8K立體影像產業化,數位影視新體驗
活動+

Sophos助企業追蹤資安風險

  • 鄭斐文
Sophos Phish Threat網路釣魚攻擊模擬及培訓方案,追蹤員工風險指標與強化電子郵件安全意識。

Sophos推出網路釣魚威脅模擬器及培訓方案Sophos Phish Threat中文版,以效能更強的儀表板和全新分析功能幫助企業追蹤組織內的風險與員工表現。終端用戶是大多數組織中最大,最脆弱的一環,Sophos Phish Threat將電子郵件安全意識培訓與安全政策整合,透過分析追蹤改善使用者風險,提升企業安全性。

Sophos代理湛揚科技表示,釣魚郵件是常見社交工程攻擊手法,利用假冒的服務與人性弱點欺騙使用者,以獲取帳號及機密資料。隨著電子郵件夾帶勒索軟體的風險上升,企業應教導員工如何分辨網路釣魚攻擊。Sophos為了強化員工資訊安全意識,推出專用的軟體服務,透過企業IT人員發送模擬釣魚郵件攻擊行為的測試信,找出資訊安全意識薄弱的使用者。更重的是,員工一旦犯錯,將自動獲得矯正訓練影片,以幫助從錯誤中學習。

對於企業管理者而言,Phish Threat儀表板提供分析及報告指標,可看到每次釣魚測試信發送後的回饋資訊。包含了攻擊風險程度、測試使用者總數、捕獲使用者的總數、自上次活動以來的天數、平均訓練分數等等,並可方便管理者檢視詳細資料。從組織或員工個人方面,就整體業務風險及安全狀況進行追蹤和評估。該培訓方案同時會把員工對網路釣魚攻擊的敏感度與全球規範相比,以便企業打造培訓內容,而這些基準資料還可用來加強Sophos Central的安全政策設定,提供多重防護策略,以對抗網路釣魚及社交工程攻擊。

更多關鍵字報導: Sophos 湛揚科技