Sophos Phish Threat助企業培訓防釣魚威脅

隨著勒索軟件依附在電郵的風險上升,加上如歐盟《一般資料保護規則》(GDPR) 等準備實施的新法例,企業營造安全文化,和培育數據防護意識更形迫切。員工必須對個人處理數據的手法負責,而公司亦應教導他們怎樣辨識網絡釣魚攻擊。

不少網絡保安專家均稱,企業保安最弱一環往往是人為失誤和保安意識低。有見及此,Sophos將其網絡釣魚威脅模擬器及培訓方案Sophos Phish Threat,引進亞洲及歐洲市場,透過效能更強的儀表板和嶄新分析功能,助企業追蹤機構風險與員工表現。世界各地的企業現可選擇愛爾蘭、德國或美國作為寄存地點,運用Sophos Central安全管理平台上的多語言互動安全培訓。

簡化企業員工安全意識建立及培訓

Sophos訊息安全部高級副總裁兼總經理Bill Lucchini指出:「人類行為是網絡安全的關鍵因素,惟多達62%的企業並沒有訓練員工如何辨別網絡釣魚。SophosLabs更發現在被攔截的電郵當中,有77%內含惡意軟件。Phish Threat能藉已知的黑客手段、成功詐騙個案,及近期例子製作可疑電郵,從而增強員工的安全意識。事實上,不出4個Phish Threat模擬培訓電郵,便可助公司平均降低員工受騙風險達31%。」

Sophos指出,網絡釣魚仍是現今勒索軟件及數據外泄攻擊,入侵公司內部的便捷途徑。有市場調查報告指出,高達41%受訪企業,每日均遭受到網絡攻擊,由此可見員工培訓,對公司維持有效安全防禦尤其關鍵。Phish Threat能自動化整個培訓程序,並透過一目了然的分析報告,辨別出安全意識薄弱的員工。Sophos Phish Threat更可與電郵、端點及網絡安全措施,一併利用單一的主控台管理,有助於改善風險管理和事故應變。

Sophos Phish Threat各種攻擊範本和培訓,皆支援9種語言,更會按Sophos於全球發現的最新威脅持續更新。員工一但犯錯,亦將自動獲得糾正訓練,以助他們從錯誤中學習。Phish Threat也提供分析及報告指標,可在組織或員工個人層面上,就整體業務風險及安全狀況作出追蹤和估量。該培訓方案同時會把員工對網絡釣魚攻擊的敏感度,與全球規範相比,以便企業度身訂造培訓內容,而這些基準數據,還可用來加強Sophos Central的安全政策設定,提供多重保安策略,以對抗網絡釣魚及社交工程攻擊。

Leave a Reply

Your email address will not be published. Required fields are marked *