(新聞稿由 LEWIS 提供)

Sophos 宣布將網絡釣魚威脅模擬器及培訓方案 Sophos Phish Threat 引進亞洲及歐洲市場,以效能更強的儀表板和嶄新分析功能,利便企業追蹤機構風險與員工表現。Phish Threat 簡化了企業安全策略中重要一環:員工安全意識建立及培訓。世界各地的企業現可選擇愛爾蘭、德國或美國作為寄存地點,運用 Sophos Central 安全管理平台上的多語言互動安全培訓。

Sophos Phish Threat

Sophos 將網絡釣魚威脅模擬器及培訓方案Sophos Phish Threat引進亞洲及歐洲市場

 

高達41% 的受訪企業每日均遭受到網絡攻擊

網絡釣魚仍是現今勒索軟件載體及數據外洩攻擊入侵公司內部的便捷途徑。有市場調查報告指出,高達41% 的受訪企業每日均遭受到網絡攻擊(引自 Freeform Dynamics於 2017 年發表之《Phishing Temperature Check Report》),由此可見員工培訓對公司維持有效安全防禦尤其關鍵。Sophos Phish Threat能夠自動化整個培訓程序,並透過一目瞭然的分析報告辨別出安全意識薄弱的員工。作為唯一由 IT 安全界領導廠商所推出的安全意識培訓方案,Sophos Phish Threat 可與電郵、端點及網絡安全措施一併利用單一的主控台管理,有助於改善風險管理和事故應變。

Sophos 訊息安全部高級副總裁兼總經理 Bill Lucchini 指出:「人類行為是網絡安全的關鍵因素,惟多達 62% 的企業並沒有訓練員工如何辨別網絡釣魚。SophosLabs 更發現在被攔截的電郵當中,有 77% 內含惡意軟件。隨著勒索軟件依附在電郵的風險上升,加上如歐盟《一般資料保護規則》(GDPR) 等準備實施的新法例,營造安全文化和培育數據防護意識更形迫切。員工必須對個人處理數據的手法負責,而公司亦應教導他們怎樣辨識網絡釣魚攻擊。Phish Threat能藉已知的黑客手段、成功詐騙個案及近期例子製作可疑電郵,從而增強員工的安全意識。事實上,不出四個Phish Threat模擬培訓電郵,便可助公司平均降低員工受騙風險達31%  。」

 

助 IT 主管辨認出高危員工及管理現實世界釣魚電郵模擬情況

Phish Threat 還可協助 IT 主管辨認出高危員工,兼且管理相關的現實世界釣魚電郵模擬情況,從而藉由 Sophos Central 提供更有效的培訓課程。此外,各種攻擊範本和培訓皆支援九種語言,更會按Sophos於全球發現的最新威脅持續更新。員工一但犯錯,亦將自動獲得糾正訓練,以助他們從錯誤中學習。Phish Threat 也提供分析及報告指標,可在組織或員工個人層面上就整體業務風險及安全狀況作出追蹤和估量。該培訓方案同時會把員工對網絡釣魚攻擊的敏感度與全球規範相比,以便企業度身訂造培訓內容,而這些基準數據還可用來加強 Sophos Central 的安全政策設定,提供多重保安策略以對抗網絡釣魚及社交工程攻擊。