Audit dalam 60 menit - periksa resistensi karyawan terhadap serangan phishing melalui Sophos Phish Threat secara gratis

Tentunya banyak dari Anda yang tertarik pada pertanyaan: "Berapa banyak kolega saya yang tidak menyadari serangan phishing?" Untuk memperjelas masalah ini, Anda bisa sedikit bingung dan meningkatkan utilitas lokal, tetapi jauh lebih efisien untuk menggunakan solusi yang sudah jadi.

Rencana aksi:

1. meminta versi uji Ancaman Sophos Phish ;
2. tambahkan alamat IP Sophos ke daftar putih;
3. pilih dan edit templat untuk realitas kita;
4. lakukan buletin;
5. lihat statistik;
6. Kami berbicara dengan pengguna dan Panduan.

Deskripsi yang lebih rinci dapat ditemukan di bawah potongan.

Di akhir artikel - bonus bagi mereka yang membaca sampai akhir;). Kartu keputusan untuk karyawan - cetak dan bagikan ke semua karyawan.

Baru-baru ini, serangan phishing meningkat tajam ketika penyerang terus meningkatkan taktik dan berbagi jenis serangan yang berhasil. Secara khusus, mereka memanfaatkan malware di darknet untuk meningkatkan efisiensi dan volume serangan. Bahkan, sejumlah besar organisasi saat ini melaporkan setidaknya serangan phishing setiap hari. Di sini kita melihat evolusi phishing dalam beberapa tahun terakhir, cara kerjanya dan bagaimana tampilannya. Dan ketika penjahat cyber terus memangsa karyawan yang menggunakan teknologi mereka, kami akan berdebat tentang pentingnya perlindungan multi-level terhadap serangan phishing: menggabungkan teknologi keamanan canggih dengan karyawan yang sadar phishing.

Lebih dari sekadar spam yang mengganggu

Secara tradisional, phishing telah dikaitkan dengan kejahatan dunia maya dari perbankan online: scammer mengirim email, memikat Anda ke situs web, yang merupakan klon visual dari halaman login bank Anda, di mana Anda memasukkan kredensial Anda dalam bentuk palsu dan mengirimkannya langsung ke penjahat. Tapi phishing mencakup lebih dari sekadar situs perbankan palsu dan tautan imajiner. Phishing adalah bisnis besar. Dalam beberapa tahun terakhir, volume serangan phishing yang didukung oleh layanan web "gelap", seperti perangkat phishing gratis dan phishing sebagai layanan, telah meningkat tajam. Bahkan penyerang dengan latar belakang teknis kecil akan merasa semakin mudah untuk menggunakan malware canggih. Akibatnya, serangan phishing telah menjadi bagian rutin dari kehidupan sehari-hari.

Kekuatan pendorong utama di balik serangan phishing adalah keuntungan finansial. Laporan studi pelanggaran data Verizon 2018 mengungkapkan bahwa:

• 59% serangan disebabkan oleh keuntungan finansial. Ini juga termasuk mengumpulkan kredensial untuk dijual kembali di darknet, menginfeksi sistem dengan ransomware, atau menirukan manajer untuk meyakinkan karyawan agar mentransfer dana atau mentransfer data berharga.
• 38% serangan ditujukan untuk mendapatkan akses tidak sah ke sistem. Contohnya termasuk mendapatkan akses ke jaringan perusahaan untuk mencuri data atau mendapatkan kendali atas sistem.

Saat ini, sebagian besar serangan phishing dilakukan oleh kejahatan terorganisir. Hal ini menyebabkan munculnya metode yang lebih efektif untuk menyebarkan serangan menggunakan layanan phishing, kit phishing yang sudah jadi dan jenis serangan baru yang menargetkan aset yang lebih berharga menggunakan rekayasa sosial.

Tingkatkan kesadaran phishing karyawan dengan Ancaman Sophos Phish

Menggunakan Sophos Phish Ancaman Anda dapat melakukan audit - meniru serangan phishing dan memeriksa bagaimana karyawan terkena jenis ancaman ini. Untuk melakukan ini, kami meminta produk Uji Coba dan memasuki bagian Sophos Central, Phish Threat.

