Sophos 最新网络钓鱼攻击模拟及培训方案

      Sophos将网络钓鱼威胁模拟器及培训方案Sophos Phish Threat引进亚洲及欧洲市场，以性能更强的仪表板和崭新分析功能，帮助企业追踪机构风险与员工表现。Phish Threat简化了企业安全策略中重要一环：员工安全意识建立及培训。世界各地的企业现可选择爱尔兰、德国或美国作为寄存地点，运用Sophos Central安全管理平台上的多语言互动安全培训。

      网络钓鱼仍是当今勒索软件载体及数据外泄攻击入侵公司内部的便捷途径。有市场调查报告指出，高达41%的受访企业每日均遭受到网络攻击，由此可见员工培训对公司维持有效安全防御尤其关键。Sophos Phish Threat能够将整个培训程序自动化，并通过一目了然的分析报告辨别出安全意识薄弱的员工。作为唯一由IT安全界领导厂商所推出的安全意识培训方案，Sophos PhishThreat可与邮件、端点及网络安全措施一起利用单一的主控台管理，有助于改善风险管理和事故应变。

      Sophos信息安全部高级副总裁兼总经理Bill Lucchini表示：“人类行为是网络安全的关键因素，但多达62%的企业并没有训练员工如何辨别网络钓鱼。SophosLabs更发现在被拦截的电子邮件当中，有77%内含恶意软件。随着勒索软件依附在邮件中的风险上升，加上欧盟《一般数据保护条例》(GDPR) 等准备实施的新条例，打造安全文化和培养数据防护意识更加迫切。员工必须对个人处理数据的方式负责，而公司也应培训他们怎样辨识网络钓鱼攻击。Phish Threat能通过已知的黑客手段、成功诈骗个案及近期例子制作可疑电子邮件，从而增强员工的安全意识。事实上，不超过四封Phish Threat模拟培训邮件，即可帮助公司平均降低员工受骗风险达31% 。”

      Phish Threat可协助IT主管辨认出高危员工，还能管理相关的现实世界钓鱼邮件模拟情况，从而通过Sophos Central提供更有效的培训课程。此外，各种攻击范本和培训均支持九种语言，且会根据Sophos在全球发现的最新威胁持续更新。员工一但犯错，将自动获得纠正培训，以帮助他们从错误中学习。Phish Threat也提供分析及报告指标，可在组织或员工个人层面上就整体业务风险及安全状况作出追踪和评估。该培训方案同时会把员工对网络钓鱼攻击的敏感度与全球规范相对比，以便企业量身订造培训内容，而这些基础数据还可用来加强Sophos Central的安全政策设定，提供多重安全策略以对抗网络钓鱼及社交工程攻击。

标签： 安全 电子邮件 美国 企业 网络 网络安全 信息安全 选择

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。