[发明专利]社交工程模拟工作流装置

说明书

技术领域

本发明大体上涉及对社交工程(例如网络钓鱼)的易感性；并且更具体地涉及用作测试和/或减少组织对社交工程的易感性的系统和软件。

背景技术

社交工程包括操纵(例如，心理操纵)人们来执行动作或泄露机密信息，例如人们通常不会公开的信息。这种信息可以用于各种恶意的目的，例如，电子盗窃、欺诈等。社交工程中的一种形式是网络钓鱼。网络钓鱼是一种欺诈性地获取机密信息的技术。例如，网络钓鱼者可以向接收者发送消息，例如电子邮件、文本、SMS、电话呼叫、语音邮件、预先记录的消息等。该消息可以请求接收者采取一些动作，例如，点击链接、打开和/或下载文件、提供机密信息等。就链接而言，链接可以将接收者带到基于虚假的名义请求接收者提供机密信息的网站。其他链接可以将接收者带到被设计为将恶意代码(例如，从电子设备捕获接收者的个人信息的代码等)下载到接收者的电子设备上的网站。网络钓鱼消息可以被设计为本身是难以识别的，例如，消息包括可能被写入为、包括信息等以看起来源于合法的源。

发明内容

本发明的一个实施例涉及一种用于评估组织对社交工程的易感性的系统。所述组织具有多个源和使用电子设备的多个成员。所述系统包括与所述多个源进行通信的装置。所述装置被配置为从所述源中的至少一个接收所述多个成员的联系人信息。所述装置被配置为检测来自所述多个源的触发事件。所述系统包括远离所述装置的平台。所述平台被配置为从所述装置接收指示检测到的触发事件的信号。所述平台被配置为基于所述触发事件中的每一个来准备包括模板的通信。所述平台被配置为向所述装置发送通信。在接收到所述通信时，所述装置被配置为取回预期接收者成员的所述联系人信息，以基于所述模板来创建消息，并将向所述预期接收者成员发送所述消息。所述平台不从所述装置接收所述多个成员的所述联系人信息。

本发明的另一实施例涉及一种减少对社交工程的组织的易感性的方法。所述组织具有多个源。所述方法包括接收所述组织的所述多个成员的联系人信息。所述方法包括针对触发事件监测所述源中的每一个。所述方法包括基于检测到的触发事件，将所述组织中的至少一个成员识别为预期接收者。所述方法包括基于所述检测到的触发事件的特性来准备到所述预期接收者的消息。所述消息征求由所述预期接收者进行的动作。所述方法包括向预期接收者发送所述消息。所述方法包括确定所述预期接收者是否如由所述消息征求的来行动。所述方法包括对所述预期接收者的动作进行评估。

本发明的另一实施例涉及一种用于评估对具有目录、多个数据库和消息传送系统的组织的社交工程的易感性的系统。所述系统包括装置。所述装置被配置为从所述目录接收具有所述组织的成员的联系人信息的地址簿。所述装置被配置为连接到所述多个数据库和所述消息传送系统。所述装置被配置为针对触发事件监测所述多个数据库和所述消息传送系统。所述系统包括平台。所述平台被配置为从所述装置接收指示由所述装置识别出触发事件的信号。所述平台被配置为基于所述信号来创建模板。所述平台被配置为向所述装置发送所述模板。所述装置被配置为基于所述模板来创建到预期接收者的消息。所述平台被配置为确定所述预期接收者响应于所述消息是否采取预定的动作。所述平台被配置为响应于所述消息而对关于所述触发事件、所述消息和所述预期接收者动作的统计进行编译。