[发明专利]社交工程模拟工作流装置

权利要求书

1.一种用于评估组织对社交工程的易感性的系统，所述组织具有多个源和使用电子设备的多个成员，所述系统包括：

与所述多个源进行通信的装置，所述装置被配置为从所述源中的至少一个接收所述多个成员的联系人信息，并且检测来自所述多个源的触发事件；以及

平台，其远离所述装置并且被配置为从所述装置接收指示检测到的触发事件的信号、基于所述触发事件中的每一个准备包括模板的通信、并且向所述装置发送所述通信；

其中，当接收到所述通信时，所述装置被配置为取回预期接收者成员的所述联系人信息、基于所述模板来创建消息、并且向所述预期接收者成员发送所述消息。

2.根据权利要求1所述的系统，其中，所述平台不从所述装置接收所述多个成员的所述联系人信息。

3.根据权利要求1所述的系统，其中，所述平台被配置为对关于触发事件的信息进行编译，并且基于所述触发事件对所述组织对社交工程的易感性进行评估。

4.根据权利要求1所述的系统，其中，所述源包括多个数据库和消息传送系统。

5.根据权利要求1所述的系统，其中，所述装置被配置为在所述消息中包括所述预期接收者成员的个人信息。

6.根据权利要求1所述的系统，其中，由所述装置向所述预期接收者成员发送的消息征求所述预期接收者成员来采取动作。

7.根据权利要求6所述的系统，其中，由所述消息征求的所述动作是以下中的一个：点击链接、提供机密信息以及下载文件。

8.根据权利要求6所述的系统，其中，所述平台被配置为监测所述预期接收者成员是否采取由所述消息征求的所述动作。

9.根据权利要求1所述的系统，其中，所述装置被配置为定期地从所述多个源中的至少一个源确定所述联系人信息中的任何一个是否已被更新或新联系人信息是否已被添加。

10.根据权利要求1所述的系统，其中，所述装置被配置为仅与所述平台进行输出连接。

11.根据权利要求1所述的系统，其中，所述装置被配置为充当专用SMTP服务器并且基于被包括在所述模板中的标签来对所述消息进行个性化。

12.根据权利要求1所述的系统，其中，所述装置是内置的、组织托管的或外部托管的SMTP服务器中的一个的SMTP客户端。

13.根据权利要求1所述的系统，还包括从所述组织外部托管的并且与所述平台分开的安全的SMTP服务器。

14.根据权利要求13所述的系统，其中，所述安全的SMTP服务器由与所述组织不同的第二组织托管，并且其中，所有消息和日志都定期地从所述安全的SMTP服务器中被删除。

15.根据权利要求1所述的系统，其中，所述消息包括到登录页面的链接，并且其中，所述装置包括被配置为服务所述登录页面的登录页面服务器。

16.根据权利要求15所述的系统，其中，所述登陆页面征求访问者输入信息，并且其中，所述装置被配置为收集独立于所述平台的信息。

17.根据权利要求1所述的系统，其中，所述消息包括到登录页面的链接，并且其中，服务所述登录页面的所述服务器是独立于所述平台的。

18.根据权利要求1所述的系统，其中，所述消息包括到由所述平台托管的登录页面的链接，并且其中，所述平台被配置为定期被重置以移除关于点击所述链接的预期接收者成员的信息。

19.根据权利要求1所述的系统，其中，所述消息征求来自所述预期接收者成员的电子邮件响应，所述电子邮件响应被配置为由所述平台不能够访问的SMTP服务器来传递，其中，所述装置被配置为：回顾来自所述预期接收者成员的所述电子邮件响应、对所述消息进行别名化以移除识别信息、并且将别名化的消息转发到所述平台。

20.根据权利要求19所述的系统，其中，所述别名化是使用种子或非种子密码散列函数来执行的。