Phishing: come prevenirlo con la soluzione Phish Threat di Sophos

logo Aquest
AQuest
25 agosto 2021

La-Nuova-Customer-Retail-Experience-di-Microsoft-Cloud-for-Retail

Che cos’è il phishing?

Il phishing utilizza e-mail malevole che cercano di indurre con l’inganno gli utenti a svolgere azioni specifiche, quali:

• Aprire un allegato e-mail malevolo
• Cliccare su un link
• Trasferire fondi o informazioni riservate

I criminali informatici continuano implacabilmente a colpire organizzazioni di qualsiasi tipo con attacchi di spam, phishing e social engineering. Spesso gli utenti finali sono un bersaglio facile e rappresentano l’anello debole della catena nelle difese di cybersecurity

Statistiche sul phishing:

• 41% Percentuale di IT manager che osserva almeno un attacco di phishing al giorno.
45% Percentuale delle organizzazioni colpite da attacchi di spearphishing che si spacciavano per messaggi provenienti dal management aziendale.
• 66% Percentuale di malware installato tramite allegati e-mail malevoli.

La validità della propria strategia di protezione delle informazioni si misura in base all'anello più debole della catena

Il phishing è un business molto lucrativo. Negli ultimi anni, gli attacchi hanno registrato
livelli record di crescita: allegati e-mail malevoli e attacchi avanzati di spearphishing costano in media alle aziende 140.000 $ per singolo incidente. Nella maggior parte delle organizzazioni, gli utenti continuano a essere per gli hacker il bersaglio più semplice per gli attacchi alla cybersecurity. Tuttavia, un esercito di dipendenti consapevoli e informati in materia di phishing può diventare un firewall umano per difendere i sistemi da queste minacce.
Sophos Phish Threat emula una vasta gamma di tipi di attacchi di phishing diversi e aiuta a identificare i punti deboli nella strategia di sicurezza della vostra organizzazione, conferendo più potere agli utenti, grazie a corsi di formazione coinvolgenti che consolidano i sistemi di difesa aziendali.

Le campagne più recenti

I modelli permettono di simulare oltre 500 attacchi di phishing realistici e impegnativi,
tutto nel giro di pochissimi click. Sophos conta sulla rete internazionale di analisti dei SophosLabs, che ogni giorno monitorano milioni di e-mail, URL, file e altri dati, alla ricerca delle minacce più recenti. Questo flusso costante di dati di intelligence garantisce che i corsi di formazione per gli utenti includano le tattiche di phishing attualmente in uso, con modelli di simulazione di attacco pertinenti nel contesto sociale, e con molteplici scenari, tutti tradotti in 10 lingue.

Moduli di formazione basati sull'user feedback

I più di 60 moduli di formazione interattivi educano gli utenti, preparandoli a rispondere a minacce specifiche, quali ad esempio e-mail sospette, furto di credenziali, livello di sicurezza della password e conformità alle normative in vigore. I moduli sono disponibili in 10 lingue diverse e gli utenti finali li troveranno utili e interessanti; nel frattempo voi potrete godere della massima tranquillità, sapendo che i dipendenti sono pronti ad affrontare i veri attacchi futuri.

Reportistica completa

La dashboard visualizza risultati intuitivi su richiesta, per aiutarvi a capire lo stato di integrità dell’azienda e per offrire un ritorno sull’investimento concreto. La dashboard di Phish Threat offre in un’unica schermata i risultati delle campagne, indicando l’influenzabilità degli utenti. Inoltre, consente di misurare i livelli di rischio complessivi per l’intero gruppo di utenti grazie ai dati relativi al Fattore di consapevolezza, i quali includono:

- Risultati delle campagne
- Riposta aziendale per i dipendenti caduti in trappola e per i dipendenti che hanno  segnalato gli attacchi
- Totale utenti caduti in trappola
- Ambito di azione dei test
- Giorni trascorsi dall’ultima campagna

I report con informazioni dettagliate offrono analisi approfondite sulla performance a livello di organizzazione o di singolo utente. L’Add-in per Outlook, incluso nella soluzione, offre agli utenti la possibilità di segnalare le simulazioni di attacco direttamente dalla propria casella di posta in arrivo, per offrire nuove informazioni sullo stato di sicurezza generale all’interno dell’organizzazione.

Cominciare è facile

Sophos Phish Threat è pratica da utilizzare, direttamente dal browser web. Per garantire la consegna delle e-mail di Phish Threat, basta inserire nella whitelist gli indirizzi IP forniti nella console di Sophos Central, oltre agli indirizzi e-mail e ai domini utilizzati nelle vostre  campagne Phish Threat. Successivamente, basterà semplicemente importare gli utenti, tramite file CSV oppure con il pratico strumento di sincronizzazione con Active Directory. Una volta caricati gli utenti, sarete pronti per avviare la vostra prima campagna.

 

Sottovalutare il Phish Threat rappresenta in sé un grande rischio per la tua azienda. Se vuoi scoprire di più sul phishing e prevenire futuri attacchi, contatta un nostro IT Specialist.

Contattaci e ottieni protezione