مقابله با تهدیدات فیشینگ با سوفوس

بیشترین حجم حملات به اطلاعات سازمان خود را کاهش دهید.
مهاجمان به طور بی امان سازمان ها را توسط اسپم ها، فیشینگ و حملات پیشرفته مهندسی اجتماعی مورد هدف قرار می دهند به طوری که طبق گزارش ارائه شده از سوی متخصصان فناوری اطلاعات، 41 درصد از این موارد به حملات فیشینگ به صورت روزانه اختصاص دارد. کاربران نهایی اغلب هدف ساده ای هستند و ضعیف ترین لینک در دفاع سایبری محسوب می شوند. از کاربران و کسب و کار خود با استفاده از شبیه سازی های موثر فیشینگ، آموزش خودکار و گزارش دهی جامع با اسفاده از پلتفورم Sophos Phish Threat محافظت کنید.

امنیت اطلاعات به اندازه ضعیف ترین لینک شما اهمیت دارد

فیشینگ کسب و کار بزرگی است. مهاجمان در سال های اخیر رشد زیادی را ثبت کرده اند به طوری که در حال حاضر 66 درصد از بد افزارها از طریق پیوست های ایمیل نصب شده است و حملات پیشرفته spear phishing به طور متوسط 140 هزار دلار در هر مورد برای کسب و کارها ضرر به بار آورده است. کاربران همچنان ساده ترین هدف برای مهاجمان در دفاع های حمله سایبری در بیشتر سازمان ها هستند اما کارمندان آموزش دیده و آگاه از حملات فیشینگ می توانند فایروال انسانی را در مقابل این تهدیدها فراهم کنند.
سوفوس Phish Threat طیفی از انواع مختلف حملات فیشینگ را برای کمک به شناسایی حوزه های ضعف در وضعیت امنیت سازمان ها شبیه سازی می کند و از طریق مشارکت در آموزش برای تقویت دفاع سازمانی به کاربران قدرت می بخشد.

جدیدترین کمپین ها

بیش از 500 حمله واقعی و چالش برانگیز را تنها با چند کلیک شبیه سازی می کند.
تحلیل گران آزمایشگاه های SophosLab میلیون ها ایمیل، URL، فایل و داده های دیگر را به صورت روزانه برای کشف جدیدترین تهدیدها مورد بررسی قرار می دهند. این روند ثابت اطلاعات اطمینان می دهد که آموزش کاربران تاکتیک های فعلی فیشینگ را پوشش می دهد، سناریوهای مختلفی را بررسی می کند و به 10 زبان ترجمه می شود: انگلیسی، آلمانی، فرانسوی، هلندی، ایتالیایی، اسپانیایی، پرتغالی، کره ای، ژاپنی و چینی.

دسترسی به کتابخانه در حال رشد الگوهای بین المللی از مبتدی تا خبره

دسترسی به کتابخانه در حال رشد الگوهای بین المللی از مبتدی تا خبره

ماژول های آموزشی موثر

بیش از 60 ماژول آموزشی تعاملی به کاربران درباره تهدیدات خاص همانند ایمیل های مخرب، برداشت موارد اعتباری، طول پسورد و سازگاری با مقررات آموزش می دهد. با توجه به این که این آموزش ها در 10 زبان ارائه می شود، کاربران نهایی می توانند در آن ها مشارکت کنند و در عین حال از خطرات حملات دنیای واقعی احساس امنیت می کنید.

