基于客户最初的企业网络钓鱼评估结果,Snow实验室发现有超过95%的数据表明大多数企业仍然存在以下三个问题:
WHAT:用户不知道什么是网络钓鱼邮件,大多数员工不熟悉动态的网络钓鱼邮件识别方法
WHO:确认之后,用户不知道应该将钓鱼邮件报告给谁
HOW:知道向谁报告之后,用户不知道如何报告网络钓鱼邮件
针对第一个问题,在对员工进行网络钓鱼活动的鉴别培训和后续评估之后,我们发现员工的能力得到了显著提高。这表明对员工进行专项教育可以提高员工的能力来保护您的组织。
针对第二个问题,可以在你的组织里设置专门的安全团队,当员工发现可疑的钓鱼邮件时就可以向其发送报告,由该团队进行负责。
针对第三个问题,Snow实验室(Snow Offensive Security研发方面的实验室)开发了一个免费的插件专门来解决这个问题。该插件名为Argus,取自希腊神话巨人Argus Panoptes(他能够俯视天下),Argus能够将可疑的钓鱼邮件准确地发送到你的安全团队。员工可以单击他们Outlook客户端的Argus报告按钮,或者鼠标右键快捷菜单,甚至可以直接在在电子邮件查看中进行报告。随后,Argus会自动向指定的报告电子邮件地址发送报告,可疑邮件的内容包括任何附件,以及电子邮件的标题都会作为附件保存下来,以便于进行进一步的分析。Argus插件能够帮助减轻员工的负担,并且使你的员工可以很容易地正确报告可疑的电子邮件。最重要的是,它可以帮助您的IT安全团队减少发现和分类这些威胁所花费的时间。
免费的吗?为什么?
在想到Argus这个项目之后,我们把这个主意分享给了当前信息安全行业的客户和朋友。每个人都认为这是个好主意,但他们最终都有同样的问题: 为什么要将它免费?
对此,我们有以下两个原因:
1.我们不是一家软件开发公司。尽管我们开发了很多软件,比如我们用来进行物理评估的 创建回调USB驱动器的软件,我们自己的网络钓鱼框架等等,但是我们不打算进入软件销售或维护处理等商业领域。我们的产品是专业的攻击咨询服务,因此,我们不能把它卖掉。
2.即使我们能,我们也不想卖掉它!网络钓鱼是一个系统性的信息安全问题。从尼日利亚的王子到臭名昭著的APT人员都可以利用网络钓鱼作为入口。从我们的角度来看,如果员工有足够的时间专注于他们的工作就很难会记得将可疑的邮件转发给他们的安全团队。所以我们想提供帮助,于是我们想出了Argus。这是我们回馈给我们的社区,帮助他们解决问题的一些简单而有效的方式。
关于隐私权:
最后,很多人问到我们是否会保存通过Argus发送的所有邮件的副本,答案是否定的。坦率地说,从研究的角度来看我们会喜欢这些数据,但是因为这涉及到用户的隐私,所以我们不会这样做。不过,由于接受到假阳性敏感的电子邮件可能会导致企业远离使用该插件,这不是我们开发Argus的初衷。因此,我们会需要用户的联系信息(如下图所示信息),以便我们可以接触和询问插件是如何工作的。如果它确实能够帮助你报告网络钓鱼邮件,那么不妨看看我们的专业服务是否适用于您的组织。
系统兼容性
目前,Argus在微软Windows中作为Outlook的第三方插件提供给用户。
这个插件已经在以下几个版本中进行了测试:
•Outlook 2010
•Outlook 2013
•Outlook 2016
环境需求:Microsoft .net Framework 4.5
安装注意事项
用户可以在网站http://www.snowoffensivesecurity.com/argus/申请获取Argus插件,下面是申请信息表:
在提交上面的表单(插件配置和联系信息)后,我们的自动化系统将根据提供的配置信息对软件进行编译。这通常只需要不到一分钟的时间就可以完成。然而,考虑到网络负载情况有可能会需要一个小时。所以如果你在一个小时内还没有收到回复,请检查你邮箱的垃圾箱或垃圾邮件过滤器。如果你仍然没有收到它,请通过Info@SnowOffensiveSecurity.com发邮件给我们。
为了确保文件能够通过大多数过滤器,我们在文件名后追加了.remove后缀。下载后,记得重命名文件来删除.remove扩展。提供的有两个安装程序。一个是独立的安装程序,可以手动安装在工作站上,另一个是为大范围部署设计的MSI安装程序。
支持
如果你有任何关于这个插件使用方面的问题或想法请随时与我们联系:Info@SnowOffensiveSecurity.com
本文转载自 snowoffensivesecurity
扫一扫
3983
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
