以下为精华版阅读,如需下载完整版,关注【CACTER邮件安全】,后台回复关键词【钓鱼报告】即可免费下载。
Coremail&易念科技《2022年企业邮件钓鱼模拟演练分析报告》重磅发布!有哪些精华亮点,点击下拉。
一、制造业钓鱼演练中招率最高
本报告基于2022年反钓鱼演练平台进行钓鱼测试的各大企业数据,涵盖国内14个不同行业, 150多家企业,51万名测试员工,超过96万封钓鱼邮件。
14个行业包括:制造业;医疗业;信息传输、计算机服务业;证券业;交通运输、仓储和邮政业;银行业;金融业(其他);房地产业;批发和零售业;保险业;建筑业;能源业;科学研究、技术服务和地质;水利、环境和公共设施管理业。
钓鱼演练中招率最高前三高产业分别为制造业、医疗业、信息传输和计算机服务业。其中制造业钓鱼演练中招率最高,高达25%。
二、二维码钓鱼中招率最高
根据Coremail 邮件安全人工智能实验室的监测结果发现,2022年国内十大真实钓鱼主题包括:快递到货通知、提升优化-邮寄系统通知、【电子发票】您收到一张新的电子发票、个人劳动补助/补贴/津贴已下发等。
Coremail统计结果表明:各行业平均首次钓鱼演练中招率为 (21%),超四成企业每年至少开展2次钓鱼演练,从演练攻击类型看,二维码钓鱼中招率最高(24%),从演练模板类型看,员工福利类中招率最高(28%)。
关于Coremail反钓鱼演练
1、模板丰富多样选择多
Coremail 反钓鱼演练囊括三大类钓鱼形式:超链接钓鱼、恶意附件钓鱼和二维码钓鱼,近100个基本场景模板,包括但不限于“密码修改”、“薪资调整”、“系统升级”等热门主题,可以结合客户实际情况与时事热点进行定制主题,部分场景还可根据客户的自身情况和具体要求深度定制。
2、演练方案个性化定制,高仿真实战化
根据企业情况选定模板主题和内容并针对性修改调整后,管理员可以自定义钓鱼邮件发送的形式和针对的人员,例如同时穿插不同主题进行随机发送;或者选择符合主题的模板和对象指定发送等等。
3、演练结果清晰明了,报告一键导出
在进行完钓鱼演练后,及时对演练报告进行分析是必不可少的一环节,管理员可以直接从平台导出已完成的演练报告,从多个维度分析用户演练结果,用户行为趋势一目了然。不仅可以做到高效同步测试结果,也有利于管理员对数据的洞察和后续改进措施的实施。
培养员工的安全意识也是企业安全战略中不可或缺的一部分,通过投资时间和资源进行员工安全培训,可帮助企业锁定其安全防线,并更好地保护组织免受黑客和网络攻击的威胁。