TW202217687A - 郵件發送及分析方法 - Google Patents
郵件發送及分析方法 Download PDFInfo
- Publication number
- TW202217687A TW202217687A TW109136049A TW109136049A TW202217687A TW 202217687 A TW202217687 A TW 202217687A TW 109136049 A TW109136049 A TW 109136049A TW 109136049 A TW109136049 A TW 109136049A TW 202217687 A TW202217687 A TW 202217687A
- Authority
- TW
- Taiwan
- Prior art keywords
- sending
- emails
- email address
- click record
- Prior art date
Links
Images
Landscapes
- Analysing Materials By The Use Of Radiation (AREA)
- Investigating Or Analysing Biological Materials (AREA)
- Investigating Or Analysing Materials By Optical Means (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本案提出一種郵件發送及分析方法。所述方法包含:發送複數電子郵件至一郵件位址,該些電子郵件包含對應於不同類型的一資訊內容且該些電子郵件可連結至一伺服器,判斷該伺服器是否產生對應該些電子郵件及該郵件位址之一點擊記錄,當產生該點擊記錄時,根據該點擊記錄分析係屬開啟信件、點擊信件內網址或開啟附件檔案之型態,分析對應該郵件位址之一資訊偏好類型,發送屬於該資訊偏好類型之一複測電子郵件至該郵件位址,當該伺服器產生對應該複測電子郵件之另一點擊記錄時,產生一通知,經由PDCA的循環,直至未有點擊記錄通過複測作業為止。
Description
本案是關於一種郵件發送及分析方法,特別是適於資安意識演練之郵件發送及分析方法。
惡意程式透過電子郵件社交工程方式進到組織內部造成之資安事件屢見不鮮,例如因組織內之員工點擊電子郵件所挾帶之惡意程式,造成重要檔案被密碼鎖定而無法解鎖,或是重要檔案均變更為唯讀而無法修改,或是員工之電腦被埋入木馬程式造成機密資料外洩,將造成組織或人員之極大損失。並且,電子郵件社交工程演練亦已為我國「資通安全事件通報及應變辦法」所規範之資通安全演練作業辦理項目,由此可知此作業之重要性。
在一實施例中,一種適於資安意識演練之郵件發送及分析方法,包含:發送複數電子郵件至一郵件位址,該些電子郵件包含對應於不同類型的一資訊內容且該些電子郵件可連結至一伺服器,判斷該伺服器是否產生對應該些電子郵件及該郵件位址之一點擊記錄,當產生該點擊記錄時,根據該點擊記錄分析係屬開啟信件、點擊信件內網址或開啟附件檔案之型態,對應該郵件位址之一資訊偏好類型,發送屬於該資訊偏好類型之一複測電子郵件至該郵件位址,當該伺服器產生對應該複測電子郵件之另一點擊記錄時,產生一通知,經由PDCA(Plan-Do-Check-Act)的循環,直至未有點擊記錄通過複測作業為止。
圖1為應用本案之郵件發送及分析方法之郵件發送及分析系統1之一實施例之方塊示意圖。請參照圖1,郵件發送及分析系統1包含電子郵件範本儲存模組11、電子郵件位址儲存模組12、寄件模組13、分析模組14及複測模組15。寄件模組13耦接電子郵件範本儲存模組11、電子郵件位址儲存模組12及複測模組15,複測模組15耦接分析模組14。
電子郵件範本儲存模組11可儲存複數電子郵件範本S1,且不同電子郵件範本S1可屬於不同資訊類型,不同資訊類型的電子郵件範本S1之間可包含屬於不同類型的資訊內容。舉例來說,複數資訊類型可為法令類、新聞類及優惠促銷類。屬於法令類之電子郵件範本S1可包含最新金融法規之修法資訊及最新法規政策之資訊內容,屬於新聞類之電子郵件範本S1可包含最新金融消息之資訊內容,屬於優惠促銷類之電子郵件範本S1可包含商店之折扣碼或是商店之促銷優惠。並且,電子郵件範本儲存模組11可儲存有複數預設電子郵件位址S2,例如公司內所有員工的郵件位址,郵件發送及分析系統1可根據電子郵件範本儲存模組11儲存之複數電子郵件範本S1及複數預設電子郵件位址S2執行對公司內所有員工的資安意識演練。
