企业钓鱼攻击演练方案(3)
时间:2023-02-28 15:30 来源:网络整理 作者:默认发布 点击:次
在场景设计中,U盘钓鱼需要基于员工办公的场景和办公内容,并在多个地方放置样本U盘,常见的场合包括:办公区地上、公司走廊、会议室桌面等等。 宣传物钓鱼 宣传物钓鱼是指通过设计有恶意二维码的海报、传单等宣传物,在公司办公区周边进行散发,通过宣传内容诱导受众进行二维码扫描,扫描结果被设计为表单形式,从而获取受众信息。 宣传物钓鱼执行的时间点建议设置在下午到下班时间段,这时员工的心情和状态较为松弛,更容易接受和注意到宣传的内容。 此类钓鱼案例可参考2017年国内某安全公司的做法: 演练汇报 演练结束之后,需要通知相关部门(安全部门/运维部门)恢复演练过程相关的安全事件监测和应急,并需要撰写演练报告向上进行汇报,展示钓鱼攻击演练的成果,以及针对成果需要开展的员工培训、考核等工作。 汇报内容的结构可以参考: 演练背景 演练目的 演练过程(包括方案设计和技术选型) (责任编辑:admin) |
- 上一篇:我为邪帝小说叫什么名字_我为邪帝改编自哪部小说
- 下一篇: 75、高科技密保!洛风是黑客吧?