Tunnistatko kalasteluviestit?
Oletko sinä tai työntekijäsi saanut joskus epäilyttäviä viestejä, joiden kautta yritetään kalastella henkilökohtaisia tietoja tai ohjata klikkamaan linkkiä? Phishing, tietojenkalastelu, on yksi isoimmista tietoturvahaasteista organisaatioissa tänä päivänä. Kuinka tietojenhyökkäykseltä voi suojautua?
Tänä päivänä viestit saadaan näyttämään hyvinkin uskottavilta, kun ne saapuvat työntekijöiden sähköposteihin suomen kielellä ja esimerkiksi toimitusjohtajan nimellä. Isommissa organisaatioissa viestejä voi tulla satoja, jolloin ne myös työllistävät yrityksen tietohallintavastaavia. Wesentran kautta saat käyttöösi maailman johtavat kalasteluviestien torjuntaratkaisut, Cofense™-tuoteperheen.
Tietojenkalastelun ja tietomurtojen yleistyessä henkilöstön kouluttaminen on elintärkeää yrityksen liiketoiminnan jatkuvuuden ja turvallisuuden takaamiseksi. Henkilöstön kouluttaminen ja valveuttaminen on paras tapa ehkäistä tietomurtojen syntymistä ja tehostaa yrityksen tietoturvatoimintaa. Kuinka voimme auttaa?
PhishMan – Kalasteluviestien simulointi -ja raportointipalvelu
PhishMan kalasteluviestien simulointi- ja raportointipalvelun kautta koulutetaan käyttäjiä tunnistamaan haitallisia kalasteluviestejä ja suojautumaan niiltä.
Palvelumme perustuu käyttäjien valveuttamiseen ja kouluttamiseen simuloitujen kalasteluviestien kautta. Palvelun pohjana toimii Cofensen ratkaisu, joka mahdollistaa palvelun asiakaskohtaisen räätälöimisen ja asiakkaiden tarpeiden huomioimisen toteutuksen suunnittelussa. Palvelussa tuotettujen asiakkaan ympäristöön soveltuvien simulaatioviestien kautta simuloidaan tietojenkalasteluhyökkäystä turvallisesti. Asiantuntijamme hyödyntävät simulaatioviestien luomisessa maailmanlaajuisia trendejä sekä ajankohtaisia ilmiöitä Kyberturvallisuuskeskuksen tuottamien kuukausittaisten tiedotteiden pohjalta.
Miksi Cofense on ylivoimainen?
Tutustu Cofensen tuoteperheeseen
Cofensen raportointi- ja kalasteluviestien tunnistusratkaisut auttavat ja nopeuttavat tietoturvasta vastaavien tiimien kykyä reagoida haitallisiin viesteihin. Tämä nopeuttaa ongelmien havaitsemista ja eliminointia, vähentäen tietoturvariskien toteutumista. Älykäs PhishMe- kalasteluviestien koulutusratkaisu puolestaan luo organisaatioon kalasteluviestien havaitsemisen kulttuuria sekä opettaa käyttäjiä tunnistamaan todelliset kalastelu- sekä haittaohjelmia levittävät viestit tehden käyttäjistä ensimmäisen linjan puolustajia kalasteluviestihyökkäyksiä vastaan. Wesentran osaaminen ja asiantuntijuus yhdistettynä Cofensen teknologiaan ja ratkaisuihin tarjoavat sinulle parhaat työkalut ja avun kyberturvallisuuden parantamiseen.
Cofense PhishMe™
Cofense PhishMe on ratkaisu käyttäjien kouluttamiseen kalasteluyritysten tunnistamisessa ja estämisessä. Cofense PhishMe simuloi kalasteluviestejä esimerkiksi seuraavanlaisiin tilanteisiin:
- Ransomware
- Business Email Compromise (BEC)
- Spear phishing hyökkäykset
- Sosiaaliset hyökkäykset (Social engineering attacks)
- Haittaohjelmat, malware, ja haitalliset liitteet
- Drive-by hyökkäykset
- Kehittyneet keskustelutietojen kalasteluhyökkäykset (Advanced conversational phishing attacks)
- Tunnusten kalastelu
- HTTPS Spoofing
Cofense PhishMe tarjoaa valmiit pohjat ja skenaariot phishing-ohjelmalle. Voit aikatauluttaa koulutukset ja testaukset etukäteen. Sen avulla organisaatio saa pelkkien klikkausmäärien lisäksi myös tehostettua analytiikkaa ja raportointia, vertailua ja tarkkoja mittareita.
Cofense Reporter™
Kalasteluhyökkäyksen tapahtuessa nopea reagointi on tärkeää. Cofense Reporterin avulla käyttäjät voivat raportoida mahdolliset hyökkäykset ja tietoturvatiimi pääsee nopeasti analysoimaan ja tutkimaan onko kyseessä todellinen kalasteluhyökkäys.
Kun käyttäjä raportoi kalasteluepäilyn klikkaamalla Cofense Reporter-nappulaa, se lähettää epäilyttävän viestin tietoturvatiimille. Järjestelmä suodattaa automaattisesti sähköpostit niin, etteivät esimerkiksi koulutustarkoituksessa lähetettävät postit aiheuta toimenpiteitä. Epäilyttävät sähköpostit toimitetaan organisaation määrittämään osoitteeseen, esimerkiksi tietoturvatiimille tai Cofense Triage-ratkaisuun analysoitavaksi. Cofense Reporter lähettää palautteen käyttäjälle.