在執行資安意識演練時,請合併參照圖1及圖2,電子郵件範本儲存模組11輸出複數電子郵件範本S1至寄件模組13,電子郵件位址儲存模組12輸出複數預設電子郵件位址S2至寄件模組13,寄件模組13將複數電子郵件範本S1作為複數電子郵件發送至各員工的郵件位址(步驟S01),使各員工可藉由其郵件位址接收到包含前述對應於不同類型的資訊內容之電子郵件。接著,分析模組14判斷各員工是否點擊其郵件位址所接收到之電子郵件,藉以判斷各員工是否具有不可隨意點擊來源不明之郵件之資安意識。基此,寄件模組13發送之各電子郵件包含可連結至郵件發送及分析系統1之資訊內容,在寄件模組13發送複數電子郵件至郵件位址之後,分析模組14判斷郵件發送及分析系統1中是否產生對應各電子郵件及各郵件位址之點擊記錄(步驟S02),當員工點擊前述資訊內容時,根據各電子郵件與郵件發送及分析系統1之連結,郵件發送及分析系統1可產生對應之點擊記錄,分析模組14在步驟S02中可判斷出郵件發送及分析系統1產生對應之點擊記錄(判斷結果為「是」),分析模組14根據點擊記錄分析對應前述郵件位址之資訊偏好類型並產生類型資料S3(步驟S03),藉以判斷員工所喜好之資訊類型,分析模組14再發送類型資料S3至複測模組15,使複測模組15根據類型資料S3選擇複數電子郵件範本S1中之一者作為複測電子郵件S4,也就是複測電子郵件S4包含屬於資訊偏好類型之資訊內容,複測模組15再發送複測電子郵件S4至寄件模組13,寄件模組13將複測電子郵件S4發送至前述之同一郵件位址(步驟S04),使前述員工藉由其郵件位址接收屬於其資訊偏好類型之複測電子郵件S4。
舉例來說,以前述之法令類、新聞類及優惠促銷類之資訊類型為例,寄件模組13將屬於法令類、新聞類及優惠促銷類之三封電子郵件發送至其中一員工的郵件位址(為方便描述,以下稱為第一郵件位址),若對應第一郵件位址之員工點擊法令類及優惠促銷類之電子郵件且未點擊新聞類之電子郵件,分析模組14在步驟S02中可判斷出對應於第一郵件位址及法令類及優惠促銷類之電子郵件之點擊記錄,分析模組14在步驟S03中產生法令類及優惠促銷類之類型資料S3,使複測模組15根據類型資料S3選擇屬於法令類及優惠促銷類之電子郵件範本S1作為複測電子郵件S4,複測模組15再將屬於法令類及優惠促銷類之複測電子郵件S4發送至寄件模組13,使寄件模組13發送屬於法令類及優惠促銷類之複測電子郵件S4至第一郵件位址,以進行資安意識演練之複測作業。基此,當分析模組14判斷出郵件發送及分析系統1產生對應複測電子郵件S4之另一點擊記錄時,表示接收複測電子郵件S4之員工的資安意識較為低落,分析模組14自動地產生通知(步驟S07),郵件發送及分析系統1或人員可進一步對資安意識較為低落之員工進行額外之資安意識強化訓練。
基此,郵件發送及分析系統1可自動地發送資安意識演練郵件至郵件位址,並自動地分析對應各郵件位址之資訊偏好類型,且郵件發送及分析系統1可再根據對應各郵件位址之資訊偏好類型對點擊演練郵件之員工執行複測作業,以分析出組織內哪一員工的資安意識較為低落,郵件發送及分析系統1可再進一步針對資安意識較為低落之員工進行額外之資安意識強化訓練。
在一實施例中,當員工並未點擊電子郵件所包含之資訊內容時,郵件發送及分析系統1並未產生對應之點擊記錄,分析模組14在步驟S02中並未判斷出郵件發送及分析系統1產生點擊記錄(判斷結果為「否」),分析模組14即不產生類型資料S3,因此複測模組15亦不需產生複測電子郵件S4,複測模組15不發送複測電子郵件S4至郵件位址(步驟S05)。
在一實施例中,前述點擊記錄可包含已點擊電子郵件之郵件位址、被點擊之電子郵件之資訊類型以及點擊時間,例如前述之第一郵件位址係於下午3點18分點擊法令類之電子郵件,並於下午4點30分點擊優惠促銷類之電子郵件,使分析模組14可根據點擊記錄所包含之前述詳細資訊產生對應之類型資料S3,並且,點擊記錄可以報表之方式呈現。
