social-engineering-drill
社交工程演練
2025-05 資安演練專案:模擬釣魚網站測試全公司員工警覺性。 管理部淑惠姊發起,100 封釣魚郵件 → 35% 點擊率、12% 輸入假帳密, 成功識別高風險員工並符合 ISO 27001 要求。 **特殊價值**:展現 Jason 全端開發能力(非 AI 的技術),增強老闆對技術信任。
🎁 交付物
- web_url 模擬釣魚網站(公司內網) deprecated
⚙️ 技術棧
languages
pythonjavascripthtmlcss
frameworks
flask
services
公司內網伺服器
✨ 效益
- error reduced
成功識別 12 位高風險員工需加強資安教育
100 封釣魚郵件 → 35% 點擊率、12% 輸入假帳密
- process simplified
符合 ISO 27001 資安管理要求
- other
提升公司資安意識;光志參與協作學到 MIS 技能; Jason 展現「AI 以外的技術能力」(全端開發),增強老闆對技術能力的信任。
👥 使用者
100
目前
/ 100
目標
全公司
🏁 Milestones
- 2025-05 啟動 重要需求提出(管理部-淑惠姊)
公司需進行資安演練測試員工對釣魚郵件警覺性。 發起者:管理部淑惠姊。
由 同仁 · 淑惠姊 (管理部) 觸發
- 2025-05 功能上線 一般Week 1-4 開發 + 測試
Week 1 需求訪談;Week 2-3 開發釣魚網站;Week 4 測試與調整。 光志(MIS)協助設定內網伺服器。
由 自己 觸發
- 2025-06 功能上線 關鍵演練執行 + 成果報告
Week 5 配合管理部進行演練;100 封郵件發出、35% 點擊率、12% 輸入假帳密。 成功識別高風險員工並提供分析報告給管理部。
由 自己 觸發
- 2025-06 交接 一般演練結束 → 封存備用
演練結束工具下線,但每年可能再次演練(每年 1 次)。 未來可開發成「資安演練平台」讓管理部自行操作。 **Lesson learned / 成功因素**: (1) 需求明確:淑惠姊清楚知道要測什麼 (2) 技術可行:純自行開發不依賴外部 (3) 有明確交付物:演練後提供點擊者名單+分析建議
由 自己 觸發
📦 版本歷史
- v1.0.0 2025-06
演練完成,100 封郵件發送完成
local:
/c/Users/user/Desktop/01_AI導入專案/20251204_社交工程last_update:
2025-06