本发明属于邮件安全,具体涉及一种基于邮件钓鱼的分离部署方法及装置。
背景技术:
1、伴随着日益发达的社交网络,信息的网络化已经渗透进每个人的方方面面。虽然电子邮件发展至今已有几十年的历史,但仍是最重要的现代互联网应用之一。从个人生活到工作场景的使用,邮件都在现阶段人们的生活中扮演着不可或缺的角色。另外,由于企业信息化办公程度逐年升高,更是大大促进了企业邮箱的使用,同时也使企业邮箱系统成为黑客入侵机构内部网络的首选入口。
2、现阶段,为了增强企业员工的邮件安全意识,钓鱼邮件演练已经成了企业加强员工安全意识的必要手段,且已经常态化。目前市面上存在的邮件钓鱼相关的产品虽然可以提供基础的邮件钓鱼服务,但是又会存在感信息泄露的可能。
3、传统技术中,钓鱼服务完全在公网,可能客户进行了一次钓鱼演练,反而导致了敏感数据泄露,得不偿失。而客户在自己的内网单独部署一套钓鱼服务,虽然可以避免数据在公网传输,也就没有泄露的风险,但是这样就增加了演练的成本,还需要内部有专业的维护人员。客户一年可能也就进行2-3次左右的演练,比起单独部署,很多客户更多想要单次使用服务。可见,这些方案都或多或少伴随着弊端,并不能完全契合客户的需求。为此,有必要研发一种基于邮件钓鱼的分离部署技术方案。
技术实现思路
1、为此,本发明提供一种基于邮件钓鱼的分离部署方法及装置,以解决传统邮件钓鱼演练中存在敏感数据泄露,而单独部署成本高,无法满足客户需求的问题。
2、为了实现上述目的,本发明提供如下技术方案:基于邮件钓鱼的分离部署方法,包括:
3、在邮件钓鱼服务器生成钓鱼页面,所述钓鱼页面包括客户预制的静态页面和通过预设地址抓取的网上静态页面;
4、将所述钓鱼页面保存为钓鱼模板,将所述钓鱼模板部署到数据收集服务器,通过所述钓鱼模板生成符合客户需求的所述钓鱼页面;
5、配置邮件钓鱼参数,邮件钓鱼参数包括发件人信息和收件人信息,通过所述邮件钓鱼服务器运行邮件钓鱼参数进行钓鱼邮件发送;
6、采集钓鱼目标通过钓鱼邮件中的所述钓鱼页面录入的钓鱼数据;将钓鱼数据进行脱敏处理,并将脱敏处理后的钓鱼数据回传至所述邮件钓鱼服务器。
7、作为基于邮件钓鱼的分离部署方法优选方案,将静态页面经过所述邮件钓鱼服务器注入数据收集功能,把注入的数据发送到客户内网的数据采集服务器。
8、作为基于邮件钓鱼的分离部署方法优选方案,配置邮件钓鱼参数过程,按照预设分组将收件人信息配置为至少两个;
9、邮件钓鱼参数还包括发件姓名、发件邮箱、伪装发件人及配置的发件服务器。
10、作为基于邮件钓鱼的分离部署方法优选方案,所述钓鱼页面录入的钓鱼数据包括账户登录信息;
11、将钓鱼数据进行脱敏处理包括数据替换、反推断、偏移取整、掩码屏蔽、无效化、随机化、加密和遮挡中的至少一种。
12、作为基于邮件钓鱼的分离部署方法优选方案,还包括:通过所述邮件钓鱼服务器对所述钓鱼数据进行可视化分析展示,可视化分析展示包括目标用户的操作行为、每次钓鱼活动的统计信息,及整体钓鱼活动统计可视化展示。
13、本发明还提供一种基于邮件钓鱼的分离部署装置,包括:
14、钓鱼页面生成模块,用于在邮件钓鱼服务器生成钓鱼页面,所述钓鱼页面包括客户预制的静态页面和通过预设地址抓取的网上静态页面;
15、钓鱼模板部署模块,用于将所述钓鱼页面保存为钓鱼模板,将所述钓鱼模板部署到数据收集服务器,通过所述钓鱼模板生成符合客户需求的所述钓鱼页面;
16、钓鱼参数配置模块,用于配置邮件钓鱼参数,邮件钓鱼参数包括发件人信息和收件人信息;
17、钓鱼邮件发送模块,用于通过所述邮件钓鱼服务器运行邮件钓鱼参数进行钓鱼邮件发送;
18、钓鱼数据采集模块,用于采集钓鱼目标通过钓鱼邮件中的所述钓鱼页面录入的钓鱼数据;