在一實施例中,寄件模組13所發送之電子郵件之內文、附件或內文及附件可包含連結至郵件發送及分析系統1之資訊內容,例如,前述超連結直接存在於電子郵件之內文,或是超連結係存在於附件中之檔案;並且,前述資訊內容可以超連結、網頁(例如,HTML)、文件檔案(例如,具有文書處理軟體WORD格式之檔案或PDF檔案)、圖片下載請求或前述項目所形成之組合來實現,前述資訊內容可連結至郵件發送及分析系統1,使郵件發送及分析系統1產生點擊記錄。例如,當員工點擊前述WORD檔案或PDF檔案時,員工之電腦向郵件發送及分析系統1發送通知,使郵件發送及分析系統1產生點擊記錄;或者,當員工點擊內文之超連結時,員工之電腦依據超連結之網址連線至郵件發送及分析系統1,郵件發送及分析系統1產生點擊記錄;或者,員工開啟電子郵件時同意下載電子郵件中之圖片,使員工之電腦向郵件發送及分析系統1發送圖片下載請求,當郵件發送及分析系統1接收到圖片下載請求,郵件發送及分析系統1產生點擊記錄。
在一實施例中,在步驟S01中,寄件模組13在接收到複數電子郵件範本S1及預設電子郵件位址S2時,寄件模組13係以亂數方式配對預設之複數電子郵件範本S1與複數預設電子郵件位址S2並產生一亂數配對結果。舉例來說,亂數配對結果可包含三種配對組合(以下分別稱為第一配對組合、第二配對組合及第三配對組合),以前述法令類、新聞類及優惠促銷類之電子郵件範本S1以及三個預設電子郵件位址S2(以下分別稱為第一預設電子郵件位址、第二預設電子郵件位址及第三預設電子郵件位址)為例,第一配對組合可為第一預設電子郵件位址配對至法令類及優惠促銷類之電子郵件範本S1,第二配對組合可為第二預設電子郵件位址配對至新聞類及優惠促銷類之電子郵件範本S1,第三配對組合可為第二預設電子郵件位址配對至法令類及新聞類之電子郵件範本S1。於是,寄件模組13在步驟S01中可根據前述亂數配對結果發送法令類及優惠促銷類之電子郵件至第一預設電子郵件位址,並發送新聞類及優惠促銷類之電子郵件至第二預設電子郵件位址,並發送法令類及新聞類之電子郵件至第三預設電子郵件位址。
基此,寄件模組13可在不同時間點執行前述之亂數配對,以產生不相同之亂數配對結果,例如第一次執行資安意識演練時可針對第一預設電子郵件位址及第二預設電子郵件位址,第二次執行資安意識演練時即針對第二預設電子郵件位址及第三預設電子郵件位址,當郵件發送及分析系統1長時間執行資安意識演練時,以亂數配對可動態彈性調配不同之演練員工,分析模組14可產生可信度較高之類型資料S3,也就是類型資料S3較能反應出各員工的資訊偏好類型。
進一步,為提升分析模組14產生可信度較高之類型資料S3,在步驟S01中,寄件模組13發送至各郵件位址之作為演練郵件之電子郵件的總數量係為相同,也就是各員工之間可收到固定封數但資訊內容不一定相同之演練郵件,以避免因演練郵件之數量多寡而影響員工之點擊意願,造成分析模組14產生之類型資料S3無法有效地反應出各員工的資訊偏好類型。
再者,在步驟S01中,寄件模組13可根據對應於不同發送時間點之預設時間排程根據前述亂數配對結果發送電子郵件至員工之郵件位址,例如將組織內所有人員的電子郵件位址分為四組,以一週為週期時間且以固定之時間點作為發送時間點,也就是每週內的同一時間,郵件發送及分析系統1會根據預設時間排程自動地針對其中一組電子郵件位址執行資安意識之郵件演練,如此可動態地調整演練週期,有助於即時瞭解整體組織或某一單位對於惡意電子郵件之警覺程度。
在一實施例中,請合併參照圖1及圖2,寄件模組13發送複測電子郵件S4之後,由於複測電子郵件S4亦可連結至郵件發送及分析系統1,若員工點擊複測電子郵件S4,郵件發送及分析系統1產生對應複測電子郵件S4之另一點擊記錄(以下稱為第二點擊記錄)。基此,在寄件模組13發送複測電子郵件S4之後,分析模組14判斷郵件發送及分析系統1是否產生對應郵件位址及複測電子郵件S4之第二點擊記錄(步驟S06),若分析模組14判斷出郵件發送及分析系統1產生第二點擊記錄(判斷結果為「是」),表示前述員工之資安意識較為低落,分析模組14可控制寄件模組13(如圖1所示,分析模組14可耦接寄件模組13),寄件模組13再根據員工與其主管之郵件地址之對應關係發送通知至員工之主管之郵件地址(步驟S07),以提醒主管其部門、單位或組織內部哪一員工的資安意識較為低落,使主管可再對其進行額外之資安意識訓練。反之,若分析模組14在步驟S06中判斷出郵件發送及分析系統1並未產生第二點擊記錄(判斷結果為「否」),表示前述員工通過複測作業,分析模組14可不通知寄件模組13(步驟S08),使寄件模組13不通知員工之主管,也就是主管不需對其部門、單位或組織內部之員工進行額外之資安意識訓練。在前述之實施例中,員工與其主管之郵件地址之對應關係可儲存在電子郵件位址儲存模組12或其他儲存模組中。
