提高員工認對社交工程攻擊 Sophos推出全訓練平台
提高員工認對社交工程攻擊 Sophos推出全訓練平台
社交工程攻擊越來越猖狂,這種針對人類弱點的網絡攻擊令企業防不勝防。環球網絡及端點安全廠商Sophos (LSE: SOPH) 將網絡釣魚威脅模擬器及培訓方案Sophos Phish Threat引進亞洲及歐洲市場,以效能更強的儀表板和嶄新分析功能,利便企業追蹤機構風險與員工表現。Phish Threat簡化了企業安全策略中重要一環:員工安全意識建立及培訓。世界各地的企業現可選擇愛爾蘭、德國或美國作為寄存地點,運用Sophos Central安全管理平台上的多語言互動安全培訓。
網絡釣魚仍是現今勒索軟件載體及數據外洩攻擊入侵公司內部的便捷途徑。有市場調查報告指出,高達41%的受訪企業每日均遭受到網絡攻擊,由此可見員工培訓對公司維持有效安全防禦尤其關鍵。Sophos Phish Threat能夠自動化整個培訓程序,並透過分析報告辨別出安全意識薄弱的員工。作為由IT安全界廠商所推出的安全意識培訓方案,Sophos Phish Threat可與電郵、端點及網絡安全措施一併利用單一的主控台管理,有助於改善風險管理和事故應變。
Sophos訊息安全部高級副總裁兼總經理Bill Lucchini指出:「人類行為是網絡安全的關鍵因素,惟多達62%的企業並沒有訓練員工如何辨別網絡釣魚。SophosLabs更發現在被攔截的電郵當中,有77%內含惡意軟件。隨著勒索軟件依附在電郵的風險上升,加上如歐盟《一般資料保護規則》(GDPR) 等準備實施的新法例,營造安全文化和培育數據防護意識更形迫切。員工必須對個人處理數據的手法負責,而公司亦應教導他們怎樣辨識網絡釣魚攻擊。Phish Threat能藉已知的黑客手段、成功詐騙個案及近期例子製作可疑電郵,從而增強員工的安全意識。事實上,不出四個Phish Threat模擬培訓電郵,便可助公司平均降低員工受騙風險達31%。」
Phish Threat還可協助IT主管辨認出高危員工,兼且管理相關的現實世界釣魚電郵模擬情況,從而藉由Sophos Central 提供更有效的培訓課程。此外,各種攻擊範本和培訓皆支援九種語言,更會按Sophos於全球發現的最新威脅持續更新。員工一但犯錯,亦將自動獲得糾正訓練。Phish Threat也提供分析及報告指標,可在組織或員工個人層面上就整體業務風險及安全狀況作出追蹤和估量。該培訓方案同時會把員工對網絡釣魚攻擊的敏感度與全球規範相比,以便企業度身訂造培訓內容,而這些基準數據還可用來加強Sophos Central 的安全政策設定,提供多重保安策略以對抗網絡釣魚及社交工程攻擊。