Tăng cường khả năng phòng thủ chống lừa đảo với PhishER Plus
23/11/2023 09:01 Category: Chia sẻ kiến thức , TÀI NGUYÊN

Các cuộc tấn công phishing liên quan đến email ngày càng trở nên tinh vi hơn qua mỗi năm. Một phần đáng lo ngại là số lượng đáng kể email đánh lừa vượt qua cổng an toàn email (SEG) của tổ chức bạn và xuất hiện trong hộp thư đến của người dùng. Trong khi đó, các cuộc tấn công phi kỹ thuật (social engineering attack) cũng có xu hướng nhắm mục tiêu vào những người dùng có nguy cơ cao.

Báo cáo điều tra vi phạm dữ liệu của Verizon năm 2023 cho thấy rằng: Email là nguyên nhân cao nhất dẫn đến các vụ vi phạm dữ liệu. Các nhà nghiên cứu tại ArmorBlox gần đây đã báo cáo 56% tất cả các cuộc tấn công đều vượt qua bộ lọc bảo mật cũ của các tổ chức. Kết quả cuối cùng như thế nào? Các lớp bảo mật email cho phép những quả bom hẹn giờ kỹ thuật số này lọt vào hộp thư đến của người dùng!

PhishER Plus Dashboard

Email là nguyên nhân cao nhất dẫn đến vi phạm dữ liệu

Bảo vệ chủ động chống lại các cuộc tấn công Phishing mới và đang phát triển

Cuối cùng thì nó cũng xuất hiện: PhishER Plus – giải pháp chống Phishing mạnh mẽ nhất hiện có trên thế giới. PhishER Plus được hỗ trợ bởi nguồn cấp dữ liệu mối đe dọa toàn cầu KnowBe4 vô cùng độc đáo. Nguồn cung cấp dữ liệu về mối đe dọa lừa đảo do con người quản lý được xác thực lên đến ba lần này sẽ tự động chặn các cuộc tấn công lừa đảo trước khi chúng xâm nhập vào hộp thư đến của người dùng bằng cách sử dụng:

  1. Mạng lưới toàn cầu của KnowBe4 với hơn 10 triệu người dùng cuối KnowBe4 được đào tạo bài bản và Quản trị viên PhishER của họ
  2. PhishML – một mô hình AI độc đáo được đào tạo về email lừa đảo mà tất cả các bộ lọc khác đã bỏ qua
  3. Thông tin về mối đe dọa do con người quản lý bởi Phòng thí nghiệm nghiên cứu mối đe dọa của KnowBe4

KnowBe4 có cái nhìn độc đáo, phát hiện những mối đe dọa mà thường ít hệ thống khác chú ý được. Người dùng của KnowBe4 tích cực báo cáo mọi cuộc tấn công vượt qua các bộ lọc. Những mối đe dọa này xảy ra trong thời gian thực là những cuộc tấn công phi kỹ thuật nguy hiểm nhất tại bất kỳ điểm thời gian nào.

Đọc thêm: Đào tạo theo thời gian thực giúp giảm thiểu các cuộc tấn công phi kỹ thuật

PhishER Plus có sẵn dưới dạng sản phẩm độc lập hoặc tùy chọn nâng cấp cho khách hàng hiện tại đang sử dụng sản phẩm PhishER.

Thông tin về mối đe dọa lừa đảo do con người quản lý được xác thực ba lần

Từ nguồn chủ động báo cáo của người dùng

Human Reported phishing and social engineering attacks

Hơn 10 triệu người dùng sử dụng Nút cảnh báo lừa đảo xác định và báo cáo các cuộc tấn công lừa đảo trực tuyến và lừa đảo tích cực trong thế giới thực cho PhishER.

Quản trị viên làm chủ việc phân tích

Human-Analyzed reported phishing messages

Quản trị viên PhishER phân tích và xem xét các tin nhắn do người dùng báo cáo, thêm chúng vào Danh sách chặn riêng tư của họ và tạo các truy vấn PhishRIP, sau đó được PhishER Plus sử dụng tổng hợp.

Kiểm duyệt từ các nhà nghiên cứu

KnowBe4-Threat-Research-Lab

Phòng thí nghiệm nghiên cứu mối đe dọa của KnowBe4 là một nhóm các nhà nghiên cứu tận tâm thu thập, phân tích và xác thực các mối đe dọa email đã xác định trước khi thêm các mục vào nguồn cấp dữ liệu mối đe dọa Danh sách chặn toàn cầu.

PhishER Plus hoạt động như thế nào?

PhishER Plus được phát triển để giúp tổ chức tăng cường khả năng bảo mật email và là lớp bổ sung cuối cùng sau khi SEG và các lớp an ninh mạng khác không hoạt động.

PhishER Plus trang bị lớp bảo mật cuối thông qua hai khả năng chính:

  • Global Blocklist – Các mục trong danh sách chặn của các mối đe dọa đã xác thực được huy động từ cộng đồng hơn 10 triệu người dùng đã qua đào tạo, được tận dụng để tự động chặn các thư đến mới đang muốn tiếp cận hộp thư đến của người dùng. Nguồn cấp dữ liệu về mối đe dọa được cập nhật liên tục và KnowBe4 quản lý, đồng bộ hóa chúng với máy chủ thư Microsoft 365 của tổ chức bạn.
  • Global PhishRIP – Các thư khớp với mối đe dọa lừa đảo đã được xác định mà các khách hàng PhishER khác đã “tách” khỏi hộp thư của tổ chức của họ sau đó sẽ được Phòng thí nghiệm nghiên cứu mối đe dọa KnowBe4 xác thực. Những thư này sẽ tự động được cách ly bằng cách xóa chúng khỏi tất cả hộp thư đến của người dùng.

