vsp3304/social-engineering-incident-response

# 社会工程学事件响应与安全意识宣导 响应操作手册及公司全员安全意识沟通材料，基于一次社会工程学事件构建，重点聚焦于遏制风险及通过针对性培训降低复发率。 ## 摘要 在一次考验组织钓鱼/社会工程学防御能力的社会工程学事件发生后，我参与了响应工作，并协助开展了公司全员的安全意识宣导响应——涵盖了针对员工的即时遏制指引、面向管理层的沟通要点，以及后续的培训沟通。目标有两个：消除眼前的暴露风险，并通过提供员工能够实际操作的清晰、非技术性指引，降低同类事件再次发生的可能性。 ## 本仓库包含的内容 - [`docs/playbook.md`](./docs/playbook.md) — 通用社会工程学响应操作手册（检测、遏制、沟通、后续跟进） - [`docs/awareness-comms-template.md`](./docs/awareness-comms-template.md) — 事件发生后用于公司全员安全意识沟通的脱敏模板 ## 方法 1. **遏制优先** — 为可能受到攻击的任何员工提供清晰、简单的指引（该做什么、联系谁、不该做什么） 2. **通俗语言沟通** — 在全员邮件中避免使用专业术语；技术细节仅供 IT/安全团队参考 3. **为管理层赋能** — 为人员管理者提供沟通要点，确保安全信息在各团队中得到一致强化，而不仅仅依赖安全团队的一封邮件 4. **后续强化** — 采用简短、低阻力的后续培训，而非一次性通知，因为单次通知的长期记忆效果较弱 ## 工具 ServiceNow（事件追踪）、邮件/沟通平台、安全意识培训平台

标签：事件响应预案, 企业合规, 库, 应急响应, 社会工程学防范, 防御加固