Sophos助企业追踪网安风险

Sophos Phish Threat网络钓鱼攻击模拟及培训方案，追踪员工风险指标与强化电子邮件安全意识。

Sophos推出网络钓鱼威胁模拟器及培训方案Sophos Phish Threat中文版，以效能更强的仪表板和全新分析功能帮助企业追踪组织内的风险与员工表现。终端用户是大多数组织中最大，最脆弱的一环，Sophos Phish Threat将电子邮件安全意识培训与安全政策整合，透过分析追踪改善使用者风险，提升企业安全性。

Sophos代理湛扬科技表示，钓鱼邮件是常见社交工程攻击手法，利用假冒的服务与人性弱点欺骗使用者，以获取帐号及机密数据。随着电子邮件夹带勒索软件的风险上升，企业应教导员工如何分辨网络钓鱼攻击。Sophos为了强化员工信息安全意识，推出专用的软件服务，透过企业IT人员发送模拟钓鱼邮件攻击行为的测试信，找出信息安全意识薄弱的使用者。更重的是，员工一旦犯错，将自动获得矫正训练影片，以帮助从错误中学习。

对于企业管理者而言，Phish Threat仪表板提供分析及报告指标，可看到每次钓鱼测试信发送后的回馈信息。包含了攻击风险程度、测试使用者总数、捕获使用者的总数、自上次活动以来的天数、平均训练分数等等，并可方便管理者检视详细数据。从组织或员工个人方面，就整体业务风险及安全状况进行追踪和评估。该培训方案同时会把员工对网络钓鱼攻击的敏感度与全球规范相比，以便企业打造培训内容，而这些基准数据还可用来加强Sophos Central的安全政策设定，提供多重防护策略，以对抗网络钓鱼及社交工程攻击。