19、钓鱼数据脱敏模块,用于将钓鱼数据进行脱敏处理;
20、钓鱼数据回传模块,用于将脱敏处理后的钓鱼数据回传至所述邮件钓鱼服务器。
21、作为基于邮件钓鱼的分离部署装置优选方案,所述钓鱼页面生成模块中,将静态页面经过所述邮件钓鱼服务器注入数据收集功能,把注入的数据发送到客户内网的数据采集服务器。
22、作为基于邮件钓鱼的分离部署装置优选方案,所述钓鱼参数配置模块中,按照预设分组将收件人信息配置为至少两个;
23、所述钓鱼参数配置模块中,邮件钓鱼参数还包括发件姓名、发件邮箱、伪装发件人及配置的发件服务器。
24、作为基于邮件钓鱼的分离部署装置优选方案,所述钓鱼数据采集模块中,所述钓鱼页面录入的钓鱼数据包括账户登录信息;
25、所述钓鱼数据脱敏模块中,将钓鱼数据进行脱敏处理包括数据替换、反推断、偏移取整、掩码屏蔽、无效化、随机化、加密和遮挡中的至少一种。
26、作为基于邮件钓鱼的分离部署装置优选方案,还包括可视化展示模块,用于通过所述邮件钓鱼服务器对所述钓鱼数据进行可视化分析展示,可视化分析展示包括目标用户的操作行为、每次钓鱼活动的统计信息,及整体钓鱼活动统计可视化展示。
27、本发明的有益效果如下,在邮件钓鱼服务器生成钓鱼页面,所述钓鱼页面包括客户预制的静态页面和通过预设地址抓取的网上静态页面;将所述钓鱼页面保存为钓鱼模板,将所述钓鱼模板部署到数据收集服务器,通过所述钓鱼模板生成符合客户需求的所述钓鱼页面;配置邮件钓鱼参数,邮件钓鱼参数包括发件人信息和收件人信息,通过所述邮件钓鱼服务器运行邮件钓鱼参数进行钓鱼邮件发送;采集钓鱼目标通过钓鱼邮件中的所述钓鱼页面录入的钓鱼数据;将钓鱼数据进行脱敏处理,并将脱敏处理后的钓鱼数据回传至所述邮件钓鱼服务器。本发明能够实现钓鱼网站容器化部署,与平台部署分离,并可以在多个机房部署钓鱼网站,能够适应多分支、复杂的企业网络环境;用户可进行脱敏处理,避免敏感信息的泄露,成本低,满足用户的需要。
1.基于邮件钓鱼的分离部署方法,其特征在于,包括:
2.根据权利要求1所述的基于邮件钓鱼的分离部署方法,其特征在于,将静态页面经过所述邮件钓鱼服务器注入数据收集功能,把注入的数据发送到客户内网的数据采集服务器。
3.根据权利要求1所述的基于邮件钓鱼的分离部署方法,其特征在于,配置邮件钓鱼参数过程,按照预设分组将收件人信息配置为至少两个;
4.根据权利要求1所述的基于邮件钓鱼的分离部署方法,其特征在于,所述钓鱼页面录入的钓鱼数据包括账户登录信息;
5.根据权利要求1所述的基于邮件钓鱼的分离部署方法,其特征在于,还包括:通过所述邮件钓鱼服务器对所述钓鱼数据进行可视化分析展示,可视化分析展示包括目标用户的操作行为、每次钓鱼活动的统计信息,及整体钓鱼活动统计可视化展示。
6.基于邮件钓鱼的分离部署装置,其特征在于,包括:
7.根据权利要求6所述的基于邮件钓鱼的分离部署装置,其特征在于,所述钓鱼页面生成模块中,将静态页面经过所述邮件钓鱼服务器注入数据收集功能,把注入的数据发送到客户内网的数据采集服务器。
8.根据权利要求6所述的基于邮件钓鱼的分离部署装置,其特征在于,所述钓鱼参数配置模块中,按照预设分组将收件人信息配置为至少两个;
9.根据权利要求6所述的基于邮件钓鱼的分离部署装置,其特征在于,所述钓鱼数据采集模块中,所述钓鱼页面录入的钓鱼数据包括账户登录信息;
10.根据权利要求6所述的基于邮件钓鱼的分离部署装置,其特征在于,还包括可视化展示模块,用于通过所述邮件钓鱼服务器对所述钓鱼数据进行可视化分析展示,可视化分析展示包括目标用户的操作行为、每次钓鱼活动的统计信息,及整体钓鱼活动统计可视化展示。