Các cuộc tấn công lừa đảo liên quan đến email ngày càng trở nên tinh tế hơn qua mỗi năm. Một phần đáng lo ngại là số lượng email đáng kể đánh lừa qua cổng an toàn email (SEG) của tổ chức của bạn và xuất hiện trong hộp thư đến của người dùng. Trong khi đó, các cuộc tấn công phi kỹ thuật (tấn công kỹ thuật xã hội) cũng có xu hướng ngọc mục tiêu cho những người dùng nguy cơ cao.
Báo cáo điều tra vi phạm dữ liệu của Verizon năm 2023 cho thấy rằng: Email là nguyên nhân cao nhất dẫn đến dịch vụ vi phạm dữ liệu. Nhà nghiên cứu tại ArmorBlox gần đây đã báo cáo 56% tất cả các cuộc tấn công đều vượt qua bộ lọc bảo mật cũ của các tổ chức. Kết quả cuối cùng như thế nào? Các lớp bảo mật email cho phép những kết quả hẹn giờ kỹ thuật số này lọt vào hộp thư của người dùng!
Email là nhân cao nhất dẫn đến vi phạm dữ liệu
Bảo vệ chủ động chống lại các cuộc tấn công lừa đảo mới và đang phát triển
Cuối cùng thì nó cũng xuất hiện: PhishER Plus – giải pháp chống Phishing mạnh nhất hiện có trên thế giới. PhishER Plus được hỗ trợ bởi nguồn cung cấp dữ liệu săn toàn cầu KnowBe4 vô cùng độc đáo. Nguồn cung cấp dữ liệu về mối đe dọa lừa đảo do người quản lý được xác thực lên ba lần này sẽ tự động ngăn chặn các cuộc tấn công lừa đảo trước khi chúng xâm nhập vào hộp thư đến của người dùng bằng cách sử dụng :
- Mạng lưới toàn cầu của KnowBe4 với hơn 10 triệu người dùng cuối cùng KnowBe4 được đào tạo bài bản và Quản trị viên PhishER của họ
- PhishML – một mô hình AI độc ác được đào tạo về email lừa đảo mà tất cả các bộ lọc khác đã bị bỏ qua
- Thông tin về mối đe dọa do con người quản lý bởi Phòng thí nghiệm nghiên cứu mối đe dọa của KnowBe4
KnowBe4 có cái nhìn độc đáo, phát hiện những mối đe dọa mà ít hệ thống chú ý khác được chú ý. Người dùng KnowBe4 tích cực báo cáo mọi cuộc tấn công vượt qua các bộ lọc. Những mối đe dọa này xảy ra trong thời gian thực. Là những cuộc tấn công công nghệ phi kỹ thuật nguy hiểm nhất ở bất kỳ thời điểm nào.
Đọc thêm: Đào tạo theo thời gian thực hiện giúp giảm thiểu các cuộc tấn công phi kỹ thuật
PhishER Plus có sẵn dưới dạng sản phẩm độc lập hoặc tùy chọn nâng cấp dành riêng cho khách hàng hiện đang sử dụng sản phẩm PhishER .
Thông tin về nguy hiểm lừa đảo do người quản lý xác thực ba lần
Nguồn báo cáo chủ động của người dùng
Hơn 10 triệu người dùng sử dụng nút cảnh báo lừa đảo xác thực. Và báo cáo các cuộc tấn công lừa đảo trực tuyến và lừa đảo tích cực trong thế giới thực tế cho PhishER.
Quản trị viên thực hiện công việc phân tích
Quản trị viên PhishER phân tích và xem xét các tin nhắn của báo cáo người dùng, thêm chúng vào danh sách chặn riêng tư của họ và tạo các truy vấn PhishRIP, sau đó được PhishER Plus sử dụng tổng hợp.
Kiểm tra trình duyệt của các nhà nghiên cứu
Phòng thí nghiệm nghiên cứu mối đe dọa của KnowBe4 là một nhóm các nhà nghiên cứu tận tâm thu thập, phân tích và xác thực các mối đe dọa email đã xác định trước khi thêm các mục vào nguồn cung cấp dữ liệu mối đe dọa Danh mục toàn cầu khối.
PhishER Plus hoạt động như thế nào?
Giải pháp chống lừa đảo được phát triển để giúp tổ chức tăng cường khả năng bảo mật email. Cũng như các lớp bổ sung cuối cùng sau khi SEG và các mạng khác không hoạt động.
Trang PhishER Plus được bảo mật lớp cuối cùng với hai khả năng chính:
-
Danh sách chặn toàn cầu
Các mục trong danh sách ngăn chặn mối đe dọa xác thực. Được huy động từ cộng đồng hơn 10 triệu người đã qua đào tạo. Sử dụng để tự động chặn các thư đến mới muốn tiếp tục chặn hộp thư đến của người dùng. Nguồn cung cấp dữ liệu về mối đe dọa được cập nhật liên tục và KnowBe4 được quản lý. Đồng bộ hóa chúng với thư chủ Microsoft 365 của tổ chức bạn.
