60分钟内进行审核-通过Sophos Phish Threat免费检查员工对网络钓鱼攻击的抵抗力

无疑，您中的许多人对以下问题感兴趣：“有多少同事不知道网络钓鱼攻击？” 为了弄清这个问题，您可能会感到有些困惑，并提高了本地实用程序，但是使用现成的解决方案效率更高。

行动计划：

1. 要求提供Sophos Phish Threat的测试版本；
2. 将Sophos IP地址添加到白名单；
3. 为我们的现实选择并编辑模板；
4. 做时事通讯
5. 查看统计数据；
6. 我们与用户和指南进行交流。

在切口下可以找到更详细的描述。

在文章的末尾-那些读到末尾的人将获得奖金；）。 员工决策卡-打印并分发给所有员工。

最近，随着攻击者继续改进策略并共享成功的攻击类型，网络钓鱼攻击急剧上升。 特别是，他们利用了Darknet上的恶意软件来提高攻击的效率和数量。 实际上，目前有大量组织至少每天都在报告网络钓鱼攻击。 这里我们来看看近年来网络钓鱼的演变，它的工作方式和外观。 随着网络犯罪分子继续掠夺使用其技术的员工，我们将提出针对网络钓鱼攻击的多层保护的重要性：将先进的安全技术与网络钓鱼意识的员工相结合。

不仅仅是令人讨厌的垃圾邮件

传统上，网络钓鱼与网上银行的网络犯罪有关：诈骗者发送电子邮件，诱使您进入网站，该网站是银行登录页面的直观克隆，您在此处以伪造形式输入凭据并将其直接发送给犯罪分子。 但是，网络钓鱼不仅涵盖了伪造的银行网站和虚构的链接，还涵盖了许多其他内容。 网络钓鱼是大生意。 近年来，由“暗” Web服务（例如免费网络钓鱼集和网络钓鱼即服务）支持的网络钓鱼攻击的数量急剧增加。 即使是具有较小技术背景的攻击者，也会发现使用高级恶意软件变得越来越容易。 结果，网络钓鱼攻击已成为日常生活的一部分。

网络钓鱼攻击的主要推动力是经济利益。 Verizon 2018数据泄露研究报告显示：

• 59％的攻击是经济利益造成的。 它还包括收集凭据以在暗网上转售，用勒索软件感染系统，或冒充管理人员说服员工转移资金或转移有价值的数据。
• 38％的攻击旨在获得对系统的未授权访问。 例如，可以访问公司的网络以窃取数据或获得对系统的控制权。

当前，大多数网络钓鱼攻击都是通过有组织犯罪进行的。 这导致出现了更有效的方法，以使用网络钓鱼服务，现成的网络钓鱼工具来传播攻击，并使用社会工程手段针对更有价值的资产进行新型攻击。

通过Sophos Phish Threat提高员工的网络钓鱼意识

使用Sophos Phish Threat，您可以进行审核-模拟网络钓鱼攻击，并检查员工如何遭受此类威胁。 为此，我们需要试用产品，然后进入Sophos Central，Phish Threat部分。

在我们的示例中，“仪表板”选项卡显示了最近三种网络钓鱼攻击的摘要。 您可以看到网络钓鱼活动的成功程度以及哪些员工面临风险。


在“设置”选项卡上，我们查看将用于发送邮件的IP地址。


在人员选项卡上，我们添加员工的电子邮件地址。 您可以通过以下几种方法执行此操作：从CSV文件导入，手动添加，与Active Directory同步，与Azure AD同步。


现在，让我们继续创建网络钓鱼活动-“活动”选项卡。 该过程分为多个阶段，从上面可以看到它们的进度。


第一步是选择邮件类型。 这可以是普通的网络钓鱼，其目的是检测网络钓鱼链接的通过。 网络钓鱼的另一种形式是凭据收集。 它旨在确定从网络钓鱼站点收集凭据的可能性。 请注意，输入的数据不会保存。 第三种是带有附件的网络钓鱼。 它在电子邮件中显示用户的打开附件。


在确定网络钓鱼攻击的类型之后，我们选择网络钓鱼电子邮件模板。 在这方面，Sophos有多种选择。 SophosLabs的分析师跟踪实际攻击的最新趋势并定期更新模式。


然后，您需要为用户选择培训，这将作为培训材料向他展示。 目前，尚无俄语培训，因此您可以将其用作在公司内部创建自己的研讨会的基础。 您还可以设置内部培训的URL，例如在内部知识库中。


之后，我们自定义新闻稿。 我们写下名称和电子邮件地址（将被指示为发件人），我们编辑信函模板-我们可以插入必要的图片并以任何语言编写文本。


我们选择用户/组-在这里我们可以选择为其准备信函模板的相关部门。

指定执行网络钓鱼邮件的时间间隔。 您可以同时向所有用户发送信件，也可以更加狡猾-逐步发送信件，例如，每2小时发送20％（总计-整个邮件列表为5小时）。 这对于大量用户很有用，因此并非所有用户都同时收到同一封电子邮件。


我们按下珍贵的完成按钮，然后去喝咖啡...

审计分析

网络钓鱼活动结束后，我们将继续进行报告。


该报告显示受攻击的设备类型，发送的邮件数，打开的邮件以及受攻击的用户百分比。 您还可以看到哪个用户打开网络钓鱼电子邮件的速度比其他任何人都快。

因此，我们考虑了在Sophos Phish Threat之类的公司中进行网络钓鱼邮件的工具，该工具在设置上非常灵活，并且其中包含一些培训课程，以防止将来发生真正的网络钓鱼攻击。

最终用户决定是打开附件还是点击链接。 为了帮助普通用户，我们准备了两份俄语文件：

1. 网络钓鱼检测流程图 ;
2. 检查网页仿冒控制标志清单 -打印并挂在墙上。

为了使用户保持良好状态，应定期进行此类培训。 如果您对该解决方案感兴趣，可以联系我们-Factor Group公司，Sophos分销商。 以自由格式写信到sophos@fgts.ru就足够了。

谢谢popov-as对本文的帮助。