NetSafe introduce în portofoliu solutia PhishMe pentru reducerea atacurilor de tip phishing

NetSafe introduce în portofoliu solutia PhishMe pentru reducerea atacurilor de tip phishing

 

 

 

 

  • Soluția PhishMe analizează comportamentul angajaţilor și le oferă asistență în combaterea atacurilor de tip phishing

 

București, 4 iulie 2017 – Grupul NetSafe, unul dintre cei mai importanţi distribuitori de soluţii şi produse IT cu valoare adăugată pe segmentele de Security, Networking şi Wireless, introduce în portofoliu soluţia PhishMe, un nou produs de securitate, anti-phishing, cu o abordare total diferită, punând accentul pe factorul uman, pe comportamentul utilizatorilor şi pe educarea acestora.

„Nu întotdeauna tehnologia este suficientă pentru a fi protejaţi în faţa atacurilor şi ingeniozităţii infractorilor cibernetici. Astfel, în ciuda creșterii investiţiilor în soluţii de securitate IT, companiile rămân vulnerabile, angajaţii acestora, prin comportament şi naivitate, fiind principala vulnerabilitate”, spune Doru Manea, CEO NetSafe.

Iar datele la nivel global scot în evidenţă o realitate îngrijorătoare:

  • 91% dintre breşele de securitate au ca punct de origine atacurile de tip spear phishing[1]
  • 146 de zile este durata medie de identificare a unei astfel de breşe
  • 82 de zile este durata medie pentru inchiderea breşei de securitate
  • 4 milioane de dolari este, în medie, la nivel global, impactul financiar al unei breşe de securitate într-o companie

În acest context, NetSafe, o dată cu introducerea în portofoliu a soluţiei PhishMe, propune o altă abordare pentru diminuarea atacurilor de tip phishing: implicarea activă a oamenilor. Soluţia presupune trimiterea, în interiorul companiei, a unor simulări de phishing pentru a vedea cum reacţionează angajaţii şi ce sunt tentaţi să acceseze. În acest fel, companiile vor putea să evalueze, să măsoare şi, ulterior, să îşi educe angajaţii despre cum să evite ameninţările de acest tip.

„Astfel de simulări au loc, de regulă, în companiile mari care înţeleg riscurile la care se expun dacă nu îşi informează angajaţii în legatură pericolele atacurilor cibernetice. Iar phishing-ul reprezintă ameninţarea numărului unu, pentru că funcţionează cel mai bine”, spune Doru Manea, CEO NetSafe.

La ce reacţionează angajaţii:

  • la email-urile care conţin informaţii despre domeniul în care ei activează
  • la temele cele mai răspândite: comunicare de tip administrativ, finanţe, contracte
  • la motivatori emoţionali: curiozitate, frică, urgenţă

Ce tehnici folosesc atacatorii:

  • un singur click: un email care invită destinatarii să acceseze un link
  • introducere de date: un email care conţine un link către o pagină personalizată care invită angajaţii să introducă date cu caracter confidenţial
  • pe bază de fişiere ataşate: email-uri care conțin fişiere ataşate aparent legitime
  • double barrel: o tehnică de phishing care presupune trimiterea a două email-uri, unul benign, iar altul care conţine elemente rău intenţionate
  • email personalizat: foloseşte detalii despre destinatar utilizând informaţii colectate din interiorul companiei sau din surse publice

***

Despre Grupul NetSafe

Grupul NetSafe este unul dintre cei mai importanţi distribuitori de soluţii şi produse IT cu valoare adăugată pe segmentele de Security, Networking şi Wireless şi desfăşoară operaţiuni în România, Bulgaria, Croaţia şi Ungaria. Compania are o experienţă de peste 13 ani în susţinerea creşterilor vânzărilor atât pentru vendorii pe care îi reperezintă, cât şi pentru partenerii săi de afaceri. Modul de business este  distribuţia exclusivă, prin intermediul partenerilor şi integratorilor de soluţii, a produselor Fortinet, Barracuda Networks, Ruckus Wireless, Brocade, Savvius şi Ixia. Pe lângă distribuţia de echipamente, compania oferă servicii de suport tehnic, suport presales, post sales precum şi servicii de training pentru a ajuta partenerii să integreze rapid şi uşor soluţiile oferite.

[1] Spear Phishing reprezintă acel tip de atac elaborat specific pentru a ţinti o anumită organizaţie sau companie şi în care email-urile primite de angajaţii vizaţi sunt  astfel create încât să dea impresia că vin din partea unui partener legitim cu care compania lucrează în mod frecvent sau din partea unui superior direct, a unui coleg etc.

Share this post

Leave a Reply

Your email address will not be published. Required fields are marked *