客戶背景

某大型啤酒廠商的公司規(guī)模和市場份額多年來始終都處于行業(yè)領先地位，積極贊助多項體育賽事，持續(xù)豐富和提升品牌形象。作為一家具有全球影響力的企業(yè)，自然也成為了全球黑客等攻擊團伙的重點目標，而系統(tǒng)攻擊的開端便是釣魚郵件，而網絡安全不僅硬件防護做到位，軟實力也更要跟上。員工的安全意識不夠，往往是黑客可利用的攻擊“漏洞”。

解決方案：CACTER郵件安全網關+Coremail反釣魚演練服務

客戶面臨痛點、難點

據知名安全媒體CSO Online的一項調查，“企業(yè)平均部署了75款來自不同安全廠商的安全工具以期保障網絡安全”。然而事實上，任何企業(yè)，無論安裝了多少安全硬件與軟件產品，以“人”為目標、基于社會工程學的網絡釣魚攻擊總是可以成功突破企業(yè)安全防線。

而隨著利用ChatGPT等新興技術加持的網絡釣魚攻擊將愈演愈烈，在釣魚郵件的規(guī)模、速度、效率、精準性與迷惑性方面，會給企業(yè)和個人帶來更大的挑戰(zhàn)。為了達到全面的安全防護，該大型啤酒廠商在使用了CACTER郵件網關進行防護后，同樣選擇了Coremail的反釣魚演練服務來提升人員安全意識。

解決方案：反釣魚演練高仿真實戰(zhàn)訓練、有效提升安全意識

1?演練平臺簡單易用，模板選擇多樣化

Coremail反釣魚演練平臺模板不僅覆蓋類型多、數量大，而且會根據當下熱門攻擊主題不斷進行豐富，一來保證了客戶的適用性：能夠選擇符合公司調性的釣魚模板，二來保證了演練的真實性：不會因為釣魚主題落后而使演練效果大打折扣。

例如根據Coremail 郵件安全人工智能實驗室的監(jiān)測結果發(fā)現(xiàn)，2022 國內十大真實釣魚郵件主題中：個人補助/津貼/通知、郵箱賬號停用、電子發(fā)票等主題依然在列，這表明盡管此類釣魚郵件經常遇見，但仍然有不少人中招，黑客也正是利用人性的好奇才屢試不爽。

該大型啤酒廠商在選擇釣魚模板時，直接進入平臺進行預覽便可直觀查看了解，還可以對原有模板內容進行修改并保存，使其更加貼近公司日常郵件的口吻，操作非常便捷。最終該客戶選擇了模擬公司常見的主題：郵箱修改密碼、OA郵箱備案、個人退稅通知等等，極具迷惑性。

為了進一步增強釣魚真實性，該大型啤酒廠商不滿足于簡單的內容修改，還特意購買了模板定制服務，通過與技術人員溝通需求，針對該企業(yè)量身定制專屬釣魚模板，這種高仿真、沉浸式的釣魚郵件迷惑了更多的員工，取得了良好的警示效果。

2?演練方案個性化定制，高仿真實戰(zhàn)化

根據企業(yè)情況選定模板主題和內容并針對性修改調整后，如何發(fā)送釣魚郵件開展演練（例如發(fā)送時間、一次性發(fā)送還是分批次發(fā)送、提前通知與否等等），演練效果才能達到最優(yōu)化也是需要考究的一個問題。想多角度釣魚的，可以同時穿插不同主題進行隨機發(fā)送；想針對重點部門的，可以專門選擇符合主題的模板和對象指定發(fā)送等等。

該大型啤酒廠商員工人數多達上萬，為了避免同事間進行探討交流導致真實效果降低，最后選擇多種模板隨機發(fā)送，一次性對全員進行釣魚演練。

3?演練結果清晰明了，報告一鍵導出

根據《2022企業(yè)郵件釣魚模擬演練分析報告》顯示，各行業(yè)初次演練平均中招率高達32.4%。

該企業(yè)選擇了進行多輪演練測試，在第一輪的釣魚演練后，成功篩出了大部分安全意識薄弱的小白員工。Coremail反釣魚演練平臺支持在有效期內隨機隨時進行多次發(fā)送，而在第二輪釣魚演練后，整體中招率下降15%，效果十分顯著。例如“郵箱修改密碼”主題釣魚中，就算有點擊進郵件的閱讀行為，輸入個人信息的員工比例也大幅下降，企業(yè)賬號被釣魚的風險銳減。

在進行完釣魚演練后，及時對演練報告進行分析是必不可少的一環(huán)節(jié)，用戶可以直接從平臺導出已完成的演練報告，從多個維度分析用戶演練結果，用戶行為趨勢一目了然。不僅可以做到高效同步測試結果，也有利于管理員對數據的洞察和后續(xù)改進措施的實施。

作為國內頭部電子郵件產品與解決方案提供商，今后Coremail也將不斷精進技術創(chuàng)新，繼續(xù)在郵件安全領域發(fā)光發(fā)熱，推出實戰(zhàn)業(yè)務更強的郵件安全合規(guī)產品和服務，一站式解決所有郵件安全問題。文章來源地址http://www.zghlxwxcb.cn/news/detail-471189.html

到了這里，關于某大型啤酒企業(yè)：構建網絡安全軟實力，首選Coremail反釣魚演練的文章就介紹完了。如果您還想了解更多內容，請在右上角搜索TOY模板網以前的文章或繼續(xù)瀏覽下面的相關文章，希望大家以后多多支持TOY模板網！