始使用,根据钓鱼演练的性质以及组织属性选择合适的钓鱼邮件模版,常见的钓鱼邮件种类可大致分为财务钓鱼、放假通知钓鱼、漏洞自检钓鱼、简历钓鱼等。常见的钓鱼模版已经整合成一个合集方便大家进行下载,钓鱼模版合集链接。
选择好使用的钓鱼邮件模版之后,通过邮件客户端发送邮件,将对应模版的信息进行修改,并且附上附件,有企业专属邮箱,更推荐使用企业专属邮箱。
发送之后等待安全意识薄弱人员打开邮件运行附件,代表钓鱼成功。
钓鱼附件触发的告警如下所示,具体信息将会呈现在钓鱼演练页面中。PS:运行附件模拟访问钓鱼域名(sxfphishing.xyz),采取无害化处理,不会真正访问恶意域名导致通报等影响。