مشارکت کاربران همراه با انتخاب ماژول های آموزشی تعاملیمشارکت کاربران همراه با انتخاب ماژول های آموزشی تعاملی

گزارش دهی جامع

امنیت سازمان خود را درک کنید و بازگشت واقعی سرمایه را همراه با نتایج مورد نظر در داشبود نشان دهید. داشبورد پلتفورم Phish Threat نتایج کمپین را براساس آمادگی کاربر ارائه می کند و به شما اجازه می دهد تا سطوح کلی خطرات در بین تمامی گروه های کاربری را همراه با داده های عامل آگاهی اندازه گیری کنید که شامل موارد ذیل است:
• نتایج سطح بالای کمپین
• روند سازمانی کارمندان و گزارش گران
• تعداد کل کاربران
• آزمایش پوشش دهی
• تاریخ از زمان آخرین کمپین
گزارش های جامع دید کامل تری به شما درباره عملکرد در سطح سازمان یا کاربر ارائه می کند. برای پوشش دادن افزونه های Outlook، توانایی گزارش دهی حملات شبیه سازی شده را از درون inbox فراهم می کند و اجازه می دهد تا رصد آگاهی صحیح در inbox انجام شود و دیدگاه جدیدی را نسبت به وضعیت امنیتی سازمان فراهم می کند.

گزارش های تعاملی سطح کلی خطر و عملکرد کاربر را اندازه گیری می کنند.گزارش های تعاملی سطح کلی خطر و عملکرد کاربر را اندازه گیری می کنند.

Phish Threat بخشی از Sophos Central است

Phish Threat بخشی از Sophos Central است که کنسول امنیتی یکپارچه مبتنی بر cloud است. این به معنای آن است که نیازی به نصب نرم افزار یا سخت افزار نمی باشد و تنها از مدیریت شبیه سازی های فیشینگ و آموزش کاربران همراه با امنیت برای ایمیل، نقطه انتهایی و موارد بسیار دیگر سود می برید. شما می توانید به پلتفورم به روز Sophos دسترسی پیدا کنید که ساده و بصری است. برای کسب اطلاعات بیشتر به آدرس Sophos.com/central مراجعه کنید.

شروع به کار ساده است

Sophos Phish Threat به راحتی از طریق مرورگر وب اجرا می شود. برای اطمینان از این که ایمیل های Phish Threat به طور موفق تحویل داده می شوند، IP آدرس های فراهم شده در کنسول Sophos Central همراه با ایمیل آدرس ها و دامین های مورد استفاده در کمپین های Phish Threat وارد لیست سفید می شوند. سپس کاربران از طریق فایل CSV یا با استفاده از ابزار هماهنگ سازی دستی Active Directory ایمپورت می شوند. هنگامی که کاربران آپلود شدند، می توانید اولین کمپین خود را ارسال کنید.

بازیابی فاجعه (disaster recovery) به عنوان یک ابزار راهبردی

پنج راهی که بازیابی فاجعه (DR) می تواند سازمان شما را تقویت کند.

بازیابی فاجعه (disaster recovery) معانی متعددی دارد. اگر شما متخصص فناوری اطلاعات یا شبکه باشید، احتمالاً آن را در عبارت های عملیاتی مشاهده کرده اید: یک سیستم اضافی برای تطبیق با مشخصات فنی همانند اهداف زمان بازیابی (recovery time objectives) و اهداف نقطه بازیابی (recovery point objectives) طراحی شده است. اما راه های دیگری نیز برای بررسی بازیابی فاجعه وجود دارد که به شما در مشاهده نقش عملیات فناوری اطلاعات در زمینه ای وسیع تر کمک می کند.
یک مدیر عامل احتمالاً بازیابی فاجعه (disaster recovery) را به عنوان بخشی از برنامه استمرار کسب و کار می بینند. یک مدیر اجرایی بازاریابی یا PR درباره بازیابی فاجعه براساس پیام رسانی و پاسخ به بازار در طی یک رخداد بازیابی فاجعه می اندیشد. مدیران محصول و دپارتمان ها تمایل دارند که بازیابی فاجعه بخشی از یک تبدیل دیجیتالی باشد. این طیف از نظرات و دیدگاه نشان می دهد که بازیابی فاجعه دارای ارزش راهبری گسترده تری است.

آنچه که بازیابی فاجعه ارائه می دهد.

