検知

フィッシングアウェアネストレーニング、フィッシング対策ツール、脅威シミュレーション

Cofense PhishMeは、フィッシングに対する回復力を備えるためのツールです

実際のフィッシングに基づいたフィッシングアウェアネストレーニング

フィッシング対策において、ユーザーは最前線にいます。フィッシングの100%がユーザーによって報告される一方、周辺テクノロジーがフィッシングを阻止する割合は0%です。Secure Email Gatewayは必ず失敗します。Cofenseのフィッシングアウェアネストレーニングプログラムで従業員の準備を整え、標的ではなく有効な防衛者であるようにしましょう。

ユーザーを強化

従業員は、フィッシングメールを即座に発見、報告する習慣をつける必要があります。Cofense PhishMe™では、SEGを迂回することで知られている最新の脅威に基づいたシミュレーションを行うため、ユーザーは脅威を検知できるようになります。最新のフィッシング脅威に対応した回復力のあるユーザーがいれば、組織として最善の防御となります。

能動的脅威を特定、阻止

ビジネスへの脅威は進化し続けています。だからこそ、Cofenseの能動的脅威シナリオは最も関連性が高く、最新です。このシナリオは、Cofense Phishing Defense Center™、Cofense Intelligence™、Cofense Lab™が解析した何百万もの実際のフィッシング脅威から収集したインテリジェンスに基づいています。

独自のフィッシングアウェアネストレーニングプログラムにカスタマイズ

Cofense PhishMe Playbookを使えば、たった数回のクリックで、フィッシングシミュレーション、シナリオ、ランディングページ、添付ファイル、教育コンテンツを搭載した全12か月間のプログラムを構成することができます。CofenseのSmart Suggest機能は高度なアルゴリズムを採用し、ベストプラクティスが組み込まれているため、現在の能動的脅威、業界の関連性、プログラム履歴に応じてシナリオを提案することが可能です。

詳細

ユーザーエンゲージメントを最大化

Cofense PhishMe Responsive Deliveryなら、ユーザーが受信トレイを操作している時にフィッシングシミュレーションを配信し、操作の最大化、ホワイトリストの排除、グローバルのスケジュール問題を回避することができます。さらにCofense PhishMeのRecipient Sync機能を使うと、マスターのメール受信者リストをユーザーディレクトリサービスと自動同期し、全員を確実に登録することができます。

Recipient Sync機能の詳細は、Azureアプリギャラリーをご覧ください

リスクを軽減

フィッシング対策において最も重要なのは、報告とレジリエンシー率です。1クリックの「Reporter」ボタン、Cofense Reporter™で報告機能を改善し、ユーザーを有効な防衛者にしましょう。さらに自動のBoard Reportsを利用すれば、プログラムパフォーマンス、報告データ、組織における回復力の変化を簡単に監視することができます。

詳細

Cofenseネットワークから学習

Cofenseチームは自社のリソースライブラリを継続的に更新し、お客様に最新のフィッシング、コンプライアンス、サイバーセキュリティ情報を提供しています。動画からインフォグラフィック、CBTまで、Cofense PhishMeのカタログには数千もの教育アセットがあり、お客様はCofenseのパートナーが提供する新たなプレミアムコンテンツを利用することができます。

Cofenseのコンテンツ詳細

Phishing Detection and Responseプラットフォーム

Cofenseのプラットフォームの目的はただ1つ、お客様のメールゲートウェイをすり抜けるフィッシングメールを素早く捕捉することです。Cofenseは、フィッシング攻撃の迅速な検知、解析、自動隔離に必要なテクノロジーと高度なインサイトを提供します。

検知

受信トレイに到達したフィッシング脅威を数分で検知、報告します。

対応

フィッシング攻撃への対応を自動化することで、セキュリティ運用の負荷を軽減します。

統合

数百万のユーザーから得たクラウドソースインテリジェンスを他のセキュリティシステムに統合します。

フィッシングアウェアネストレーニングの詳細

What is phishing awareness?

Phishing awareness is more than being aware of what a phishing email may look like. Employees need to understand the different types of phishing, how attacks can be engineered, and the consequences of clicking on a malicious link, responding to an email with the requested information or opening a file.

Phishing training for employees is one of the most effective ways to strengthen your company´s defenses against malware, ransomware, data loss, and Business Email Compromise (BEC) attacks.

Moreover, when your users report threats, your company can receive reciprocal information about phishing attacks found elsewhere. Such information can be delivered in Machine-Readable Threat Intelligence (MRTI) format, so it can be fed directly into existing security mechanisms (i.e. malicious URL detection systems), which update your technically driven online defenses against malware, data loss, and ransomware attacks.

What are the Benefits of Phishing Awareness Training?

Monitoring the results of phishing training not only identifies employees who need further training but those who are reliable detectors of phishing. Post-training, many employees will report more potential threats to security teams. Reports from reliable detectors help security teams prioritize reports of possible phishing and respond faster.

What Does A Phishing Awareness Campaign Consist Of?

One of the best ways to raise phishing awareness is to send simulated phishing emails to employees and stage attacks. Spear phishing and BEC attacks can be highly refined and personal. To make simulation training more impactful, include spear phishing awareness training by crafting messages that are addressed to an individual or specific group. Employ the personal and professional information you have on file to better simulate real phishing attacks that utilize social engineering. Sending a phishing email simulation containing a fake invoice query is simpler but may lack the relevant content that will make it an effective educational tool for every department.

The goals of phishing email simulation should be to build employee confidence, encourage communication, and establish habits that mitigate phishing attacks. Successfully using simulations is just one part of a larger phishing awareness campaign.

When Should Phishing Training Happen?

A phishing awareness training program can be part of on-boarding, regular training, or done randomly to test the phishing security awareness of individuals or groups. The most effective programs will be thorough and ongoing.

Consider a Phishing LMS for Feedback and Continual Improvement

Your phishing training should feature feedback, monitoring, and reporting.

Feedback should go something like this: “Here’s what you did right and here’s what you did wrong,” noting the reasons why. This lets employees and senior management discover both their weaknesses and the areas they need to improve upon.

Using a security awareness LMS allows you to do this at scale.