Cofense Triage™
Riippumatta siitä, kuinka paljon investoit seuraavan sukupolven sähköpostitekniikoihin, suojaukseen ja palomuureihin, kalasteluviestit pääsevät niistä läpi. Mitä tehdä, kun kalasteluviesti on klikattu auki ja uhka on päällä?
Cofense Triage on ensimmäinen kalasteluun keskittynyt alusta, joka voi auttaa keskeyttämään käynnissä olevan hyökkäyksen. Se poistaa hälyn sähköpostilaatikosta, mahdollistaen keskittymisen todellisten phishing-viestien analysoimiseen. Cofense Triage on integroitavissa käytössä oleviin tietoturvaratkaisuihin, kuten SIEM, anti-malware, analysointi- ja threat intelligence-ratkaisut.
Cofense Triage tarjoaa useita toistettavissa olevia prosesseja uhkien havaitsemiseksi, kuten sääntöjä tiettyjen ominaisuuksien havaitsemiseen ja työnkulkuja automatisoimaan toimintoja uhkatilanteessa. Triagen avulla löydät ympäristössäsi olevat muut vastaavat kalasteluviestit, myös niiden käyttäjien postilaatikoista, jotka eivät uhkaa ole raportoineet. Cofense Visionin avulla voidaan ympäristöstä poistaa kaikki vastaavat viestit automaattisesti ilman manuaalista yksittäisten viestien poistoa.
Cofense Intelligence™
Kun hyökkäys on päällä, tulee nopeasti ymmärtää hyökkäyksen luonne ja miten suojella organisaatiota sen tuhoilta. Mitä nopeammin hyökkäyksestä saadaan tietoa, sitä nopeammin pystytään sitä vastaan toimimaan.
Cofense Triage analysoi päivittäin miljoonia sähköposteja useita eri lähteistä. Se löytää uudet tavat kalastella tietoja ja uhata organisaatioita. Analysoijat tutkivat näitä viestejä ja etsivät todellisia uhkia. Cofense Intelligencen avulla tietoturvatiimit voivat tunnistaa, torjua ja tutkia jatkuvasti kehittyviä uhkia ja hyökkäyksiä. Uhkatiedot toimitetaan useissa eri muodoissa, jotta hyökkäyksen varalta voidaan valmistautua ja niihin vastata tehokkaasti:
- Asiantuntijan luettavaksi tarkoitetut raportit ja viimeisimmät uutiset isoimmista uhkatiedoista.
- Machine-readable threat intelligence (MRTI) -> Voit tuoda tietoa viimeisimmistä uhkatiedoista olemassa oleviin tietoturvajärjestelmiisi.
- SaaS – Cofensen tietoturva-asiantuntijat analysoivat tietoa ja raportoivat uhista.
- Cofensen tietoturva-asiantuntijoiden neuvot, best practise -vinkit ja tietoutta kuinka suojautua paremmin Phishing-hyökkäyksiltä ja vähentää niiden aiheuttamia haittoja.
Cofense Vision™
Kun hyökkäys on tapahtunut, Cofense Vision on työkalu, jonka avulla haitalliset sähköpostit löydetään koko organisaatiosta ja ne voidaan poistaa nopeasti. Cofense Vision laittaa tietyt sähköpostit karanteeniin yhdellä napinpainalluksella kaikista ympäristön postilaatikoista. Karanteenissa olevat viestit eivät enää näy loppukäyttäjälle, joten kukaan ei pysty klikkaamaan kalasteluviestiä.
Palvelut ja konsultointi
Meidän tehtävämme on pitää sinut, yrityksesi ja asiakkaasi turvassa digitaalisessa maailmassa. Autamme sinua säästämään huomattavasti aikaa ja työtä turvaamalla sähköisen asioinnin tarpeesi palveluillamme. Lue, kuinka asiantuntijamme voivat auttaa juuri teitä!
Lue lisääSinua saattaisi kiinnostaa myös
Kalasteluviestien mieletön maailma
Markku Helli
Kalasteluviestit, eli Phishing, on pitkään jatkunut globaali ongelma, jolta me suomalaisetkaan emme ole välttyneet. Rikollisille ihmisten huijaaminen on tuottoisaa ”liiketoimintaa”, jota on helppoa ja edullista […]
Jatka lukemistaPhishing – 5 ikävää totuutta, joita et haluaisi tietää
Markku Helli
Teknologian huikea kehitys on luonut maailman, jossa olemme riippuvaisia tietotekniikasta. Lähes kaikki asiat hoituvat näppärästi internetin välityksellä muutamaa linkkiä klikkaamalla. Tähän teknologiaan olemme oppineet luottamaan […]
Jatka lukemistaWesentra ja Cofense yhteistyöhön taistelussa kalasteluviestien aiheuttamia uhkia vastaan
Leena Kuuri
Jyväskylä – 12.9.2019: Wesentra, verkkoliikennettä turvaava suomalainen palveluyritys, laajentaa tarjontaansa ja on aloittanut yhteistyön Cofensen (aiemmin PhishMe® ) kanssa. Cofense tarjoaa ratkaisut kalasteluviestien estoon ja […]
Jatka lukemistaKuka pelkää pahaa saittia – osa: ”ei kohta enää kukaan”
Markku Helli
Paha ”saitti” ei ole vain paha uni, vaan todellisuutta. Vuonna 2016 kirjoitin artikkelin otsikolla ”Kuka pelkää pahaa saittia?”. Tuo kyseinen artikkeli löytyy täältä ja on […]
Jatka lukemista