INFORMACJE O PLIKACH COOKIE

Ta strona używa plików Cookies. Dowiedz się więcej o celu ich używania i możliwości zmiany ustawień Cookies w przeglądarce.

PhishMe Reporter


Mimo, że PhishMe Simulator uczy pracowników, jak ustrzec się przed próbami phishingu, samo „nieklikanie” łączy nie wystarczy.
Podczas ataku typu phishing liczy się jego wczesne wykrycie. Widoczność zagrożenia jest ważna dla zespołów ds. bezpieczeństwa operacji i reagowania na zdarzenia, aby mogły one maksymalnie skrócić czas dostępu atakującego do Twojej sieci.
PhishMe Repor ter™ to proste i oszczędne narzędzie dla organizacji, umożliwiające zgłaszanie przez użytkowników podejrzanych wiadomości e-mail, które mogą być pierwszym etapem ataku cybernetycznego.


Dlaczego warto wybrać PhishMe Reporter™?

Udowodniono, że program PhishMe zmniejsza ryzyko związane z zaawansowanymi atakami cybernetycznymi ukierunkowanymi na pracowników o nawet 95% – to Twoja ostateczna broń przeciwko niebezpiecznym próbom phishingu.

Najważniejsze korzyści

  • Standaryzacja i organizacja procesu raportowania przez użytkowników
  • Szybsze wykrywanie i reagowanie na ataki z wykorzystaniem poczty elektronicznej za pomocą raportów generowanych przez użytkownika
  • Analiza adresów URL i załączników typu malware z wykorzystaniem rozwiązań firm zewnętrznych
  • Zminimalizowanie konsekwencji naruszeń dzięki aktywnemu reagowaniu i większej widoczności
  • Edytowalne informacje zwrotne od użytkowników zachęcają pracowników do włączenia się w proces zapewniania bezpieczeństwa


Co to jest PhishMe Reporter™?

Gdy rozwiązania techniczne, takie jak filtrowanie proxy, przepisywanie adresów URL czy DLP zawiodą, użytkownicy są ostatnią linią obrony. Odpowiednio przeszkoleni użytkownicy mogą łatwo i we właściwym czasie przekazywać cenne informacje na temat zagrożeń, rozpoznając i raportując podejrzane wiadomości e-mail. Organizacje nie wykorzystują tych możliwości i w konsekwencji pozwalają atakującym na tygodnie, a nawet miesiące szkodliwej działalności w sieci.
PhishMe Reporter usprawnia proces raportowania poprzez instalację dodatku e-mail na pasku narzędzi poczty elektronicznej użytkowników. Po jego kliknięciu podejrzana wiadomość e-mail jest przekazywana do zespołu bezpieczeństwa wraz z informacjami potrzebnymi do analizy i reagowania na zagrożenie. Reporter automatycznie odróżnia wiadomości e-mail pochodzące ze scenariuszy programu PhishMe Simulator od zgłoszonych wiadomości pochodzących z nieznanych źródeł, dzięki czemu tylko raporty dotyczące potencjalnych szkodliwych wiadomości e-mail są przesyłane w celu analizy do odpowiednich zespołów ds. bezpieczeństwa lub do systemu PhishMe Triage.


Usprawnione raportowanie

Niezależnie od stosowanych procedur raportowania, program Reporter może pomóc w ich ulepszeniu poprzez:

  • Zachowywanie pełnych nagłówków zgłoszonych wiadomości e-mail, co pozwala na blokowanie i usuwanie podobnych wiadomości
  • Uwzględnianie w raporcie wszelkich załączników i adresów URL
  • Uzupełnianie kampanii programu Simulator, monitorowanie reakcji użytkowników i czasu reakcji ze strony organizacji




Wiadomości e-mail PhishMe Simulator

Program Reporter gromadzi zgłoszenia wiadomości e-mail wysłanych przez program Simulator, sprawdza, którzy użytkownicy wysłali te raporty i przesyła im podziękowanie wraz z informacją o pomyślnym wysłaniu raportu. Pozytywne informacje zwrotne dodatkowo zwiększają motywację pracowników zachęcając do skutecznej identyfikacji ataków cybernetycznych. Wszystkie tego typu informacje są monitorowane i uwzględniane w statystykach zgłoszeń w ramach rozwiązania PhishMe.


Podejrzane wiadomości e-mail od nieznanego nadawcy

Zgłoszenia dotyczące podejrzanych wiadomości e-mail od nieznanego nadawcy są przekazywane do określonej lokalizacji lub do systemu Triage, gdzie są analizowane przez wewnętrzny zespół ds. bezpieczeństwa organizacji. Podejrzane wiadomości e-mail są przesyłane w załączniku wraz z oryginalnym nagłówkiem i informacjami kontekstowymi umożliwiającymi szybką ich analizę. Zespoły ds. bezpieczeństwa operacji i reagowania na zdarzenia mogą ustalać priorytety analizy między innymi na podstawie renomy użytkowników w zakresie identyfikacji prób phishingu w przypadku korzystania z Triage.