Meilleures pratiques pour les administrateurs évaluant les e-mails suspects - Outils utilisés ?

Salut Matt, je suis analyste en recherche de cybersécurité chez G2. Shana a raison dans sa description de PhishER. KnowBe4 a également une solution spécifique au phishing appelée KnowBe4 Phishing Security Test qui peut être vue ici : https://www.g2.com/products/knowbe4-phishing-security-test/reviews De plus, et à des fins non liées à la formation, je suggérerais un outil anti-spam. Il y a de nombreux produits listés ici : https://www.g2.com/categories/email-anti-spam Ces outils offriront un contrôle plus granulaire sur ce qui est ou n'est pas étiqueté comme suspect. Beaucoup de ces outils sont gratuits et si vous envisagez une nouvelle solution, il existe un certain nombre de solutions anti-spam de qualité professionnelle qui ont une intégration native avec des outils de formation à la sécurité et au phishing. Webroot, Proofpoint et Barracuda sont quelques-uns qui viennent à l'esprit, mais il y a certainement plus d'options disponibles.

Si vous pouvez voir les e-mails, vous pouvez déjà faire 99 % de l'évaluation. Tant que vous comprenez à quoi ressemblent les risques, vous pouvez porter un jugement assez bon sur le moment. Pour aider à porter ce jugement, l'utilisation d'outils comme KnowBe4 pour vous donner, à vous ou à votre personnel, une formation peut aider à identifier les e-mails à risque. De plus, KnowBe4 peut également effectuer des tests via des e-mails et des appels téléphoniques. J'utilise parfois un environnement sandbox pour ouvrir des liens suspects au cas où je voudrais vérifier à nouveau, ou voir ce que l'autre partie tente de faire. La version 1903 et ultérieure de Windows 10 dispose désormais d'un environnement SandBox intégré.

KnowBe4 - avec leur plateforme, vous pouvez simuler des e-mails de phishing qui peuvent être envoyés aléatoirement à vos employés. Vous êtes capable de surveiller qui clique sur la menace dans le mail et le système peut ensuite attribuer automatiquement à ces personnes une vidéo éducative - formation de sensibilisation. Et ce qui est bien, c'est qu'ils ont les mails et les vidéos disponibles dans de nombreuses langues. Ce qui est excellent pour les entreprises internationales.

KnowBe4 a un produit appelé PhishER qui s'intègre bien avec leur formation de sensibilisation. Il utilise VirusTotal dans sa recherche d'e-mails signalés par les employés via le bouton PhishAlert. C'est facile à administrer et aide à identifier les menaces.