网络安全公司 NexGuards 近日推出了一款全新的钓鱼模拟平台,旨在通过还原真实黑客所使用的侦察技术,暴露企业员工的安全薄弱环节。据 nexguards.com 介绍,该服务利用开源情报(OSINT)收集公开数据,帮助企业测试员工在面对高度个性化的社会工程学攻击时会有何反应。
传统的钓鱼模拟测试往往依赖于通用的模板,员工很容易识破。据报道,这些标准测试无法模拟黑客在发动攻击前所进行的深度调查。NexGuards 平台通过抓取社交媒体、专业社交网站及公共数据库中的信息,能够制作出看起来极具可信度的诱饵,从而更有效地测试员工的防范意识。
复刻黑客的工作流
该平台实现了侦察过程的自动化,能够像恶意攻击者一样绘制出企业的数字足迹。这使得安全团队能够精准识别出哪些部门或个人最容易受到特定类型的数据泄露或社会工程学攻击的影响。
“真正的攻击者从不使用通用模板;他们会研究目标对象以建立信任,”该公司在报告中指出。NexGuards 希望通过将这些调查手段转化为防御性培训工具,将企业的安全重心从单纯的电子邮件过滤转向员工的行为意识培养。
NexGuards 强调,模拟过程中收集的所有数据均受控于企业内部。其目标是让员工直观地看到有多少个人或职业信息已暴露在公众视野中,这往往能起到警示作用,促使他们提升数字卫生习惯。
随着企业安全团队难以跟上那些利用公共记录进行攻击的黑客步伐,这项服务应运而生。通过将 OSINT 集成到测试周期中,企业能够更好地了解员工在网上分享信息时所面临的具体风险。该公司表示,这种主动防御方案通过训练员工识别针对其个人职业背景的定向攻击,从而有效降低了数据泄露的风险。