在一實施例中,當分析模組14在步驟S04中判斷出郵件發送及分析系統1產生第二點擊記錄(判斷結果為「是」)時,在步驟S07中,前述通知可為資安訓練資訊,寄件模組13可將資安訓練資訊發送至前述資安意識較為低落之員工之郵件位址,例如資安訓練資訊可為如何提升資安意識之文件,或是可提升資安意識之會議的會議時間,或是用以提升資安意識之線上學習系統之網址,以強化員工之資安意識訓練。
在一實施例中,在步驟S03中,分析模組14可在預設時間區間內統計各郵件位址的點擊次數,舉例來說,以前述之第一預設電子郵件位址及第二預設電子郵件位址且預設時間區間為一個月為例,分析模組14可根據第一預設電子郵件位址於一個月內的點擊記錄分析出第一預設電子郵件位址於一個月內的點擊次數(以下稱為第一點擊次數),並根據第二預設電子郵件位址於一個月內的點擊記錄分析出第二預設電子郵件位址於一個月內的點擊次數(以下稱為第二點擊次數),可進一步判斷第一點擊次數與第二點擊次數中何者的點擊次數較高,具點擊次數較高之電子郵件位址表示其員工的資安意識較為低落,分析模組14可根據第一點擊次數及第二點擊次數發送資安訓練資訊(例如前述之會議時間、文件或線上學習系統之網址)至對應點擊次數較高之郵件位址,例如,若第一點擊次數大於第二點擊次數,分析模組14發送資安訓練資訊至第一預設電子郵件位址,若第二點擊次數大於第一點擊次數,分析模組14發送資安訓練資訊至第二預設電子郵件位址。如此可判斷出風險較高之員工,以對其進行額外之資安意識強化訓練。
在一實施例中,郵件發送及分析系統1可為伺服器,電子郵件範本儲存模組11及電子郵件位址儲存模組12可為伺服器的記憶體單元,例如非揮發性記憶體之硬碟(例如,HDD、SSD)或非揮發性記憶體之可複寫唯讀記憶體(例如,EEPROM)。
綜上所述,根據本案之郵件發送及分析方法之一實施例,郵件發送及分析系統可自動地針對組織內員工進行資安意識之郵件演練與後續複測作業,於分析組織內部高風險之員工,對其進行額外之資安意識強化演練,並且,每次演練人員及週期,可視需要動態彈性調配,有助於即時瞭解整體組織或某一單位對於惡意電子郵件之警覺程度。
雖然本案已以實施例揭露如上然其並非用以限定本案,任何所屬技術領域中具有通常知識者,在不脫離本案之精神和範圍內,當可作些許之更動與潤飾,故本案之保護範圍當視後附之專利申請範圍所界定者為準。
1:郵件發送及分析系統
11:電子郵件範本儲存模組
12:電子郵件位址儲存模組
13:寄件模組
14:分析模組
15:複測模組
S1:電子郵件範本
S2:預設電子郵件位址
S3:類型資料
S4:複測電子郵件
S01:發送複數電子郵件至郵件位址
S02:判斷是否接收對應複數電子郵件之點擊記錄
S03:根據點擊記錄分析對應郵件位址之一資訊偏好類型
S04:發送複測電子郵件
S05:不發送複測電子郵件
S06:判斷是否接收對應複測電子郵件之點擊記錄
S07:發送通知
S08:不發送通知
[圖1] 為應用本案之郵件發送及分析方法之郵件發送及分析系統之一實施例之方塊示意圖。
[圖2] 為根據本案之郵件發送及分析方法之一實施例之流程圖。
1:郵件發送及分析系統
11:電子郵件範本儲存模組
12:電子郵件位址儲存模組
13:寄件模組
14:分析模組
15:複測模組
S1:電子郵件範本
S2:預設電子郵件位址
S3:類型資料
S4:複測電子郵件
Claims (10)
- 一種適於資安意識演練之郵件發送及分析方法,包含: 發送複數電子郵件至一郵件位址,該些電子郵件包含對應於不同類型的一資訊內容且該些電子郵件可連結至一伺服器; 判斷該伺服器是否產生對應該些電子郵件及該郵件位址之一點擊記錄; 當產生該點擊記錄時,根據該點擊記錄分析對應該郵件位址之一資訊偏好類型; 發送屬於該資訊偏好類型之一複測電子郵件至該郵件位址;及 當該伺服器產生對應該複測電子郵件之另一點擊記錄時,產生一通知。
- 如請求項1所述之郵件發送及分析方法,更包含: 當產生該點擊記錄時,於一預設時間區間內統計對應該郵件位址之一第一點擊次數; 根據對應另一郵件位址之另一點擊記錄統計對應該另一郵件位址之一第二點擊次數;及 根據該第一點擊次數及該第二點擊次數發送一資安訓練資訊至對應點擊次數較高之該郵件位址或該另一郵件位址。
- 如請求項1所述之郵件發送及分析方法,更包含: 判斷是否產生對應該複測電子郵件之該另一點擊記錄;及 當產生該另一點擊記錄時,根據該郵件位址與另一郵件位址之對應關係發送該通知至該另一郵件位址。
- 如請求項3所述之郵件發送及分析方法,更包含: 當產生該另一點擊記錄時,發送包含資安訓練資訊之該通知至該郵件位址。
