Sophos发布网络钓鱼攻击模拟培训方案

近日，Sophos将网络钓鱼威胁模拟器及培训方案Sophos Phish Threat引进亚洲及欧洲市场，以性能更强的仪表板和崭新分析功能，帮助企业追踪机构风险与员工表现。Phish Threat简化了企业安全策略中重要一环：员工安全意识建立及培训。世界各地的企业现可选择爱尔兰、德国或美国作为寄存地点，运用Sophos Central安全管理平台上的多语言互动安全培训方案。

网络钓鱼仍是当今勒索软件载体及数据外泄攻击入侵公司内部的便捷途径。有市场调查报告指出，高达41%的受访企业每日均遭受到网络攻击，由此可见员工培训对公司维持有效安全防御尤其关键。Sophos Phish Threat能够将整个培训程序自动化，并通过一目了然的分析报告辨别出安全意识薄弱的员工。作为由IT安全界领导厂商所推出的安全意识培训方案，Sophos Phish Threat可与邮件、端点及网络安全措施一起利用单一的主控台管理，有助于改善風险管理和事故应变。

Phish Threat可协助IT主管辨认出高危员工，还能管理相关的现实世界钓鱼邮件模拟情况，从而通过Sophos Central 提供更有效的培训课程。此外，各种攻击范本和培训均支持九种语言，且会根据Sophos在全球发现的最新威胁持续更新。员工一但犯错，将自动获得纠正培训，以帮助他们从错误中学习。Phish Threat也提供分析及报告指标，可在组织或员工个人层面上就整体业务风险及安全状况作出追踪和评估。

同时，该培训方案同时会把员工对网络钓鱼攻击的敏感度与全球规范相对比，以便企业量身订造培训内容，而这些基础数据还可用来加强Sophos Central 的安全政策设定，提供多重安全策略以对抗网络钓鱼及社交工程攻击。