没有合适的资源?快使用搜索试试~ 我知道了~
2021企业邮件钓鱼演练分析报告.pdf
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
5星 · 超过95%的资源 1 下载量 194 浏览量
2022-05-19
15:37:53
上传
评论
收藏 6.27MB PDF 举报
温馨提示
试读
28页
2021企业邮件钓鱼演练分析报告.pdf 2021企业邮件钓鱼演练分析报告.pdf 2021企业邮件钓鱼演练分析报告.pdf 2021企业邮件钓鱼演练分析报告.pdf 2021企业邮件钓鱼演练分析报告.pdf 2021企业邮件钓鱼演练分析报告.pdf 2021企业邮件钓鱼演练分析报告.pdf 2021企业邮件钓鱼演练分析报告.pdf 2021企业邮件钓鱼演练分析报告.pdf 2021企业邮件钓鱼演练分析报告.pdf 2021企业邮件钓鱼演练分析报告.pdf 2021企业邮件钓鱼演练分析报告.pdf 2021企业邮件钓鱼演练分析报告.pdf 2021企业邮件钓鱼演练分析报告.pdf 2021企业邮件钓鱼演练分析报告.pdf 2021企业邮件钓鱼演练分析报告.pdf 2021企业邮件钓鱼演练分析报告.pdf 2021企业邮件钓鱼演练分析报告.pdf 2021企业邮件钓鱼演练分析报告.pdf 2021企业邮件钓鱼演练分析报告.pdf 2021企业邮件钓鱼演练分析报告.pdf 2021企业邮件钓鱼演练分析报告.pdf 2021企业邮件钓鱼演练分析报告.pdf 2021企业邮件钓鱼演练分析报告.
资源推荐
资源详情
资源评论
[在此处键入]
!
2021
企业邮件钓鱼演练分析报告
易念科技|Coremail
2021 年 |企业邮件钓鱼演练分析报告
www.humanrisk.cn
目录
简介 ......................................................................................................................................................................................................................1
关键发现 .............................................................................................................................................................................................................2
行业总数和分类................................................................................................................................................................................................3
钓鱼中招率时间轴对比..................................................................................................................................................................................6
模板主题中招率和使用率 ..........................................................................................................................................................................12
模板类型中招率和使用率 ...........................................................................................................................................................................13
TOP 10 大钓鱼邮件主题..............................................................................................................................................................................14
用户客户端对比..............................................................................................................................................................................................18
钓鱼邮件演练入门..........................................................................................................................................................................................20
企业实施中常见的误区.................................................................................................................................................................................22
2021 年 |企业邮件钓鱼演练分析报告
1 www.humanrisk.cn
介绍
每个企业的安全负责人都面临过同样的难题:纵使不断增加在复杂安全技
术上的投资,针对企业的网络犯罪仍在持续上升。诚然,世上没有绝对的
