釣魚郵件是常見社交工程攻擊手法,利用欺騙伎倆與人性弱點,獲取帳號及機密資料,而為了強化員工資安意識,可以透過模擬釣魚郵件攻擊行為,企業IT人員以發送釣魚測試信的方式,以便找出那些使用者容易資安意識較不足夠,而要執行這樣的工作,除了企業自行模擬的方式,也可搭配專用的軟體工具或雲端服務協助。

今年推出的Sophos Central Phish Threat,是一款可供企業發送釣魚郵件測試信的雲端服務,能幫助企業快速建立各式釣魚郵件測試信,同時省去準備相關測試內容的麻煩,並具備報表結果自動產生能力,便於掌握員工對於測試信的反應。而且,在雲端服務租用期間,企業可不定期寄送釣魚測試信,次數沒有限制。

基本上,Phish Threat已經內建多種教育訓練與釣魚郵件的範本,方便企業管理者在建立釣魚郵件測試信時,只要以點選方式就能快速套用。

舉例來說,管理者可以選擇一個假冒微軟Office 365釣魚郵件的範本,之後進入郵件內文編輯畫面,系統將自動套用該範本內容,並包含一個看起來相似的網址連結與文字。同時,管理者可以自行修改郵件內容與標題,並設定寄送時間與寄送對象。

設置完成後,這封電子郵件將顯示來自no-reply@microsoftsupport.com,信中的網址連結的實際的指向,都不是真的微軟網域。雖然連結上的文字顯示是https://login.microsoftonline.com

當企業員工收到這封看似系統通知的電子郵件時,如果使用者上當並點擊了信中的網址連結,將引導至一個看起來很像Office 365登入的網頁介面,一旦輸入帳號與密碼,將立即跳出Central Phish Threat的警告提醒頁面,提醒使用者釣魚郵件上當,並說明這不是一個真的攻擊,但很有可能發生。該警示頁面上,並提供了教育訓練的影片連結,讓使用者可以立即觀看。

對於企業管理者而言,透過Phish Threat的儀表板介面上,將可看到每次釣魚測試信發送後的回饋資訊,據了解,當中包含了像是寄送郵件數量、開啟次數,以及像是點擊郵件、輸入重要資料、教育訓練影片觀看的統計資訊,並可方便管理者檢視詳細資料。

透過Sophos Central Phish Threat的管理後臺介面,企業管理者可以新建釣魚郵件測試信的計畫,當中也包含了數種範本內容讓使用者可以套用,只要依照指示點選就能快速完設定。

在Sophos Central Phish Threat的教育訓練內容方面,包含像是互動式HTML與影片的兩種型態,目前有25個範本,如果釣魚郵件測試信成功讓員工上鉤,就會警示並告訴使用者資安觀念。

Sophos Central Phish Threat已經內建近百種種釣魚測試信範本,像是微軟Office 365登入、微軟帳戶密碼變更通知、麥當勞顧客服務調查、Facebook交友邀請通知、LinkedIn交友邀請通知、Google Docs文件分享、Dropbox文件分享等。

在每次釣魚測試信送之後,企業管理者透過Sophos Central Phish Threat的儀表板介面,可以即時檢視相關統計資訊,包含像是寄送郵件數量、開啟次數,以及像是點擊郵件、輸入重要資料、教育訓練影片觀看的統計資訊。

而且,管理者只要點擊Sophos Central Phish Threat的儀表板介面,當管理者直接點擊圖表中的項目,立即就能夠依據該篩選條件,快速檢視詳細的報告資訊。像是那些員工上當,以及是否完成教育訓練等資訊。

基本上,Sophos Central Phish Threat雲端服務屬於Sophos Central平臺的一部分,管理者登入的後臺介面,其實也就是Sophos Central系統管理中心。如果用戶有導入多項Sophos雲端服務,管理者將能透過單一平臺管理介面統合管理,在Sophos Phish Threat之外,這裡也包含新一代XG Firewall、Sophos Endpoint Security、Sophos Intercept X、Sophos Email Security、Sophos Mobile、Sophos Server Protection與Sophos Encryption等。

產品資訊

Sophos Central Phish Threat
●建議售價:每人每年1,330元
●原廠:Sophos (02)7709-1980
●服務類型:SaaS雲端服務
●可發送釣魚測試信數量:沒有限制
●重要功能:內建多種釣魚郵件範本(包含郵件內容範本與網頁測試樣本),提供各類型教育訓練影片,具有測試信報表檢視功能

 


Advertisement

更多 iThome相關內容