MKeyte26/sme-phishing-analysis-toolkit

# sme-phishing-analysis-toolkit -> SME钓鱼分析工具包 针对无专用SOC/安全团队的小型企业，提供中立钓鱼调查和事件响应工具包，涵盖事件检测、调查、遏制、恢复和报告 ## 概述 许多小型企业没有安全运营中心（SOC）、专用安全专业人员或明确的事件响应流程。这通常导致内部在检测、调查和应对网络威胁方面的能力有限。 随着每年有相当比例的英国组织遭受网络事件，钓鱼攻击仍然是最常见的初始访问向量之一。自动化、非定向攻击不断扫描漏洞并大规模利用这些漏洞，进一步增加了这种风险。 本工具包提供了一种结构化、中立的方法，用于钓鱼分析和事件响应，旨在为缺乏高级安全资源的企业提供支持。 ## 内容 - 执行摘要/范围 - 深入钓鱼分析模板 - 简要钓鱼分析模板 - 风险评估 - 事件响应（应对妥协） - 签署流程 - 升级指导 ## 目的 提供的模板和指南旨在： - 评估账户或系统被妥协的风险 - 识别并支持遏制措施（例如，账户隔离、防止横向移动） - 为内部利益相关者和外部机构提供书面证据（例如，ICO） - 提高内部安全意识和能力 - 在需要时支持升级到安全专家 ## 预期用途 本资源旨在： - 中立（不依赖于特定工具或平台） - 可由IT人员或技术熟练的用户使用 - 可根据不同的组织需求和环境进行调整 - 可根据内部IT技能/能力（简短模板与深入模板）进行调整 ## 注意事项 本剧本免费使用，可根据需要调整。它旨在支持内部调查，并不代替针对重大安全事件的专业事件响应服务。

标签：AMSI绕过, IT 安全, 中小企业安全, 威胁响应, 威胁检测, 安全事件响应计划, 安全事件处理, 安全事件报告, 安全事件管理, 安全合规, 安全响应工具, 安全意识提升, 安全报告, 安全指南, 安全模板, 安全漏洞扫描, 安全能力提升, 安全运营中心, 技术中立, 网络代理, 网络映射, 请求拦截, 逆向工具, 钓鱼攻击分析