網路釣魚郵件威脅激增，如何高效預防魚叉式釣魚郵件攻擊？

攻擊不斷發生，挑戰層出不窮

近年來科技大廠不斷發生勒索病毒攻擊事件，網路安全成為了諸多挑戰的一環，其中來自網路郵件的攻擊更是不斷增長，企業應如何採取適當的預防措施防止此類事件？最有效的方法就是讓員工接受定期的資訊安全培訓，提高對網路威脅的認知，使得他們能夠及時識別釣魚郵件，並對各種攻擊場景和威脅做好充分準備，因為員工是公司的第一道以及最後一道防線。

傳統的手法，不斷的翻新

釣魚郵件攻擊手法存在已久，駭客藉由偽裝成同事、長官、廠商等用戶信任的人，透過發送精心設計的電子郵件，誘使用戶回覆、點擊惡意連結或打開附件藉以植入木馬或間諜程式，進而竊取機密資料、帳號權限及執行惡意程式等更進一步的攻擊活動。
其中，魚叉式網路攻擊（捕鯨）是一種特定的電子郵件攻擊方式，這些攻擊並非隨機發起，而是駭客基於特定原因而進行。駭客經由長時間對企業目標的監視與觀察(如透過公開途徑取得企業發言人或管理人員之相關資訊)，精心設計郵件內容藉以發動攻擊。

瞭解威脅的存在並不等同於明白如何正確識別與回應發生在自己身上的安全事件，資安意識與反應行為兩者並不劃上等號，以企業而言讓員工深入瞭解如何防範網路釣魚是非常重要的訓練，因為這將持續地改變員工對於資安事件的處理方式與提高資安意識。「正確認知、處置正確」

——TÜV SÜD網路與資訊安全專家

如何有效防禦客製化(針對性)的釣魚郵件攻擊

您可以透過我們的模擬攻擊服務找到答案

TÜV SÜD網路與資訊安全專家會依您選擇的公司部門或整個組織進行模擬攻擊。因為我們發現只有當員工意識到自己成為攻擊的受害者時，才能獲得有效的學習成果。因此，我們建議您先進行一次高強度的模擬攻擊後，再針對攻擊結果進行訓練與說明如此更能收到改善的效果。

我們的服務如何進行

TÜV SÜD網路與資訊安全專家將根據您的企業特點，行業特性與部門/角色的特定內容客製化的建立模擬攻擊場景和測試基準方案，我們將採用擬真的手法發動多次攻擊並記錄員工對釣魚郵件的回應，最終向客戶提供分析結果與報告，藉以改善公司的整體安全性並顯著降低網路攻擊風險。

您和您的員工獲得的額外價值是甚麼?

• 真實的攻擊：量身打造的模擬攻擊，將根據貴司的特性提出客製化方案。這代表著攻擊可以真實地呈現公司當前的威脅。
• 可衡量的結果：經由我們的服務與專業的報告，您可以衡量企業員工對於資訊安全的意識與量化此一風險。
• 具體的改進建議：經由結果報告，您可以準確採取相關措施來提高企業中的資訊安全。
• 持續精進的教育訓練：除針對企業員工進行相關的資訊安全意識教育訓練，並特別針對測驗中失敗的員工再次進行加強的訓練課程。
• 符合需要且有效的成本效益：我們客製化的模擬攻擊符合貴司的規模與特性並提供真實的狀態評估與有效的員工訓練。

關於TÜV SÜD集團

資料與網路安全服務(CSS)

TÜV SÜD資料與網路安全服務涵蓋IT資訊安全和資料保護的各個領域，提供包括資料保護，網路安全評估，滲透測試，弱點掃描等服務，以滿足客戶的個別性需求，並提供合適且實用的解決方案。TÜV SÜD資料與網路安全專家們瞭解當前的網路資訊安全威脅形勢，並通過客製化解決方案滿足其法律要求，向客戶提供輔助管理持續改進的加值服務。TÜV SÜD為個人和組織提供有效的全球培訓計畫，以幫助您成為行業專家，將業務績效提升到卓越水準。

瞭解我們提供的資料與網路安全服務，從前端的風險分析到最終的員工培訓絕對可以滿足您的需求，TÜV SÜD始終與您同行。