A Sophos anunciou a atualização do Phish Threat, a solução avançada de formação e simulação de ataques phishing na Europa e na Ásia. Com dashboards melhorados e novas analíticas que detetam o risco organizacional e o desempenho dos colaboradores, a solução simplifica uma parte essencial da estratégia de segurança das organizações – a consciencialização e a formação dos colaboradores. A introdução de suporte em vários idiomas veio possibilitar o acesso de organizações de todo o mundo à formação interativa sobre segurança através da plataforma de gestão de segurança, Sophos Central.
O phishing, que consiste em utilizar métodos tecnológicos que levem o utilizador a revelar dados pessoais e/ou confidenciais, continua a ser uma rota de acesso fácil às organizações para payloads de ransomware e violação de dados. De acordo com dados do Freeform Dynamics, Phishing Temperature Check Report, 2017, 41% das empresas são alvos de ataques diários, evidenciando cada vez mais a necessidade de manter uma segurança eficiente através da formação dos colaboradores. Neste sentido, o Sophos Phish Threat automatiza todo o processo de formação e oferece analíticas visuais para identificar colaboradores vulneráveis. A gestão pode ser feita em simultâneo com o e-mail, endpoint e rede de segurança desde uma consola, que assegura a otimização da gestão de risco e da resposta ao incidente.
“O comportamento humano é um elemento crítico para a cibersegurança, e ainda assim 62% das empresas não educa os seus colaboradores para reconhecerem tentativas de phishing”, menciona Bill Lucchini, vice-presidente sénior e diretor geral do Sophos Messaging Security Group. “O SophosLabs encontra malware em cerca de 77% dos e-mails bloqueados. Sentimos que já existe uma maior noção da importância de criar uma cultura de sensibilização para a segurança e proteção de dados, que advém do maior risco de ransomware gerado por e-mail e da introdução de novas legislações como o RGPD. Os colaboradores têm que ser responsáveis pela forma como manuseiam a informação, e saber como identificar um ataque phishing deve fazer parte da sua formação. A solução Phish Threat ajuda nesta sensibilização, através da criação de e-mails suspeitos que utilizam técnicas conhecidas, imitações perfeitas e exemplos atuais. Na verdade, após apenas quatro e-mails de simulação e treino, em média as empresam reportam uma redução de 31%2 da suscetibilidade do colaborador”.
Com o Phish Threat, os responsáveis de TI são capazes de identificar colaboradores suscetíveis e gerir simulações reais de e-mail phishing mais relevantes para fornecer sessões de formação mais eficientes dentro da Sophos Central. A Sophos disponibiliza modelos de ataques e formação disponíveis em nove línguas e garante atualizações constantes em conformidade com as ameaças atuais. Estas formação consiste em aprender com os erros cometidos, sendo que ao cometerem um erro, os indivíduos recebem automaticamente uma formação corretiva sobre esse erro. A solução oferece analíticas e métricas de avaliação para detetar risco global e postura de segurança da organização e respetivos colaboradores. A formação pode ser totalmente adaptada a cada colaborador e a informação utilizada para otimizar a politica de segurança em toda a plataforma Sophos Central, oferecendo uma estratégia de segurança multicamadas contra phishing e ataques de engenharia social.
Não deixe de espreitar os alertas e as recomendações do nosso IT Manager, Bruno Monteiro, sobre os maiores riscos de cibersegurança para 2018.
Comments are closed.
