Mejores prácticas para administradores al evaluar correos electrónicos sospechosos: ¿Qué herramientas se utilizan?

Hola Matt, soy el analista de investigación en ciberseguridad de G2. Shana tiene razón en su descripción de PhishER. KnowBe4 también tiene una solución específica para phishing llamada KnowBe4 Phishing Security Test que se puede ver aquí: https://www.g2.com/products/knowbe4-phishing-security-test/reviews Además, y para fines no relacionados con la capacitación, sugeriría una herramienta Anti-spam. Hay muchos productos listados aquí: https://www.g2.com/categories/email-anti-spam Estas herramientas proporcionarán un control más detallado sobre lo que se etiqueta o no como sospechoso. Muchas de esas herramientas son gratuitas y si estás considerando una nueva solución, hay una serie de soluciones antispam de grado profesional que tienen integración nativa con herramientas de capacitación en seguridad y phishing. Webroot, Proofpoint y Barracuda son algunas que vienen a la mente, pero definitivamente hay más opciones disponibles. ¡Espero que esto ayude!

Si puedes ver los correos electrónicos, entonces ya puedes hacer el 99% de la evaluación. Mientras entiendas cómo se ven los riesgos, puedes hacer un juicio bastante bueno en ese momento. Para ayudar con ese juicio, usar herramientas como KnowBe4 para darte a ti y a tu personal capacitación puede ayudar a identificar correos electrónicos riesgosos. Además, KnowBe4 también puede hacer pruebas a través de correos electrónicos y llamadas telefónicas. A veces uso un entorno de sandbox para abrir enlaces sospechosos por si acaso siento que debo verificar dos veces, o ver qué está intentando la otra parte. La versión 1903 y superiores de Windows 10 ahora tiene un entorno de SandBox incorporado.

KnowBe4 - con su plataforma puedes simular correos electrónicos de phishing que pueden ser enviados aleatoriamente a tus empleados. Puedes monitorear quién hace clic en la amenaza en el correo y el sistema puede asignar automáticamente a esas personas un video educativo - entrenamiento de concienciación. Y lo bueno es que tienen los correos y videos disponibles en muchos idiomas. Lo cual es excelente para empresas internacionales.

KnowBe4 tiene un producto llamado PhishER que se integra bien con su capacitación de concienciación. Utiliza VirusTotal en su investigación de correos electrónicos reportados por empleados a través del botón PhishAlert. Es fácil de administrar y ayuda a identificar amenazas.