Sophos atualiza solução Phish Threat

O Phishing continua a ser uma via de fácil acesso às organizações para payloads de ransomware e violação de dados. Sabendo que 41% das empresas são alvos de ataques diariamente, de acordo com o Freeform Dynamics, Phishing Temperature Check Report, 2017, a formação dos colaboradores continua a ser imprescindível para manter uma segurança eficiente. O Sophos Phish Threat automatiza todo o processo de formação e oferece analíticas visuais para identificar colaboradores vulneráveis. Sendo o único programa de formação sobre segurança de uma empresa líder em segurança em TI, pode ser gerido simultaneamente com o e-mail, endpoint e rede de segurança desde uma consola, que assegura a otimização da gestão de risco e da resposta ao incidente.

“O comportamento humano é um elemento crítico para a cibersegurança, e ainda assim 62% das empresas não educa os seus colaboradores para reconhecerem tentativas de phishing”, comenta Bill Lucchini, senior vice president and general manager do Sophos Messaging Security Group. “O SophosLabs encontra malware em cerca de 77% dos e-mails bloqueados. Sentimos que já existe uma maior noção da importância de criar uma cultura de sensibilização para a segurança e proteção de dados, que advém do maior risco de ransomware gerado por e-mail e da introdução de novas legislações como o RGPD. Os colaboradores têm que ser responsáveis pela forma como manuseiam a informação, e saber como identificar um ataque phishing deve fazer parte da sua formação. A solução Phish Threat ajuda nesta sensibilização, através da criação de e-mails suspeitos que utilizam técnicas conhecidas, imitações perfeitas e exemplos atuais. Na verdade, após apenas quatro e-mails de simulação e treino, em média as empresam reportam uma redução de 31%2 da suscetibilidade do colaborador”.

O Phish Threat permite aos responsáveis de TI identificar colaboradores suscetíveis e gerir simulações reais de e-mail phishing mais relevantes para fornecer sessões de formação mais eficientes dentro da Sophos Central. Templates de ataques e formação estão disponíveis em nove idiomas e são constantemente atualizados com base no conhecimento global da Sophos sobre as ameaças atuais. Quando são cometidos erros, os indivíduos recebem automaticamente uma formação corretiva para que aprendam com os erros cometidos. A solução também fornece as analíticas e as métricas de avaliação que permitem a deteção e a medição do risco global do negócio e a postura de segurança a nível organizacional e individual. Com dados de referência disponíveis sobre a susceptibilidade dos colaboradores ao phishing versus as normas globais, a formação pode ser totalmente personalizada e a informação utilizada para otimizar a política de segurança em toda a plataforma Sophos Central. Desta forma, é possível oferece uma estratégia de segurança multicamadas contra phishing e ataques de engenharia social.