Phishing – muito mais que um simples e-mail malicioso
Golpes de Phishing são incidentes de segurança que realmente causam prejuízos financeiros para as empresas. Em geral, envolvem insiders (colaboradores maliciosos ou negligentes com a segurança digital). Práticas como o e-mail phishing, por exemplo, são um dos golpes que usam táticas de engenharia social para atingir seus objetivos e poderiam ser totalmente evitados caso os usuários tivessem sido conscientizados e treinados.
Com a abundância de spam e e-mails maliciosos, entre 10 a 15% dos ataques passam pelos filtros e chegam na caixa de entrada de seus colaboradores. Mas apenas 1 em cada 10 e-mails relatados por usuários são realmente maliciosos. Basta um e-mail para comprometer todo o negócio.
95%
Dos ataques digitais se iniciam por phishing, segundo o Gartner
55%
Ataques de phishing aumentaram
91%
Das ameaças avançadas persistentes (APT) começam com phishing
É impossível evitar totalmente receber e-mails de phishing
A prática ainda é uma das maiores ameaças à segurança dos negócios, pois seu foco é justamente em “fisgar” o indivíduo, o elo mais fraco da estratégia de segurança.
Criamos campanhas de e-mail de phishing personalizadas para monitorar como os usuários respondem a elas. Entregamos um portal contendo painéis com monitores de análise de dados de fácil leitura para visualizar as respostas nas campanhas e monitorar as melhorias ao longo do tempo.
Nosso painel permite visibilidade completa do teste de phishing, como:
Análise de Campanha
Gráfico comparativo com informações dos e-mails abertos, clicados, submetidos e demais interações.
Taxa de Clique/Abertura
Exibe a taxa de abertura dos e-mails e cria uma comparação da sua empresa à taxa média global, bem como uma nota de avalição de risco.
Fatores de Conscientização
Exibe a data de lançamento da última campanha, a avaliação da frequência da campanha e a porcentagem de usuários capturados.
Além de receber a porcentagem de colaboradores com tendência a cair em golpes, com o Phishing Security Test (PST) você descobre como a sua equipe está em relação aos concorrentes.
Simular um ataque de phishing com os seus colaboradores é tão importante quanto ter antivírus e firewall em todos os dispositivos.
Serviço de Simulação
Teste a resposta do usuário a e-mails de phishing; Teste a probabilidade do usuário de clicar em links suspeitos e divulgar informações; Criação de diversas campanhas e diversos cenários reais.
Relatório de Gestão
Capture taxas de abertura de e-mail e visualização da campanha; Acompanhamento de usuários e grupos.
Treinamento
Trilha do conhecimento e certificação para usuários finais; Teste de conhecimento; Certificação dos usuários.
O PST Brasiline consiste em 4 etapas:
1º Teste de Phishing
Definimos a estratégia em conjunto com o cliente e disparamos as campanhas.
2º Análise do Cenário
Analisamos o resultado, e nível de maturidade dos usuários sobre conhecimento em segurança.
3º Treinamentos
Treinamento eficaz de conscientização sobre segurança para a empresa.
4º Novo Teste (Add-on)
Após o treinamento, disparamos novamente novas campanhas e avaliamos o novo nível de maturidade e conhecimento.
Fale com um especialista Brasiline
Nosso objetivo é garantir um alto nível de serviço e qualidade nos projetos, para que a sua TI seja usada de forma estratégica, a favor dos seus negócios e das pessoas envolvidas. Assim, sua empresa pode focar no que realmente interessa: no seu core business.
