跳過主内容
SEC20_Security_024

如何透過Microsoft和Terranova Security偵測和降低網路釣魚風險

偵測、評估和補救組織所面臨的網路釣魚風險

只要公司內部一人上鉤,就能讓組織暴露在網路釣魚攻擊的風險下,這就是為什麼這麼多的組織成為網路威脅的受害者。為了降低此類風險,公司需要結合智慧技術和人員安全意識訓練。但是,若公司不瞭解問題發生在哪裡則會不知從何下手。 Office 365 Advanced Threat Protection (Office 365 ATP) 中的攻擊模擬訓練功能,能夠透過整合網路釣魚模擬和訓練體驗來偵測、評估和補救網路釣魚的風險。此外,當組織參與Terranova Security  在 2020 年 10 月所舉辦的Gone Phishing TournamentTM ,就可以得知真實網路釣魚點擊基準值。

Terranova Security 是全球網路安全意識訓練的領導者,它利用行為科學原則開發出改變使用者行為的訓練。透過與 Microsoft 合作,Terranova Security 能夠採用 Microsoft 平台所提供的知識;而 Microsoft 則利用Microsoft Office 365 Advanced Threat Protection中的內容和技術來共同豐富培訓計劃。

今天的部落格分享了「Gone Phishing Tournament」如何幫助您與,以及 Office 365 ATP 攻擊類比培訓如何幫助您降低網路釣魚導致資料洩露的風險。

為什麼使用者受到網路釣魚風險增加?

網路犯罪者經常利用人性欺騙用戶,他們在 Covid-19 進入大流行初期,開始 。對於許多員工而言,第一次在家工作可能讓他們的注意力因為孩子和其他家庭成員而受到影響。網路犯罪者利用這個破口,試圖在員工忙碌和壓力大時誘拐他們上鉤。雖然誤入網路釣魚陷阱是人之常情,但組織仍可以將員工視為第一道防線。若員工能瞭解網路釣魚活動的原理,組織運作上也將更加安全。

3-5f641f3456d8c

Gone Phishing Tournament提供組織深入的詳細內容,分析員工對網路釣魚的瞭解的程度。 Gone Phishing Tournament 是一場免費的網路安全活動,每年於10月份舉行。它透過Office 365 ATP中的攻擊模擬培訓 Attack,提供仿造真實世界而成的網絡釣魚電子郵件威脅,並根據觀眾翻譯成當地語言。完成註冊後,組織可以選擇想包含在釣魚攻擊的模擬訓練中的用戶。在錦標賽的幾天,將使用相同的模板做模擬訓練,透過這個方式,組織可以準確評估自身表現,並與同行組織比較。錦標賽結束後,組織會收到客製化的  。

增強員工防禦網路釣魚威脅的能力

模擬網路釣魚是一種教育員工了解網路釣魚威脅的好方法,但是要改變行為,組織需要一個在模擬外提供定期的課程規劃。Office 365 ATP 將開始提供 Terranova Security的意識培訓。此培訓的教學方式​​運用遊戲化的互動式課程,吸引更多成年人參與。課程針對世界各地的員工進行翻譯,並符合《無障礙網頁內容指引》2.0版。

在2020年的後半年中,Office 365 ATP Attack Simulator and Training將整合Terranova Security意識培訓。組織將能獲得全面培訓,幫助測驗行為變化並自動設計和部署安全意識培訓計劃:

  • 模擬真實威脅: 使用真實誘餌和模板偵測漏洞,以進行準確的風險評估。透過自動或手動向員工發送攻擊者使用的電子郵件,組織可以更加掌握風險細項。接著,為掉入釣魚攻擊的員工提供個人化的培訓內容,幫助他們將所學的知識運用在真實情境。
  • 智能補救: 量化員工受社會工程風險和威脅的風險,來判定補救培訓的優先順序。使用一個基準制度追蹤組織進度,並測量培訓對行為所帶來的影響力。藉由使用者受影響程度衡量標準,組織可以自動觸發攻擊者的情境模擬,並為需要的員工提供特別培訓。
  • 改善安全性狀態:若要改變員工行為以減少風險組織可以透過 hyper-targeted 培訓加強「人工防火牆」。同時,培訓內容可以進行客製化和翻譯,滿足員工各種需求。接著,針對員工的背景(區域、產業、職能)和條件,量身定制模擬情境。組織也可以使用不同的學習風格,透過互動式奈米學習和微學習內容來增強意識培訓。

在遠距工作的新時代,員工是組織的第一層防線。 Microsoft 與 Terranova Security 共同提供的 Office 365 ATP Attack 模擬培訓可以協助組織識別易受攻擊的用戶,並提供針對個人的教育或互動式教育,加強他們最新的網路釣魚威脅的防禦力。在接下來網路安全意識月的月初,部落格將更詳細地討論如何對員工進行安全培訓。在那之前,您可以先 註冊2020年10月Terranova Security GonePhishing Tournament。

最後,要了解更多有關Microsoft Security解決方案的資訊,請查看我們的網站。記得將我們的Security Blog 加入書籤,以獲得最新的資安專業報導。另外,請在@MSFTSecurity 上關注我們,以獲得網路安全的更新消息。

延伸資料

更多有關微軟資安方案的資訊,請參考我們的網站。將微軟的資安部落格加入書籤,隨時掌握專家的資安議題文章。也可追蹤我們的推特帳號@MSFTSecurity,接收最新資安時事及更新消息。若欲詳見原文內容,歡迎至微軟官方部落格了解。