بازیابی فاجعه از طراحی و برنامه ریزی تا اجرا می تواند یک سازمان را به روش های متعددی تقویت کند. طراحی یک برنامه بازیابی فاجعه می تواند خود آگاهی سودمندی را تولید کند و سبب جلب بیشتر تمرکز مشتری شود. افزایش قابلیت اطمینان ارائه شده توسط بازیابی فاجعه می تواند مزیتی رقابتی باشد. همچنین بازیابی فاجعه می تواند مهاجرت به cloud یا مرکز داده (دیتا سنتر) را تسهیل کند. در نهایت، یک برنامه بازیابی فاجعه که به خوبی پیاده سازی شده است می تواند کار گروهی و یکپارچگی را تقویت کند. حال هر یک از ویژگیهای آن را به طور کوتاه مورد بررسی قرار می دهیم.

خود آگاهی

چه برای بکاپ گیری از داده ها از tape کوانتوم استفاده کنید و چه از دیسک (برای خرید کوانتوم با ما تماس بگیرید)، بهرحال قبلاً برخی انواع برنامه های بازیابی فاجعه (disaster recovery) را پیاده سازی کرده اید یا بازیابی فاجعه را به عنوان یک سرویس (DRaaS) در نظر گرفته اید. به دلیل اینکه حجم داده ها طبق پیش بینی های تحقیق و بازار از 1.3 میلیارد دلار در سال 2017 به 3.3 میلیارد دلار در سال 2023 رشد خواهد کرد، می بایست وضعیت خود را به طور دوره ای مورد ارزیابی مجدد قرار دهید. هر بررسی جدی می بایست با یک نوع تحلیل SWOT آغاز شود که به سمت ضعف ها و تهدیدها سوق پیدا کرده است. این خود آگاهی می تواند دربرگیرنده پرسش های ذیل باشد:
• ما با چه نوع تهدیدهایی مواجه هستیم؟ تروریسم؟ طوفان؟ باج افزار؟
• این تهدیدها احتمالاً به چه نحوی به سازمان ها آسیب می زنند و چه محلی را مورد اصابت قرار می دهند؟
• ساختارهای ما چقدر امن است؟ اتصالات و سیستم برق به چه صورت دارای پشتیبان است؟
• هر تخریب حاصل چه اثراتی می تواند بر کسب و کار ما داشته باشد؟
• چه سیستم ها و برنامه هایی برای کسب و کار ما حیاتی هستند؟ آیا آن ها در محل سازمان قرار دارند یا در جای دیگری واقع هستند؟
• این سیستم ها دارای چه نوع معماری هستند (توزیعی، متمرکز، ابر، ترکیبی، ویندوز، لینوکس و غیره)؟

تمرکز بر مشتری

تحلیل تاثیر کسب و کار (BIA) می بایست پیامدهای هرگونه تخریب در عملیات را که می تواند بر تیم داخلی و ذینفعان خارجی تاثیرگذار باشد آشکار کند. میزان تاثیر مشتری بین صنعت و شرکت های گوناگون متغیر است. یک شرکت تجارت الکترونیک می تواند مشتریان را در ثانیه های اول از دست دهد. شرکتی که به صورت 24 ساعته خدمات به مشتری را تبلیغ می کند ممکن است شهرتش آسیب های ناگهانی ببیند. تحلیل دقیق میتواند نمره خالص ترویج دهنده (NPS) را مشخص کند که به دنبال اختلال در ارتباط با مشتری و ناکافی بودن آن کاهش یابد. هیچ چیزی مانند این فاجعه نیست که رضایت مشتری را از دست بدهید.

