Melhores Práticas para Administradores Avaliando E-mails Suspeitos - Ferramentas Utilizadas?

Oi Matt, sou analista de pesquisa em cibersegurança da G2. Shana está correta em sua descrição do PhishER. A KnowBe4 também tem uma solução específica para phishing chamada KnowBe4 Phishing Security Test, que pode ser vista aqui: https://www.g2.com/products/knowbe4-phishing-security-test/reviews Além disso, e para fins não relacionados a treinamento, eu sugeriria uma ferramenta Anti-spam. Há muitos produtos listados aqui: https://www.g2.com/categories/email-anti-spam Essas ferramentas proporcionarão um controle mais granular sobre o que é e o que não é marcado como suspeito. Muitas dessas ferramentas são gratuitas e, se você estiver considerando uma nova solução, há várias soluções antispam de nível profissional que têm integração nativa com ferramentas de treinamento de segurança e phishing. Webroot, Proofpoint e Barracuda são algumas que vêm à mente, mas definitivamente há mais opções disponíveis. Espero que isso ajude!

Se você pode visualizar os e-mails, então já pode fazer 99% da avaliação. Contanto que você entenda como os riscos se apresentam, pode fazer um julgamento bastante bom naquele momento. Para ajudar a fazer esse julgamento, usar ferramentas como o KnowBe4 para dar treinamento a você e/ou sua equipe pode ajudar a identificar e-mails arriscados. Além disso, o KnowBe4 também pode fazer testes via e-mails e chamadas telefônicas. Às vezes, uso um ambiente de sandbox para abrir links suspeitos, caso sinta vontade de verificar novamente ou ver o que a outra parte está tentando. A versão 1903 e superior do Windows 10 agora tem um ambiente de SandBox embutido.

KnowBe4 - com a sua plataforma, você pode simular e-mails de phishing que podem ser enviados aleatoriamente aos seus funcionários. Você é capaz de monitorar quem clica na ameaça no e-mail e o sistema pode então atribuir automaticamente a essas pessoas um vídeo educacional - treinamento de conscientização. E o que é bom, eles têm os e-mails e vídeos disponíveis em muitos idiomas. O que é ótimo para empresas internacionais.

KnowBe4 tem um produto chamado PhishER que se integra bem com seu treinamento de conscientização. Ele usa o VirusTotal em sua pesquisa de e-mails relatados por funcionários através do botão PhishAlert. É fácil de administrar e ajuda na identificação de ameaças.