Ảnh minh họa (Nguồn: saxonsgroup.com.au)
Điều này nhấn mạnh nhu cầu các tổ chức để bao gồm đào tạo nhận thức của nhân viên như là một phần của chiến lược bảo mật email của họ.
Nghiên cứu toàn cầu của hơn 630 chuyên gia chịu trách nhiệm về bảo mật công nghệ thông tin được thực hiện bởi Dimensional Research, để hiểu rõ hơn về cách tiếp cận bảo mật email của các tổ chức ngày nay. Những người trả lời tại khắp châu Á Thái Bình Dương cho biết rằng tổ chức của họ sẽ được hưởng lợi từ khả năng bảo mật email bổ sung, công cụ mô phỏng lừa đảo (60%) (phishing simulation - công cụ mô phỏng lừa đảo là điều cần thiết cho bộ phận CNTT của bất kỳ tổ chức nào. Gửi email lừa đảo thử nghiệm cho nhân viên giúp họ cảnh giác và mô phỏng các môi trường khác nhau mà tại đó cuộc tấn công có thể xảy ra), công cụ phát hiện kỹ thuật xã hội (58%), mã hóa email (66%) và phòng chống mất dữ liệu (75%) dẫn đầu về mặt công cụ có giá trị.
Tất cả những người được hỏi từ khu vực châu Á Thái Bình Dương tin rằng việc đào tạo và nhận thức của người dùng cuối là quan trọng; tuy nhiên, chỉ có 79% thực sự cung cấp việc đào tạo cho nhân viên của họ. Một thực tế được cho thấy rằng các tổ chức lớn hơn (hơn 1.000 nhân viên) có thường đào tạo nhân viên của họ.
Khi được hỏi về cách thức tiếp cận nào sẽ hoạt động tốt nhất, 60% người được hỏi từ khu vực châu Á Thái Bình Dương đã trích dẫn các mô-đun được lên lịch thường xuyên và nhân viên có thể thực hiện nó một cách thuận tiện, tiếp theo là các ví dụ tùy chỉnh liên quan đến phòng ban và vai trò (55%) và cuối cùng là mô phỏng không theo lịch trình của các cuộc tấn công điển hình (40%).
Theo Gartner, “các phương pháp tấn công liên tục đã phát triển để đi trước một bước trước các chiến lược bảo mật của bạn. Do đó, điều tối quan trọng là đào tạo nhân viên để có ý thức bảo mật, các nhà tư tưởng phê phán có thể tận dụng kiến thức của họ trong các tình huống mới và thay đổi”.
Đáp lại, Barracuda đã công bố việc mở rộng danh mục sản phẩm PhishLine của mình, bao gồm một ấn bản phù hợp cho các tổ chức có ít hơn 1.000 nhân viên, được điều chỉnh đặc biệt để có thể phân phối thông qua kênh đại lý bán lẻ. PhishLine giúp ngăn chặn gian lận email, mất dữ liệu và hủy hoại thương hiệu bằng cách đào tạo và kiểm tra nhân viên để nhận ra các cuộc tấn công lừa đảo được nhắm mục tiêu cao.
PhishLine hiện có sẵn nhiều phiên bản phù hợp với mọi nhu cầu của các tổ chức thuộc mọi quy mô khác nhau.
Hatem Naguib, phó chủ tịch kiêm giám đốc điều hành về an ninh tại Barracuda cho biết: "Khi các cuộc tấn công lừa đảo ngày càng trở nên lén lút và nhắm mục tiêu nhiều hơn, các đối thủ của chúng tôi đã chuyển trọng tâm của họ từ các tổ chức lớn nhất sang các mục tiêu nhỏ hơn. Thông báo hôm nay của chúng tôi đã mở rộng danh mục PhishLine, bằng cách xây dựng dựa trên ưu đãi cấp doanh nghiệp, với các giải pháp nhằm đơn giản và tiện lợi, phù hợp cho các doanh nghiệp vừa và nhỏ bị hạn chế về tài nguyên."
PhishLine giúp con người nhận ra những manh mối tinh tế rằng một email không phải là từ người mà tiêu đề của nó thể hiện, sử dụng một cách tiếp cận hai hướng để đạt được điều này.
Đầu tiên, những đào tạo dựa trên máy tính cung cấp cho người dùng hiểu biết cơ bản về những kẻ tấn công kỹ thuật mới nhất đang sử dụng. Thứ hai, PhishLine tích hợp vào các quy trình nghiệp vụ, bằng cách khởi chạy các mô phỏng tùy chỉnh để kiểm tra và củng cố hành vi tốt của người dùng. Một thư viện lớn về nội dung được sắp xếp mang lại giá trị về mặt thời gian, trong khi các báo cáo và phân tích phong phú cung cấp khả năng hiển thị.