安全环境,但绝大多数企业宁愿花重金在安全技术和产品上,也不愿在全
员信息安全意识教育上有所投入,黑客往往能够采用最低的成本,从企业
最薄弱的人员突破,使得企业的安全防线如同虚设。由此可见,从容易被
管理者忽视的企业内部员工安全意识着手,定期进行
安全意识培训和模拟
钓鱼邮件演练
才是根本上降低企业安全风险的最优方案。
Verizon 的《2021 年数据泄露调查报告》(DBIR)指出,2021 年数据泄露
的主要原因来自 Web 应用程序攻击、 网络钓鱼和勒索软件。在疫情、远
程办公等时势的影响下,涉及网络钓鱼的违规行为相较去年增加了 11%,
占比达到了 36%。和去年一样,网络钓鱼仍是社会工程和恶意软件最常用
的攻击手段和载体。
根据 Coremail 与奇安信行业安全研究中心的联合监测评估,2020 年,全国
企业邮箱用户共收到各类钓鱼邮件约 460.9 亿封,相比 2019 年收到各类
钓鱼邮件的 344.3 亿封增长了 33.9%,2021 年钓鱼邮件规模可达 500 亿封
。2020 年全国企业邮箱用户收到的钓鱼邮件数量约占企业级用户邮件收发
总量的 6.9%,平均每天约有 1.3 亿封钓鱼邮件被发出和接收。
由此可见钓鱼邮件引起的安全风险日趋严峻,若员工未接受任何钓鱼邮件
的培训或演练,员工收到钓鱼邮件“中招”的概率将极高。
这里引入一个我们钓鱼系统中常用的概念“钓鱼中招率”(
Phishing Fraud
Rate
,后文简称 PFR)表示员工收到钓鱼邮箱后,做出点击链接、扫描二
维码和下载附件等危险操作的倾向。这里我们通过将风险转化为可衡量的
术语和数值,方便企业领导者识别与排列人为风险优先级,从而有针对性
地对症下药。
了解企业风险
一个企业的整体 PFR 表示有多少员工可能因社会工程或网络钓鱼受骗,
从而进一步泄露个人或者公司的一些敏感信息。较高的 PFR 显然表示企
业内部存在更大的风险,因为它反应了通常会有更多的员工会做出危险操
作。较低的 PFR 表明员工网络安全意识较 强,并了解如何识别社会工程
或网络钓鱼特征,避免做出危险的尝试。网络钓鱼中招率(PFR)在本报
告中还将提供更多有价值的信息,比如我们将 PFR 在同行业内做了横向
对比,方便企业了解自身在同行业中的风险定位。类似的我们用 PFR 在
时间线上做了纵向对比,帮助企业能够了解整体行业在安全意识培训和模
拟钓鱼邮件演练的投入经过时间推 移是否得到了对应的回报。
易念科技和 Coremail
易念科技在中国首创了人为因素风险教育管理平台,已帮助中国上百家企
业通过安全意识培训和模拟钓鱼邮件演练筑起了一道道坚实的企业“人脑
防火墙“。本报告结合了易念科技和 Coremail 多年在企业钓鱼邮件演练
领域的丰富实践经验及研究成果,希望此份报告能为企业了解自身风险定
位,设置安全意识学习目标有所帮助。
2021 年 |企业邮件钓鱼演练分析报告
2 www.humanrisk.cn
易念科技|Coremail
关键结果
我们的研究报告从三个阶段的数据结果可以总结以下几个结论:
在没有进行过安全意识培训和模拟钓鱼邮件演练的前提条件下,不管身处什么行业,每个企业都面临严重的信息泄露风险。统计结果表明所有行业的
钓鱼基准测试 PFR 平均值是令人不安的 20.81%。这意味公司有将近五分之一的员工受到社会工程和网络钓鱼诈骗的威胁。
任何企业都可以用三个月至半年的时间通过员工安全意识培训和模拟钓鱼邮件演练来加强企业信息泄露风险抗性。前提企业需要谨慎地定制一个优秀
的培训计划帮助员工在短时间内提升自身的安全意识和技能水平。
长期坚持进行安全意识培训和有计划的模拟钓鱼邮件演练可以帮助各行业把人的风险因素降到最低。从我们的数据来看,经过持续有计划的安全意识
培训可以使各行业的平均钓鱼邮件中招率从 20.81%降至 3.71%,从另一个角度看,钓鱼邮件中招减少率也高达 82.17%。
中招减少率
2021 年 |企业邮件钓鱼演练分析报告
3
www.humanrisk.cn
2021 年钓鱼邮件行业分析报告
横向分析各行业安全意识
在钓鱼邮件演练完成后很多公司都会问这样的一个问题:“我们公司的网络钓鱼中招率相比其他同行业企业处于怎么样一个水平?”为了在本报告中提供
更为准确的答案,我们分析了 2021 年通过我们公司平台进行的钓鱼测试,其中涵盖了 14 个不同行业,148 家企业,164 万测试用户,超过 342 万封钓
鱼邮件,我们通过将这些数据进行三个时间节点上的横向 PFR 对比,帮助企业了解自身在同行业中的安全意识水平和风险定位。
本报告中包含了十四个行业
1
,包括制造业;电力、燃气及水生产和供应业;建筑业;交通运输、仓储和邮政业;信息传输、计算机服务和软件业;批发和
零售业;医疗业;银行业;证券业;保险业;其他金融业;房地产业;科学研究技术服务和地质勘查业;水利、环境和公共设施管理业。报告中的所有企
业都按照上述行业进行了分类,统计了每次钓鱼演练中员工点击链接,扫描二维码和下载邮件中附件的百分率作为企业网络钓鱼中招率(PFR)。
我们的统计结果显示,164 万企业用户都完成了钓鱼邮件基准测试,我们把这次测试作为横向对比 PFR 的第一个时间节点。今年有 77%的企业会在基准
测试后的 3 到 6 个月的时间内做了第二次钓鱼邮件测试(比去年高 10%),我们把它作为第二次横向对比 PFR 的时间节点,我们把时隔一年左右的钓鱼
测试作为最后一次横向对比 PFR 的时间节点。
纵向分析培训影响
为了方便企业了解安全意识培训的效果,我们同样沿用了上面提到的三个重要时间节点进行纵向的 PFR 数据分析:
u 第一阶段:企业尚未对员工进行针对性的安全培训,并且第一次做钓鱼邮件演练,我们监测各行业员工在钓鱼基准测试中的表现,并用 PFR 量化呈
现数据。
u 第二阶段:经过几个月的安全意识培训后,我们再次对企业员工在钓鱼邮件测试中的表现进行监测,观察比较基准测试和网络安全意识培训后的演练
在 PFR 数据上的变化。验证各行业在安全意识培训和模拟钓鱼演练的投入是否得到对应的回报。
u 第三阶段:经过持续的安全意识培训和模拟网络钓鱼演练,我 们 选取一年后的时间节点进行钓鱼邮件测试,检验员工安全意识和技能经过一年时间提
升对 PFR 产生的巨大影响。
1
参考中华人民共和国国家标准 国民经济行业分类 GB/T 4754—2017
剩余27页未读,继续阅读
资源评论
- 划水我最专业2023-08-31资源使用价值高,内容详实,给了我很多新想法,感谢大佬分享~
0and1调研
- 粉丝: 15
- 资源: 1203
下载权益
C知道特权
VIP文章
课程特权
开通VIP
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功