仅凭借杀毒软件的话,其防御效果事实上相当有限
“钓鱼邮件”
作为网络攻击手段之一的“钓鱼邮件”。
是指以某个企业、组织或是某一行业为目标,通过面向其发送具有迷惑性的邮件内容诱导收件人点击附件或是链接导致感染病毒。
因此类攻击手段近年来形式上愈发隐蔽、难以识别仅凭借杀毒软件的话,其防御效果事实上相当有限。
同时,由于遭遇此类攻击的对象目前已扩展至跨国公司的海外法人或是子公司,关于如何提高当地员工的网络安全意识、抵御此类攻击,我们认为,在日常工作中训练员工不去点击可疑邮件,是一项必不可少的措施。
什么是防钓鱼邮件训练?
这是一种面向对象者进行模拟钓鱼邮件发送、旨在提高其对于钓鱼邮件的免疫力及应对能力的启发教育服务。
基于我司面向中国市场提供服务所累积的经验针对跨国企业所经常面临的复杂状况也能提供相应的训练方案。
训练的结果将以报告形式呈现,为今后如何提高员工对于可疑邮件的敏感度提供参考。
同时,还可考虑配合e-Learning形式的信息安全知识学习以实现更好的训练效果。
针对网络钓鱼攻击的防御措施需求愈加迫切
中国国内信息安全相应政策急剧完善
近年,随着中国国内网络的迅速发展,关于信息安全的相关法制建设也日趋完善。
其中尤为值得关注的,是于2021年11月出台的《中华人民共和国个人信息保护法》中规定:向境外提供个人信息的行为,需经由国家层面对其安全性作出判定这一内容。
这也意味着,对于在中国展开业务的公司来说,面向中国境外的数据提供应更加谨慎如下的需求也相应产生。
损失范围逐年扩大、日趋严峻
某项关于信息安全的调查结果显示,实际遭遇信息安全事件的企业中,有22.2%为网络钓鱼攻击,整体损失金额平均每年高达1.48亿日元。
于广撒网形式的服务器攻击不同,事先面向攻击目标进行调查、攻击精度高、影响范围大是网络钓鱼攻击的主要特征。
法人组织中实际发生信息安全事件的内容与频率
基于TREND MICRO公司发表的《法人组织的安全动向调查2020版》内容,LIGHTWORKS进行制作,(阅读日:2022年9月14日)
面向跨国公司的攻击逐渐展开
跨国公司的海外法人、子公司也逐渐变为网络钓鱼攻击的新的目标群体。
某大型电机制造业公司的案例显示,犯罪分子以相较日本信息安全限制较为宽松的中国据点为切入口,成功入侵该公司日本国内的网络系统。
诸如此类面向在华日企子公司的攻击于2019年初已有发生,且其隐蔽性也在逐年增强。
网络钓鱼攻击,是所有企业都会面临的问题。这更要求企业时长提高警惕,采取适宜对策。
LIGHTWORKS的服务特长
在中国国内也能提供“日企一贯追求的高品质服务”
由于2021年出台的《中华人民共和国个人信息保护法》中关于向境外提供个人信息的行为的限制愈加严格,于“中国国内”提供日企所需的“高品质”的防钓鱼邮件训练及相应的教育培训需求正在增加。
LIGHTWOKRS在中国拥有独立法人,并提供着与日本相同的服务内容。正因如此,我们可以在中国国内提供符合“日企所追求的品质”的训练服务。
>关于在中国国内提供的LMS/e-Learning服务请点击
让训练后的效果进一步提升的附加学习
如果单纯进行邮件训练,并不能充分提升员工的安全意识及相关知识。如果在训练结束后,配套相应的e-Learning学习则会带来更好的效果。
您可以选择将贵司现有的信息安全规定或资料以在线学习的教材形式呈现,或是结合一些通用的信息安全教材、一同用于员工的安全意识教育。
LIGHTWORKS制作的e-Learning教材《信息安全的精髓》的特征
在正式学习开始之前,先进行信息安全相关知识的掌握情况进行测试,帮助学习顺利进行。
该教材可对应中日英三种语言,因此在学习内容上,无论是在日本还是其他国家都可以保持一致。
在学习结束后同样配有相应的测试,测试结果帮助更好地了解员工的知识理解状况。
我们可提供的服务包括多语言对应以及丰富的训练邮件种类
日语和中文的训练邮件可以同时发送,因而无须因语言问题将训练分为多次进行。我们可提供丰富的邮件内容以及点击形式供您参考,旨在降低整体训练实施复杂程度的同时,带来更好的训练效果。
我们提供从训练企划支援到分析报告的一站式服务
训练邮件的开封率、点击率的汇总数据报告也可以为您提供,为今后的改善空间带来参考。从训练前的企划到最终的结果分析报告为您提供一站式服务。
常见的问题