Tab Dashboard menampilkan ringkasan dari tiga serangan phishing terakhir dalam contoh kami. Anda dapat melihat seberapa sukses kampanye phishing itu dan karyawan mana yang berisiko.


Pada tab Pengaturan, kita melihat alamat IP dari mana pengiriman akan dilakukan.


Pada tab Orang, kami menambahkan alamat email karyawan. Anda dapat melakukan ini dengan beberapa cara: mengimpor dari file CSV, menambahkan secara manual, menyinkronkan dengan Active Directory, menyinkronkan dengan Azure AD.


Sekarang mari kita beralih ke membuat kampanye phishing - tab Kampanye. Proses ini dibagi menjadi beberapa tahap, dari atas Anda dapat melihat kemajuannya.


Langkah pertama adalah memilih jenis surat. Ini bisa berupa phishing biasa, yang bertujuan mendeteksi jalannya tautan phishing. Bentuk lain dari phishing adalah pengumpulan kredensial. Ini bertujuan untuk mengidentifikasi kemungkinan pengumpulan kredensial dari situs phishing. Perlu dicatat bahwa data yang dimasukkan tidak disimpan. Jenis ketiga adalah phishing dengan lampiran. Ini mengungkapkan lampiran pembuka pengguna dalam pesan email.


Setelah kami memutuskan jenis serangan phishing, kami memilih templat email phising. Dalam hal ini, Sophos memiliki beragam pilihan. Analis SophosLabs melacak tren terbaru dalam serangan nyata dan memperbarui pola secara teratur.


Maka Anda harus memilih pelatihan untuk pengguna, yang akan ditunjukkan kepadanya sebagai materi pelatihan. Saat ini, pelatihan tidak tersedia dalam bahasa Rusia, sehingga Anda dapat menggunakannya sebagai dasar untuk membuat seminar Anda sendiri di dalam perusahaan. Anda juga dapat mengatur URL untuk pelatihan internal Anda - misalnya, di basis pengetahuan internal.


Setelah itu, kami menyesuaikan buletin kami. Kami menuliskan Nama dan Alamat Email, yang akan ditunjukkan sebagai pengirim, kami mengedit templat surat - kami dapat menyisipkan gambar yang diperlukan dan menulis teks dalam bahasa apa pun.


Kami memilih pengguna / grup - di sini kami dapat memilih departemen terkait yang kami siapkan templat suratnya.

Tentukan interval waktu pengiriman surat phising. Anda dapat mengirim surat ke semua pengguna secara bersamaan, atau Anda dapat melakukannya dengan lebih cerdik - mengirimnya secara bertahap, misalnya, sebesar 20% setiap 2 jam (total - 5 jam untuk seluruh milis). Ini berguna untuk sejumlah besar pengguna dan agar tidak semua pengguna menerima email yang sama secara bersamaan.


Kami menekan tombol Selesai berharga dan pergi untuk minum kopi ...

Analisis audit

Setelah kampanye phishing, kami akan beralih ke laporan.


Laporan menampilkan jenis perangkat yang diserang, jumlah pesan yang dikirim, pesan terbuka, dan persentase pengguna yang diserang. Anda juga dapat melihat pengguna mana yang membuka email phising lebih cepat daripada orang lain.

Jadi, kami mempertimbangkan alat untuk melakukan pengiriman phishing di perusahaan seperti Sophos Phish Threat , yang cukup fleksibel dalam pengaturannya, dan, di antaranya, berisi sesi pelatihan untuk pencegahan serangan phishing nyata di masa depan.

Pengguna akhir memutuskan apakah akan membuka lampiran atau mengikuti tautan. Untuk membantu pengguna rata-rata, kami telah menyiapkan dua dokumen dalam bahasa Rusia:

1. diagram alur deteksi phishing;
2. periksa daftar tanda kontrol phishing - cetak dan gantung di dinding.

Untuk menjaga pengguna dalam kondisi yang baik, pelatihan semacam itu harus dilakukan secara teratur. Jika Anda tertarik dengan solusinya, Anda dapat menghubungi kami - Perusahaan Factor Group , distributor Sophos. Cukup menulis dalam bentuk bebas ke sophos@fgts.ru .

Terima kasih popov-as karena telah membantu dengan artikel ini.