Il phishing è un attacco informatico a cui le aziende sono esposte quotidianamente – il 41% dei responsabili IT segnala almeno un attacco al giorno – che utilizza email malevole per spingere l’utente a svolgere azioni specifiche come aprire un allegato dannoso, cliccare su un link o fornire informazioni riservate e che può causare perdite economiche significative.
Le vittime più frequenti del phishing sono gli utenti finali, che spesso non sono consapevoli né dei rischi né delle tecniche per prevenire questi attacchi. Per questo motivo, formare i propri dipendenti ed esercitarli a riconoscere questo tipo di minaccia è fondamentale per preservare la sicurezza informatica aziendale.
Sophos ha ideato Phish Threat, una soluzione che permette alle aziende di mettere alla prova gli utenti e allenarli a riconoscere gli attacchi di phishing.
COME FUNZIONA
Sophos Phish Threat è una piattaforma che permette di simulare degli attacchi di phishing tramite l’invio di email a tutti gli utenti della propria organizzazione. L’obiettivo è quello di educare i dipendenti a riconoscere email sospette, esponendoli ai tipici attacchi di phishing. Il sistema permette di personalizzare le simulazioni per renderle il più credibili possibile.
Nello specifico, attraverso la piattaforma è possibile:
SIMULARE ATTACCHI semplici e realistici. Il team di esperti Sophos analizza costantemente i nuovi tipi di attacchi per far sì che le simulazioni siano sempre aggiornate. In questo modo è possibile identificare i punti deboli del sistema di sicurezza dell’azienda e procedere con un’adeguata formazione.
GENERARE CAMPAGNE attraverso l’invio di email personalizzate. La piattaforma mette a disposizione diversi modelli che permettono di simulare più di 500 attacchi di phishing. É anche possibile decidere se indirizzare la campagna ad un gruppo specifico di utenti o a tutta l’azienda.
MODULI DI FORMAZIONE: sono più di 60 e disponibili in 10 lingue diverse, i modelli interattivi utili per educare l’utente a rispondere a minacce specifiche quali email sospette con link o allegati malevoli, furto di credenziali, livello di sicurezza delle password e conformità alle normative in vigore.
REPORTISTICA: analisi completa delle performance in un’unica schermata, che permette di monitorare ogni singolo utente e avere una valutazione del livello complessivo di vulnerabilità. La piattaforma fornisce automaticamente i risultati delle campagne, indicando il numero degli utenti che sono stati ingannati dall’attacco e permette di creare una risposta aziendale per questi ultimi.
Phish Threat è un componente di Sophos Central, non è quindi necessario installare nessun hardware o software aggiuntivo. Sarà quindi possibile simulare attacchi phishing, gestire corsi di formazione per gli utenti e disporre di tutti gli altri servizi offerti tra cui protezione per email, endpoint e dispositivi mobili.
