HEIS 資安意識人因分析系統
駭客攻擊手法日新月異,根據統計台灣在 2023 年第一季遭受攻擊的次數為全球的 2.6 倍,平均每週遭受 3,250 次攻擊,為全球第一名。另外,iThome 2023 資安大調查也指出「員工資安意識不足」連續 5 年名列台灣大型企業資安弱點第一名,顯示駭客特別喜愛採用社交工程方式來長期或是短期攻擊組織來獲取利益。若是要有效提升「攻擊免疫力」,知名顧問機構 Gartner 則是建議「企業相關部門都應參與資安規劃」,除設置資安人員以外,也需要建立員工共同承擔資安風險之必要,建立基礎的資安意識與防範機制才能有效制止頻傳的攻擊事件。
因此由智慧資安科技所提供的「HEIS 資安意識人因分析系統」將成企業首選方案,除具備了以駭客思維為設計基礎的釣魚郵件與假網站範本,並配合時事如美食、購物及旅遊等主題下去設計範本郵件外,更提供高彈性化社交工程演練的任務設定,以及完善的線上資安意識培訓課程、資安宣導測驗等,協助企業加速提升員工的資安意識,讓企業於日常工作中融入資安文化,為企業建立最後一道資安防線
產品優勢
- HEIS 資安意識人因分析系統,建構全方位的社交工程演練與資安教育訓練,有效平衡 IT 單位的投入資源,快速且清楚掌握內部受測員工的人因意識風險,降低單位人員因資安意識不足遭駭的風險機會。
即時任務演練儀表板
彈性化釣魚演練設定
顧問級演練任務報告
功能特點
- 視覺化動態介面
即時呈現釣魚郵件演練狀態與受測者回應數據,透過視覺化介面與互動式圖表,讓 IT人員快速掌握演練狀態與任務進度。
- 自定義群組設定
彈性化編輯受測人員群組清單與欄位,並依照公司員工資料新增個人資料欄位,例如生日、性別丶年齡、星座等等。
- 彈性化演練規則
依據釣魚演練的目的與組織型態,彈性化設定寄件時間、寄件頻率、寄件方式與釣魚郵件範本,模擬不同情境下的演練狀況,產出多樣性的演練行為結果。
- 客製化郵件範本
資安管理者可透過系統內建的郵件與網站編輯器,快速設計範本內文、上傳圖片、嵌入連結,彈性調整字體、圖文、大小及顏色以及寄件者信箱,可輕鬆模擬駭客情境進行 BEC 變臉詐騙。
- 顧問級演練報告
與國內資深資安顧問及專家學者合作設計報告範本,依照演練的結果不同,產出高度專業性的中英文顧問報告,可滿足各級政府單位、企業內外稽核需求。
導入效益
- 培養企業員工長期養成完善的資安意識與觀念
在資訊安全防護網中,人是最薄弱的環節,駭客利用人的感知行為弱點進行攻擊。因此,企業應該超前思考,避免在資安防護產生失衡,過度仰賴引進資安技術 工具,卻遺漏了企業員工資安意識提升。HEIS 資安意識人因分析系統可透過有計畫性的釣魚演練與資安訓練課程,建立企業長期培養員工資安意識的學習階梯,協助企業強化整體資安防禦能力。
- 減少 IT 單位社交演練作業負擔
過往 IT 人員必須花費大量的時間成本,在沒有自動化系統的幫助下,採人工的方式來逐步計畫與執行社交工程演練任務。譬如:
(1) 演練範本客製化設計 (2) 執行演練任務過程的作業監督 (3) 演練完成後受測者回應資料收集與整理 (4) 演練任務報告製作。
多項非自動化的演練過程,皆大大影響到企業資安與 IT 單位運作的人力資源。
HEIS 資安意識人因分析系統提供最佳化的社交工程演練實務體驗,了解企業與資安管理人員的需求與期待,以輕鬆的自動化詢答式步驟,即可導引完成演練任務設定,並在任務完成後一鍵式快速產出顧問級中英文報告。
- 與國際資安框架與規範接軌
HEIS與國際資安框架接軌,協助企業與資安合規看齊。
● 中華民圈個人資料保護法施行細則-第12條之七:單位需進行認知直導及教育訓練。
● 中華民國資通安全法資通安全事件通報及應變辦法第四章-第18條:各機關每年辦理1次通報演練及 2次電子郵件社交工程演練
● NIST-PR.AT(Awareness and Training)-1: All users are informed and trained
● CIS CSC (Critical Security Control)#l7 : Implement a Security Awareness and Training Program
● ISA 99 /IEC 62443-2-1:2009 3.2.4.2 : Element group : Security policy, organization and awareness
● ISO/IEC 27001:2013 A.7.2.2 (Information Security Awareness, Education & Training): All employees and relevant contractors must receive appropriate awareness education and training to do their job well and securely
成功案例
- 2021 年台灣疫情爆發時,台灣某跨建築、飯店、商場的上市集團的 MIS 發現駭客攻擊事件突增,大量釣魚郵件利用疫苗與紓困金等名義發送到企業內部,且許多郵件都是利用合法且知名的郵件代管系統轉寄,成功地繞過了垃圾郵件系統的檢查機制,導致最後判斷威脅與否的決定權在於員工本身。
- 該客戶立刻與精誠 HEIS 團隊討論,進行社交工程演練的施作與培訓。由於 HEIS 系統採取雲端訂閱模式,企業 IT 不需自建環境,即可彈性自定義受測人員群組以及演練規則,進而協助企業模擬不同情境下的演練狀況,產出多樣性的演練行為結果,此外 IT 也可以透過系統內建的郵件與網站編輯器,輕鬆模擬駭客攻擊情境進行 BEC 變臉詐騙,最終在疫情期間,精誠團隊與該客戶透過遠端協作方式,就成功執行了多場社交工程演練,幫助員工提升判斷能力,並能主動回報 IT 假郵件訊息,成功抵禦駭客入侵。
Contact Me
智慧資安股份有限公司
吳建和
02-8798-6088 #1167
fosterw@unixecure.com.tw