قابلیت اطمینان

عبارت “شما می توانید روی ما حساب کنید” یک شعار تجاری مشهور است. این عبارت دقیقاً به چه مفهومی است؟ این آزمایش را نظر بگیرید: شما و رقیبتان با حادثه یکسانی برخورد می کنید اما یکی از شما با سرعت بیشتری به وضع قبلی باز می گردد. بازیابی سریع به شما یک مزیت رقابتی می دهد البته اگر بتوانید هزینه آن را بپردازید. Google Cloud در بحث بازیابی فاجعه می گوید: “هر چه قدر مقادیر RTO و RPO کوچکتر باشند، برنامه های بیشتری اجرا می شوند”. Scott Woodgate یکی از مدیران Microsoft Azure می گوید: “مشتریان شما انتظار دارند که سیستم های شما به صورت 24 ساعته در هفته آنلاین باشند”. شرکت NTT Communications از پلتفورم Microsoft Azure Site Recovery در ارائه سرویس DRaaS خود استفاده می کند. مطابق با گفته Woodgate، یکی از مزیت های DRaaS، تست نسبتاً ساده آن است.

بهره وری

یک برنامه مستحکم بازیابی فاجعه می تواند بهره وری های مبتنی بر تحول را تسهیل کند. فرض میکنیم رهبر شما دلایلی تجاری برای مهاجرت به مرکز داده جدید یا انتقال به یک hybrid cloud دارد. بخشی از برنامه ریزی مهاجرت آماده سازی فایلهای کاربر و سیستم های از کار افتاده است. اگر شما تمایل دارید فایلهای بازیابی شده ی خود را منتقل کنید، هنگامی که cloud یا سایت های فیزیکی جدید آماده می شوند، می توانید به قبل از فاجعه برگردید و در نتیجه تخریب را به حداقل برسانید. به عنوان یک متخصص فناوری اطلاعات، ممکن است نخواهید این رخدادها را به عنوان فاجعه تعریف کنید اما مدیران کسب و کار ترجیح می دهند که از منابع موجود برای سرمایه گذاری در موارد دیگر استفاده کنند. توجه داشته باشید که بازیابی فاجعه می تواند یک ورودی راهبردی به فضای cloud باشد چرا که تفاوت کوچکی بین بازیابی فاجعه مبتنی بر ابر و مهاجرت ابری که تنها برنامه ها و داده ها را تکرار می کند وجود دارد.

کار گروهی

اگر سازمان شما دارای سازمان دهی نامناسبی باشد و به صورت داخلی چندپارچه شده باشد، یک رخداد ایزوله می تواند خارج از کنترل باشد. اما برای کسانی که از قبل برنامه ریزی می کنند، تهدیدات می تواند اثر یکپارچه ای داشته باشد. آماده سازی به تنهایی دربرگیرنده خود ارزیابی، ارتباط و توجه به مشتری است. قابلیت اطمینان ثابت شده مبتنی بر بازیابی فاجعه می تواند سبب تقویت پیشنهادات در بازار شود و راهبری دارایی ها را امکان پذیر سازد. دربرگیری تمامی طرفین در طراحی، تست و اجرای بازیابی فاجعه می تواند چرخه با ارزشی را ایجاد کند. آماده سازی و آگاهی می تواند بر دپارتمان های مختلف تاثیرگذار باشد چرا که یک شرکت فعالیت قدرتمندانه برای نجات از هر تعداد فاجعه بالقوه را در اولویت خود قرار می دهد.
امروزه طراحی و تولید به طور فزاینده نیازمند طیفی از برنامه های HPC همانند ANSYS است.

خلاصه ای از مزیت ها

معماری پیچیده فناوری اطلاعات سازمانی امروز باعث میشود بازیابی سریغ و موثر فاجعه شاهکار ساده ای نباشد. این کار نیازمند زیرساخت ها، پیچیدگی های فنی و اطمینان زیاد به همکارانی است که می توانند میزبان فایل ها یا برنامه های شما باشند یا آن ها را مدیریت کنند. اما فراتر از قابلیت اطمینان به دست آمده با اطمینان از RTOها و RPOهای مناسب، یک سازمان می تواند دیگر مزیت های راهبردی را از طریق یک برنامه موثر بازیابی فاجعه شامل افزایش خود آگاهی، تمرکز بر مشتری، بهره وری و یکپارچگی تحقق بخشد.