Sophos 发表最新网路钓鱼攻击模拟及培训方案

达友科技代理的网路和端点安全领域领导者 Sophos 宣布将网路钓鱼威胁模拟器及培训方案 Sophos Phish Threat 引进亚洲及欧洲市场，以效能更强的仪表板和全新分析功能帮助企业追踪组织内的风险与员工表现。Phish Threat 简化了企业安全策略中重要一环：建立及培训员工安全意识。世界各地的企业现可选择托管在爱尔兰、德国或美国的 Sophos Central 安全管理平台，进行多语言的互动式安全培训。

网路钓鱼仍是现今勒索软体的载体及资料外泄攻击入侵公司内部的捷径。有市场调查报告指出，高达 41% 的受访企业每日均遭受到网路攻击，由此可见员工培训对公司维持有效安全防御尤其关键。Sophos Phish Threat 能够自动化整个培训程序，并透过一目了然的分析报告找出安全意识薄弱的员工。作为唯一由IT安全领导厂商所推出的安全意识培训方案，Sophos Phish Threat 可与电子邮件、端点及网路安全防护措施一同经由单一的主控台管理，有助于改善风险管理和事故应变效率。

Sophos 信息安全资深副总裁兼总经理 Bill Lucchini 指出：「人类行为是网路安全的关键因素，但却有达 62% 的企业并没有训练员工如何辨别网路钓鱼。SophosLabs 更发现在被拦截的电子邮件当中，有 77% 内含恶意软体。随著电子邮件夹带勒索软体的风险上升，加上如欧盟《一般资料保护规则》(GDPR) 等准备实施的新法规，型塑安全文化和培育资料保护意识的需求更形迫切。员工必须对个人处理的资料负责，而公司亦应教导他们如何辨识网路钓鱼攻击。Phish Threat 能利用已知的骇客手段、成功的诈骗个案及近期案例模拟出可疑的电子邮件，以便增强员工的安全意识。事实上，只要经过四封 Phish Threat 模拟电子邮件的培训，便可帮助公司平均降低员工受骗风险达 31% 。」

Phish Threat 还可协助 IT 主管辨认出高危险性的员工，以及管理模拟现实环境网路钓鱼的电子邮件，以便透过 Sophos Central 提供更有效的培训课程。此外，各种攻击范本和培训皆支援 9 种语言，也会随著 Sophos 在全球发现的最新威胁持续更新。员工一旦犯错，亦将自动获得矫正训练，以帮助他们从错误中学习。Phish Threat 也提供分析及报告指标，可从组织或员工个人方面，就整体业务风险及安全状况进行追踪和评估。该培训方案同时会把员工对网路钓鱼攻击的敏感度与全球规范相比，以便企业度身打造培训内容，而这些基准资料还可用来加强 Sophos Central 的安全政策设定，提供多重防护策略，以对抗网路钓鱼及社交工程攻击。