How PhishER Plus Works

  1. Đầu tiên, người dùng báo cáo các mối đe dọa lừa đảo. Chúng được PhishER sử dụng và sau đó PhishML phân loại để xác định các email sạch khỏi thư rác và các mối đe dọa.
  2. Sau đó, Quản trị viên PhishER sẽ xác định xem có nên thêm các mối đe dọa vào danh sách chặn riêng tư của tổ chức họ hay không.
  3. Sau đó, Phòng thí nghiệm nghiên cứu mối đe dọa của KnowBe4 sẽ xác minh từng mối đe dọa trước khi thêm nó vào Danh sách chặn toàn cầu.

Danh sách chặn toàn cầu đồng bộ hóa với máy chủ thư của khách hàng PhishER Plus để chặn các mối đe dọa đã biết trước khi chúng có thể tiếp cận các tổ chức khác. Nếu một mối đe dọa lẻn đến trước khi được thêm vào Danh sách chặn toàn cầu, Global PhishRIP sẽ xóa và cách ly thư khỏi tất cả hộp thư đến của khách hàng PhishER Plus.

Global Blocklist cho Microsoft 365

Global Blocklist (danh sách chặn toàn cầu) tương tự như tính năng Blocklist PhishER riêng tư hiện có của KnowBe4, nhưng được hỗ trợ bởi nguồn cấp dữ liệu mối đe dọa do cộng đồng cung cấp độc đáo của KnowBe4 để giúp máy chủ email của bạn ngăn chặn các email độc hại hoặc spam tiếp cận hộp thư đến của người dùng. Sau khi một mục trong danh sách chặn bị gắn cờ là mối đe dọa, Global Blocklist sẽ tự động chặn các thư mới đi qua và liên tục đồng bộ hóa với máy chủ thư Microsoft 365 của bạn.

Phòng thí nghiệm nghiên cứu mối đe dọa của KnowBe4 biên soạn và phân tích dữ liệu từ tất cả các mục trong Blocklist entries (BLEs) được báo cáo bởi quản trị viên PhishER trên toàn cầu để xác định các BLEs phổ biến nhất và thêm các mối đe dọa đã được xác minh vào Global Blocklist. Ngoài ra, mọi tin nhắn do người dùng báo cáo mà các tổ chức chọn chia sẻ đều được xác thực bằng cả phân tích dựa trên con người và AI và được thêm vào Global Blocklist.

Global PhishRIP cho Microsoft 365

Global PhishRIP xác định và cách ly các thư từ hộp thư đến của người dùng phù hợp với các mối đe dọa lừa đảo đã được xác nhận do các khách hàng PhishER khác báo cáo và được Phòng thí nghiệm nghiên cứu mối đe dọa của KnowBe4 xác thực. Bạn có thể sử dụng Global PhishRIP loại bỏ các mối đe dọa qua email trước khi chúng được phát hiện hoặc báo cáo trong tổ chức của bạn. Những “quả bom hẹn giờ” này đã vượt qua hệ thống phòng thủ của bạn sau đó sẽ sẵn sàng để SOC hoặc nhóm ứng phó sự cố của bạn phân tích thêm hoặc xóa vĩnh viễn. 

Các mối đe dọa email này được cách ly dựa trên dữ liệu PhishER được cung cấp từ cộng đồng từ các tin nhắn do người dùng KnowBe4 báo cáo và các truy vấn PhishRIP cấp tổ chức đã được xác thực. Sau khi bạn bật tính năng này, Global PhishRIP sẽ tự động thiết lập truy vấn PhishRIP để bạn có thể tắt các cuộc tấn công lừa đảo đang hoạt động và  “loại bỏ” mối đe dọa lừa đảo (phishing) từ hộp thư của người dùng trước khi chúng có cơ hội gây hậu quả hay được báo cáo trong tổ chức.

Lợi ích chính của PhishER Plus

  1. Ngăn chặn các mối đe dọa email đã vượt qua tất cả các bộ lọc hoặc hệ thống bảo mật email khác trước khi chúng tiếp cận hộp thư đến của người dùng bằng Danh sách chặn toàn cầu.
  2. Cô lập các email độc hại đã vượt qua bộ lọc thư của bạn thông qua cách ly tự động với Global PhishRIP.
  3. Nguồn thông tin về mối đe dọa từ cộng đồng từ hơn 10 triệu người dùng được đào tạo KnowBe4.
  4. Tận dụng sức mạnh của thông tin về mối đe dọa do con người quản lý đã được xác thực ba lần để bảo vệ tổ chức của bạn khỏi các cuộc tấn công lừa đảo mới.
  5. Tiết kiệm thời gian và chi phí bằng cách giảm khối lượng nỗ lực khắc phục mà nhóm SOC phải xử lý.

Để được tư vấn thêm thông tin về sản phẩm PhishER Plus của KnowBe4, hãy liên hệ ngay Mi2 theo thông tin liên hệ:

Công ty Cổ phần Tin học Mi Mi (Mi2 JSC)

🌎 Website: www.mi2.com.vn 

📩 Email: [email protected]

Văn Phòng Hà Nội

Add: 7th Floor, Sannam Building, 78 Duy Tan Str., Dich Vong Hau Ward, Cau Giay Dist., Hanoi, Vietnam

Tel: +84-24-3938 0390 |  Fax: +84-24-3775 9550

Văn phòng Hồ Chí Minh

Add: 5th &6th Floor, Nam Viet Building, 307D Nguyen Van Troi Str., Ward 1, Tan Binh Dist., Ho Chi Minh City, Vietnam

Tel: +84-28-3845 1542  |  Fax: +84-28-3844 6448