客戶背景

某大型餐飲企業是一家在全國範圍内擁有多家連鎖店的知名品牌，以優秀的産品和服務品質，嚴格的品質控制和管理體系，以及開創性的營銷政策，赢得了廣泛的客戶認可和信任。

而餐飲企業往往擁有多個分支機構和門店，員工數量較多且流動性大，二次認證等賬号保護手段無法推行，此外員工安全意識薄弱也讓攻擊者有可乘之機，企業面臨較大的安全風險。

使用産品：CACTER郵件安全網關+Coremail反釣魚演練服務

客戶面臨痛點、難點

該企業員勞工數衆多、安全意識薄弱，對黑客僞造的發件人資訊和精心設計的内容不熟悉不設防，故而容易被引誘去點選連結或掃碼填寫資訊。

《2022企業郵件釣魚模拟演練分析報告》中提到：2022年全球僅35%的企業開展了釣魚模拟演練和安全意識教育訓練，但各行業初次演練平均中招率就可達32.4%。

很多時候，企業在部署安全硬體與軟體産品方面往往會花費大量時間和資源，但卻忽略了員工安全意識培養的重要性。缺乏有效的教育訓練和教育，員工就難以了解網絡安全的重要性，也無法有效地防範釣魚攻擊等威脅。

1、從通用到定制，可選擇豐富多彩的演練模闆

在挑選反釣魚演練模闆時，應該考慮以下幾個方面：

①針對性程度：選擇與員工崗位、工作内容、企業實際情況相符合有針對性的模闆，比如郵箱密碼修改、員工福利、電子發票等主題。

②模闆類型：可以根據企業需求，選擇适合自己的模闆類型，比如基于文本/圖檔釣魚、二維碼釣魚、附件釣魚等。

③模闆品質：為了進一步增強釣魚真實性，不滿足于簡單的内容修改，還可以選擇模闆定制服務，量身打造專屬釣魚模闆。

總之，在挑選反釣魚演練模闆時，應該綜合考慮以上因素，根據企業實際需要做出最佳選擇。該企業最後標明【連結釣魚】，主題為最常見的【郵箱密碼修改通知】。

因為旗下員勞工數近萬人，為了避免同僚間進行探讨交流導緻真實效果降低，標明釣魚主題後直接随機發送，一次性對全員進行釣魚演練。

2、快速上手平台操作，制定有效演練方案

在進行正式的反釣魚演練之前，管理者通常會先進行幾次預備測試，包括標明釣魚模闆、測試人員、模拟發送釣魚郵件等步驟，一方面是為了幫助管理者快速上手操作，另一方面通過預備測試的結果也可以調整反釣魚演練的重點和難點，為制定更有效的演練方案提供參考。

該企業也不例外，首次先在安全内部小組嘗試發送釣魚郵件，增強平台操作的熟練度，并且根據平台操作手冊和視訊講解的指引，管理者很快便摸透演練平台，準備進行内部全面釣魚實操。

該企業選擇在工作日的下午六點發送釣魚郵件，在這個時間段，大多數員工已經度過了一整天的疲憊和壓力，往往會感到精力不足，注意力難以集中和警惕性降低，更容易被高仿真、沉浸式的釣魚郵件迷惑。

本次的釣魚演練的結果也恰好證明了這點：中招率高達到25%，仍然有部分小白員工安全意識低下，在閱讀郵件後會做出填寫個人資訊的高危舉動。

3、分析報告資料，培養員工安全意識

在進行完釣魚演練後，及時對演練報告進行分析是必不可少的一環節，管理者可以直接從平台導出已完成的演練報告，從多個次元分析使用者演練結果，使用者行為趨勢一目了然。不僅可以做到高效同步測試結果，也有利于管理者對資料的洞察和後續改進措施的實施。

培養員工的安全意識也是企業安全戰略中不可或缺的一部分，通過投資時間和資源進行員工安全教育訓練，可幫助企業鎖定其安全防線，并更好地保護組織免受黑客和網絡攻擊的威脅。

該企業也深谙這一道理，通過管理者社群上的相關安全資料，對旗下員工定期進行教育訓練，提升安全防護意識，對網絡威脅和釣魚郵件時刻保持警惕性。

Coremail也将不遺餘力地繼續保護客戶免受各種網絡攻擊和威脅，持續投入更多精力和資源，在技術、産品、人員、流程等方面進行不斷創新和優化，為客戶提供持久的安全保障，創造更加安全的未來。