Sophos Phish Threat traint je werknemers op phishingaanvallen

Abonneer je gratis op Techzine!

Phishingaanvallen blijven voor veel bedrijven dagelijkse kost. Sophos breidt daarom zijn ‘Phish Threat’ phishingsimulator en bijhorende trainingsoplossingen uit met verbeterde dashboards en nieuwe analytics.

Phishing blijft een gemakkelijke tool voor hackers om inloggegevens te ontfutselen of malware te verspreiden. Volgens securityspecialist Sophos ervaart 41 procent van de organisaties dagelijks aanvallen. Daarbij is de mens de zwakke schakel.

“Menselijk gedrag is en blijft een cruciaal element van cybersecurity”, zegt Bill Lucchini, SVP en general manager van de Sophos Messaging Security Group. Toch blijkt dat 62 procent van de bedrijven zijn medewerkers niet traint bij het herkennen van phishingpogingen. Dat is een potentieel risico, meent Lucchini. “Bij SophosLabs maakt malware 77 procent uit van alle geblokkeerde e-mails. Medewerkers moeten verantwoordelijk zijn voor de manier waarop zij omgaan met data en hoe een phishingaanval te herkennen.”

Phish Threat

Met de ‘Phish Threat’ phishingsimulator wil Sophos IT-managers de tools in handen geven om ‘kwetsbare’ medewerkers te identificeren en hen relevante phishingsimulaties aan te bieden. “Phish Threat vergroot het bewustzijn van medewerkers door het creëren van verdachte e-mails op basis van beproefde technieken, succesvolle parodieën en eigentijdse voorbeelden”, legt Lucchini uit.

Wanneer fouten worden gemaakt, krijgen de medewerkers automatisch een corrigerende training. “Na het volgen van de Phish Threat-simulatie is 31 procent van de medewerkers minder gevoelig voor phishingmails”, aldus Lucchini.

Phish Threat biedt verder ook statistieken om het totale bedrijfsrisico en de beveiligingshouding op individueel en organisatieniveau te meten. Daarbij worden benchmarkgegevens beschikbaar gesteld om de gevoeligheid van je medewerkers tegen phishing te vergelijken met wereldwijde cijfers.