-
Global PhishRIP
-Các thư kết hợp với mối đe dọa lừa đảo đã được xác định rõ ràng. Các khách hàng PhishER khác đã “tách” khỏi hộp thư của tổ chức của họ. Sau đó sẽ được Phòng thí nghiệm nghiên cứu mật độ KnowBe4xác thực. Những thư này sẽ tự động được xử lý. Bằng cách xóa tất cả các hộp thư đến của người dùng.
- Đầu tiên, người dùng báo cáo các mối đe dọa lừa đảo. Chúng tôi được PhishER sử dụng và sau đó phân loại PhishML. Điều đó để xác định các email dọn dẹp thư rác và các mối đe dọa.
- Sau đó, Quản trị viên PhishER sẽ xác định xem có nên bổ sung thêm các mối đe dọa vào danh sách chặn riêng của tổ chức họ hay không.
- Sau đó, Phòng thí nghiệm nghiên cứu mối đe dọa của KnowBe4 sẽ xác minh từng mối đe dọa trước khi bổ sung nó vào Danh sách chặn toàn cầu.
Danh sách toàn chặn cầu đồng bộ hóa với máy chủ thư của khách hàng PhishER Plus để ngăn chặn các mối đe dọa đã biết trước khi chúng có thể tiếp cận các tổ chức khác. Nếu một mối đe dọa trước khi được thêm vào danh sách chặn toàn cầu, Global PhishRIP sẽ xóa và cách ly thư khỏi tất cả hộp thư đến của khách hàng PhishER Plus.
Danh sách chặn toàn cầu cho Microsoft 365
Global Blocklist (danh sách chặn toàn cầu) tương tự như tính năng Blocklist PhishER riêng của KnowBe4 hiện có, nhưng được hỗ trợ bởi nguồn cung cấp dữ liệu mối đe dọa do cộng đồng cung cấp độc quyền của KnowBe4 để giúp máy chủ email của bạn ngăn chặn các email độc hại hoặc spam tiếp cận hộp thư đến của người dùng. Sau khi một mục trong danh sách chặn bị gắn cờ là mối đe dọa, Global Blocklist sẽ tự động chặn các thư mới đi qua và liên tục đồng bộ hóa với thư máy chủ Microsoft 365 của bạn.
Phòng thí nghiệm nghiên cứu mật khẩu của KnowBe4 biên tập và phân tích dữ liệu từ tất cả các mục trong Danh sách chặn (BLE) được báo cáo bởi quản trị viên PhishER trên toàn cầu để xác định BLE phổ biến nhất và plugin bổ sung mối đe dọa đã được xác định vào Global Blocklist. Ngoài ra, mọi tin nhắn của người dùng báo cáo mà các tổ chức được chọn chia sẻ đều được xác thực bằng cách phân tích dựa trên con người và AI và được thêm vào Danh sách chặn toàn cầu.
PhishRIP toàn cầu cho Microsoft 365
Global PhishRIP được xác định và cách phân loại các hộp thư đến của người dùng. Thư này phù hợp với những mối đe dọa lừa đảo đã được xác thực. Mối đe dọa này do các khách hàng PhishER khác báo cáo. Và được phòng thí nghiệm nghiên cứu độ sâu của KnowBe45 xác thực. Bạn có thể sử dụng Global PhishRIP loại bỏ các mối đe dọa email trước khi chúng được phát hiện. Hoặc báo cáo trong tổ chức của bạn. Những “quả bom hẹn giờ” này đã qua hệ thống phòng thủ của bạn. Sau đó sẽ sẵn sàng để SOC hoặc nhóm ứng dụng cố gắng phân tích thêm hoặc xóa vĩnh viễn.
Mối đe dọa email này được dựa trên dữ liệu PhishER được cung cấp từ cộng đồng. Và từ các tin nhắn do người dùng KnowBe4 báo cáo. Với các tổ chức cung cấp truy vấn PhishRIP đã được xác thực. Sau khi bạn kích hoạt tính năng này, Global PhishRIP sẽ tự động thiết lập truy vấn PhishRIP. sau đó bạn có thể tắt các hoạt động tấn công lừa đảo đang hoạt động. Và “loại bỏ” tấn công lừa đảo (lừa đảo) từ hộp thư của người dùng. Trước khi chúng có cơ hội gây hậu quả hoặc được báo cáo trong tổ chức.
Tiện ích chính của PhishER Plus
- Ngăn chặn các mối đe dọa email đã vượt qua tất cả các bộ lọc. Hoặc gửi email cho hệ thống bảo mật khác trước khi họ tiếp cận hộp thư của người dùng. Chỉ bằng danh sách chặn toàn cầu.
- Cô lập các email độc hại đã vượt qua bộ lọc thư của bạn, tự động với Global PhishRIP.
- Nguồn thông tin về mối đe dọa từ cộng đồng từ hơn 10 triệu người dùng được đào tạo KnowBe4.
- Sử dụng sức mạnh thông tin về mối đe dọa làm người quản lý xác thực ba lần. Ở phía sau để bảo vệ tổ chức của bạn khỏi các cuộc tấn công lừa đảo mới.
- Tiết kiệm thời gian và chi phí bằng cách giảm khối lượng giải quyết mà nhóm SOC phải xử lý.
