面對層出不窮的釣魚郵件威脅,社交工程演練一直是企業關注的議題, 過去企業可能要自行準備相關軟體與測試內容,或是委託廠商協助演練,近年防毒大廠趨勢科技推出SaaS新服務──Phish Insight,是一套可協助企業寄送網路釣魚模擬信的公有雲解決方案,不僅簡化企業用戶建置系統與準備測試內容的麻煩,並且還提供了免費方案,相當引人注意。

目前,市面上可寄送釣魚測試信的雲端服務不多,能提供免費使用的更少,中小企業如果一次只要發送給200人、多個寄送網域,都可使用Phish Insight免費方案,但要注意的是,必須以公司電子郵件信箱註冊此服務;而這套SaaS服務的付費版本,更是在一次任務中就可寄送超過200人的測試信,並提供Outlook外掛程式,能讓使用者從郵件介面舉報釣魚信件。而且,Phish Insight網站現階段也提供了中文、英文與日文三種介面語系。

在測試信發送功能上,Phish Insight主要以建立新任務的方式,讓使用者逐步完成測試信的收件人、範本、寄件人與時間設定,在任務發送前,也能先寄給自己預覽。在Phish Insight平臺上,目前提供44種社交工程信件範本,方便企業用戶在建立釣魚郵件測試信時,能夠快速套用,測試信內容包括像是信箱空間不足、免費作業系統升級、Google文件、共享資料夾,以及Facebook登入警告與LinkedIn連結邀請等。

對應企業用戶可能的需求,介面上也提供了攻擊行為與郵件主題的篩選工具,讓使用者能檢視要使用的範本類型,像是挑選關於資料輸入、點擊連結,或是帶有附件的測試信,或是選擇像是公司福利、社交、新聞事件、公司內部溝通或電腦軟體更新的內容。而且,企業可以直接利用範本內容發送測試信,也可透過介面上的編輯器,利用既有範本進行客製化編輯,直接修改內容,或者是另存成新的範本,相當彈性。

基本上,Phish Insight可以製作出簡易的釣魚郵件內容,以點擊連結、資料輸入的釣魚郵件範本類型為例,信中網址連結的實際指向,其實都是前往趨勢Phish Insight平臺的網頁,可測試使用者的基本防護意識,例如是否輕易開啟信中超連結。另外企業用戶也能自訂上鉤通知的顯示內容,告知使用者這是一個模擬測試。

要瞭解釣魚測試信寄出後的成效,管理者可以透過Phish Insight監控中心,檢視每次任務的報告,以掌握員工對於測試信的反應,像是列出輸入資料、點擊連結、下載檔案的使用者與時間,統計資料也可顯示輸入資料、點擊連結的使用者,所用的瀏覽器與裝置類型。而且,最後在任務結束之時,管理者也會收到系統寄送的通知報告,並提供CSV檔格式報表,列出受測員工對於測試信的反應資訊。

另外,這裡還提供了多重任務分析的統計圖表,像是透過「網路釣魚警覺性排名」,可將企業點擊連結、輸入資料的人數多寡,比較Phish Insight平臺上所有統計的結果,並給出最佳表現、中間表現、低度表現的評價。

為了協助企業社交工程演練,趨勢科技推出可寄送釣魚模擬信的SaaS雲端服務--Phish Insight。可省去企業準備相關測試系統與內容的麻煩,在服務的監控中心並能即時檢視收件人動向,也提供測試分析報告。

在Phish Insight平臺上,原廠表示已經提供44種社交工程信件範本,方便企業用戶快速套用,介面上並提供了像是勒索軟體的分類,或是能夠依據行為或主題來搜尋相關範本。基本上,這裡包含了資料輸入、點擊連結,或是帶有附件的測試信內容。

在Phish Insight的範本中,這裡提供了直接修改並存成新的範本的能力,因此能依照企業情境做客製化。

在設定寄件人與任務持續時間後,也可以選擇是否要在演練開始前,先寄出一封公告信,預先告知公司內部,即將會有個郵件資安警覺性教育的演練,另外也有功能是可將測試信先寄給自己預覽,確保內容無誤。

關於上鉤通知的內容,Phish Insight平臺也允許企業自訂,像是告知使用者「你被釣中了」,另外公司也能自行準備宣導課程教材。

值得一提的是,Phish Insight平臺本身也提供了教學頁面,幫助企業管理者瞭解平臺操作與注意事項。像是在Phish Insight平臺寄送釣魚測試信時,要先將Phish Insight發送電子郵件的IP,加入到企業郵件伺服器的白名單,避免測試信可能被企業既有的資訊安全系統阻擋;另外要將DNS TXT機碼的註冊,這是 Phish Insight 的一項安全機制,避免用戶對其他客戶寄送惡意訊息,也可以避免公司內部非資安負責人員,利用此服務大量發送客製化垃圾郵件。當使用者開始建立一個新任務,Phish Insight會檢查收件人的網域名,如果能找到與帳戶相對應的TXT機碼,Phish Insight即會執行任務,將模擬的釣魚信件發送給指定的收件人。

透過Phish Insight平臺的監控中心,企業管理者將可看到的統計資訊包括像是:收件人是否開啟郵件、點擊連結、以及輸入帳密等行為,最下方還有收件人使用的裝置和瀏覽器項目。

Phish Insight監控中心也提供多重任務分析的項目,方便企業管理者能夠方便比對與檢視。

Phish Insight不只是以雲端SaaS服務方式提供,讓企業減少準備軟硬體與測試內容的麻煩,並且還大開方便之門,提供免費方案供企業能自行應用,相當少見。

產品資訊

趨勢科技Phish Insight

●原廠:趨勢科技(02)2378-9666
●建議售價:免費版,分成Starter與Standard方案,前者每次任務最多寄送20個收件者,後者最多可寄送200個收件者與多個網域;付費版本可寄送超過200個收件者,每年5,000美元
●服務類型:SaaS雲端服務
●提供釣魚郵件範本:信箱空間不足、免費作業系統升級、Google文件、以及Facebook登入警告與LinkedIn連結邀請等30種

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商。】


Advertisement

更多 iThome相關內容