近年來多起企業資安威脅事件持續出現在新聞頭條,駭客專門鎖定上市櫃公司,進行非法攻擊及勒索,隨著網路攻擊的複雜性不斷提升,其中以社交工程攻擊(Social Engineering Attack)已成為駭客入侵企業內部系統的重要途徑,主要是透過心理操控手段來騙取敏感資訊或誘導目標行動,運用電子郵件、社交媒體訊息或假冒網站等方式,利用人們的粗心或好奇心,誘使他們洩露個人信息或點擊惡意連結。常見的攻擊方式包括釣魚(Phishing)、電話詐騙(Vishing)、鯨釣(Whaling)、尾隨(Tailgating)、誘餌攻擊(Baiting)及假托(Pretexting),誘導管理層無意間洩露敏感資訊,對企業及個人構成嚴重的資安威脅。
同時依據ISO 27001資訊安全管理體系(ISMS)標準的要求,企業必須建立全面的風險管理策略,並定期進行資訊安全審查和測試,提供員工定期的資訊安全意識培訓,確保員工了解潛在的安全威脅並具備應對能力;坤侑科技所自主研發的社交工程演練平臺為此提供了有效的解決方案,透過其嚴謹的社交工程演練流程與自動化教育訓練通知方式,幫助企業持續測試其員工應對社交工程攻擊的能力,協助企業定期進行資安策略改進,確保企業資安防護達到最高標準。
新型專利:智能模擬演練助力團隊提升防詐識別能力
為因應當前詐騙風潮,坤侑科技專注於研發在地化的社交工程演練平臺產品與服務。該產品可落地在企業內安全的網路環境中進行,避免委外帶來的資料外洩風險,並可定期安排社交攻擊模擬演練。2024年7月,坤侑科技成功取得新型專利(第M657355號),象徵著在資安領域其重大技術突破。
社交工程演練平臺具備模擬社交釣魚郵件攻擊的功能,並提供多種模擬社交攻擊郵件範本,以測試企業團隊及資訊人員在網路郵件使用的習慣及反應,從而找出潛在的人為安全漏洞,提出並加以改善;系統利用AI人工智慧技術,自動生成難以辨識真假的趨勢話題,並針對不同類型、部門或團隊的受測者,透過自定義的攻擊腳本與時程分別發送,最後自動統計使用者的郵件使用習慣與受測反應情形,從中分析資訊環境的弱點、趨勢、脈絡等,以提供相應的改善建議;此專利服務不僅模擬了真實的釣魚攻擊情境,還能有效提升企業的資訊安全防護量能與團隊的識詐能力。
軟硬整合新優勢打造高效資安解決方案
不僅軟體服務的新型專利取得,坤侑科技更與各家設備廠商緊密合作,將社交工程演練系統與伺服器的高效能處理器相結合,顯著提升了系統的運行效能,成為社交工程演練服務的專屬產品,提供客戶資安完整解決方案;此次OEM專屬伺服器具有高安全性特性、減少資料傳輸及處理延遲的優勢,且透過硬體加密支援及安全啟動等,具有高安全性特性,有助於保護程式檔案及外部攻擊;未來將針對於高度機敏性的單位機構,如金融、醫療、科技領域等,提供軟體與硬體的全面性服務,為長期委外演練的資安風險,提供全新的解決方案。
坤侑科技為企業量身打造數位韌性,提前部署資安防護
隨著數位技術的不斷進步,詐騙手法和網路安全威脅也在不斷演變和增長,企業和個人面臨的網路攻擊不僅數量增加,手段也漸趨複雜和隱蔽,因此透過系統化持續的安全教育與培訓已成為企業保障自身安全的重要一環,人為因素往往是網路攻擊成功的關鍵,通過不斷提升員工的資安意識和技能,可以有效減少安全事件的發生。
在全民防詐的時代,防止個資外洩與培養員工的識詐能力已成為企業的核心議題。坤侑科技持續在資安領域創新,致力於突破技術邊界,提供最先進的安全防護服務。坤侑科技長年傾力於國安、資安和治安三方面的發展,目標是打造更安全、穩定的數位軟體世界,為企業核心的數位資產提供全面的保護,共同創造一個安心且繁榮的數位產業生態。
