¿Sabías que más del 90 % de los ataques de ransomware de deben al spam y el phishing?

Éste último sigue siendo uno de los vectores de ataque más comunes. Los cibercriminales están aprovechando que el usuario final es el eslabón más débil de la seguridad de una empresa para mantener su lucrativo negocio.

Compra de Silent Break Security

La tecnología de Phish Threat fue adquirida a finales del año pasado con la compra de Silent Break Security, una firma de consultoría de evaluación y riesgos. Fue presentada recientemente en la RSA Conference de este año. Los usuarios europeos que estén interesados, puede comenzar a utilizarla desde hace escasos días, integrado como un producto más dentro de Sophos Central

Sophos Phish Threat, se presenta como un simulador de ataque de phishing. Proporciona analítica visual para identificar a los usuarios vulnerables y automatiza todo el proceso de formación.

Sophos Phish Threat

Los tradicionales programas de formación de seguridad online son académicos, ciegos al actual panorama de amenazas y desconectados del resto de la gestión de seguridad TI, lo que dificulta que los administradores de TI integren eficazmente el anti-phishing en las rutinarias evaluaciones de riesgo.

Sophos

Como ayuda Phish Treath a las empresas

Sophos Phish Threat ayuda a los responsables de TI de las empresas a crear auténticas simulaciones de phishing y sesiones de formación para sus empleados.

Mejora así, la capacidad de los mismos para reconocer qué es y cómo funciona un ataque de phishing. Por supuesto, también nos da detalles para aprender de sus errores.

¿Cuántos ataques de ransomware podrían evitarse, si los usuarios pudiesen cambiar su conducta y se lo pensasen dos veces antes de hacer clic en enlaces, descargar archivos adjuntos o ejecutar programas que les llegan por correo electrónico?

Permitirá a los departamentos de TI crear sus propias campañas desde la consola central de gestión. Para personalizar al máximo cada ataque, podemos elegir entre 200 tipos de simulaciones, el tipo de módulo de formación/sensibilización, el tipo de mensaje de phising y los usuarios.