- 如請求項1所述之郵件發送及分析方法,其中發送該些電子郵件至該郵件位址之步驟包含: 以亂數方式配對預設之複數電子郵件範本與複數預設電子郵件位址並產生一亂數配對結果;及 根據該亂數配對結果發送該些電子郵件範本中之該些電子郵件至該些預設電子郵件位址中其中一該郵件位址。
- 如請求項5所述之郵件發送及分析方法,其中發送該些電子郵件至該郵件位址之步驟更包含: 以對應於不同發送時間點之一預設時間排程根據該亂數配對結果發送該些電子郵件至該郵件位址。
- 如請求項1所述之郵件發送及分析方法,其中該些電子郵件之內文、附件或前述項目所形成之組合包含連結至該伺服器之該資訊內容。
- 如請求項1所述之郵件發送及分析方法,其中該資訊內容係以連結至該伺服器之超連結、文件檔案、圖片下載請求或前述項目所形成之組合所實現。
- 如請求項1所述之郵件發送及分析方法,其中該些電子郵件包含法令類、優惠促銷類、新聞類或前述項目所形成之組合之不同資訊類型。
- 如請求項1所述之郵件發送及分析方法,發送複數電子郵件至該郵件位址之步驟中,係發送固定數量之該些電子郵件至不同之該郵件位址。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW109136049A TWI784327B (zh) | 2020-10-16 | 2020-10-16 | 郵件發送及分析方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW109136049A TWI784327B (zh) | 2020-10-16 | 2020-10-16 | 郵件發送及分析方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
TW202217687A true TW202217687A (zh) | 2022-05-01 |
TWI784327B TWI784327B (zh) | 2022-11-21 |
Family
ID=82558811
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW109136049A TWI784327B (zh) | 2020-10-16 | 2020-10-16 | 郵件發送及分析方法 |
Country Status (1)
Country | Link |
---|---|
TW (1) | TWI784327B (zh) |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7848941B2 (en) * | 2002-10-08 | 2010-12-07 | Encompass Knowledge Systems, Inc. | Business analysis and management systems utilizing enterprise metrics |
US9746985B1 (en) * | 2008-02-25 | 2017-08-29 | Georgetown University | System and method for detecting, collecting, analyzing, and communicating event-related information |
TW201122895A (en) * | 2009-12-30 | 2011-07-01 | Trade Van Information Services Co | Security operation and instant messaging system, its union defense system and union defense method. |
CN104809404B (zh) * | 2015-04-17 | 2018-03-20 | 广东电网有限责任公司信息中心 | 一种信息安全攻防平台的数据层系统 |
CN105282170A (zh) * | 2015-11-04 | 2016-01-27 | 国网山东省电力公司电力科学研究院 | 一种适应于电力行业的信息安全攻防演练比赛系统 |
-
2020
- 2020-10-16 TW TW109136049A patent/TWI784327B/zh active
Also Published As
Publication number | Publication date |
---|---|
