成功案例
——服务更多全球客户的行业案例
国内数字科技企业
发布时间:2025-07-16 / 浏览次数:284次
一、客户与行业
国内数字科技企业是一家专注于数字能源领域的全球化科技公司,在数字化办公场景下,网络安全威胁尤其是钓鱼攻击对其业务数据、信息资产安全影响重大,需通过演练提升员工安全意识。
二、演练概况
目标:增强员工网络安全意识,降低因钓鱼邮件引发信息泄露、系统入侵等风险。
执行周期:2025 年 6 月 15 日 预约执行,6月16 日 结束,6 月 13 日 创建演练计划。
邮件模板:以 “薪资调整” 为主题,发件人显示 “人力资源部”,利用员工对薪资相关内容的关注心理,模拟钓鱼场景。
三、数据成果
投递与发送:成功发送 477 人,模拟钓鱼 1 次,已泄密模拟数 224/479 ,说明演练覆盖较广,有一定比例员工处于 “可能泄密” 风险场景。
员工行为:244 人打开邮件(未拦截),222 人打开落地页,2 人点击按钮 / 链接 / 扫码 ,无人员下载附件、输入表单信息。
反映出部分员工对钓鱼邮件警惕性不足,但关键风险行为(如输入信息、下载附件)发生较少,也体现演练对极端风险行为有一定拦截作用。