TWI784327B (zh) | 2022-11-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10621360B2 (en) | Amalgamating code vulnerabilities across projects | |
JP6983194B2 (ja) | クラウド・コンピューティング・サービス用のミドルウェアセキュリティ層 | |
US10949544B2 (en) | Data processing systems for data transfer risk identification and related methods | |
US10592692B2 (en) | Data processing systems for central consent repository and related methods | |
US8843566B2 (en) | Securing outbound mail | |
US20220021700A1 (en) | Email security platform | |
US20180227324A1 (en) | Methods and systems for generating dashboards for displaying threat insight information and providing security architecture | |
US20200366749A1 (en) | Automated network account transfers based on determined inactivity | |
US8839401B2 (en) | Malicious message detection and processing | |
AU2006235845A1 (en) | Method of and system for message classification of web email | |
US10440050B1 (en) | Identifying sensitive data on computer networks | |
US11362982B2 (en) | Mail bot and mailing list detection | |
US20160164812A1 (en) | Detection of false message in social media | |
US20110119276A1 (en) | Submission capture, auto-response and processing system | |
US20180276232A1 (en) | Enhanced administrative controls for a unified file retention management system | |
US11184313B1 (en) | Message content cleansing | |
US20210133742A1 (en) | Detection of security threats in a network environment | |
US20230094119A1 (en) | Scanning of Content in Weblink | |
US10742581B2 (en) | Summarization-based electronic message actions | |
US11671344B1 (en) | Assessing system effectiveness | |
TWI784327B (zh) | 郵件發送及分析方法 | |
TWM608952U (zh) | 郵件發送及分析系統 | |
US10785177B1 (en) | Systems and methods for screening electronic communications | |
CN113645237A (zh) | 终端设备的信息获取方法、系统、介质及装置 | |
US10764216B2 (en) | Emulating user communications in a communication session to protect information |