Olemme toista vuotta toteuttaneet omaa kalasteluviestien simulaatio ja raportointipalvelua PhishMania (Phishing Management) ja kirjoittaneet kalasteluviestien torjunnasta useamman artikkelin. Aihe on edelleen ajankohtainen. Tästä asiakaskohtaiseksi räätälöidystä palvelusta on saatu hyviä kokemuksia sekä suoranaista hyötyä torjunnan osalta.
Selaintoimittajien päätös poistaa vihreä palkki organisaatiovarmenteilla suojatuilta verkkosivustoilta on luonut verkkorikollisille oivan maaperän ihmisten ohjaamiseen haitallisille sivustoille. Tämä tarkoittaa miljoonien tappioita niin yrityksille kuin yksityishenkilöillekin. Kirjoitimme tästä aiemmin artikkelissamme jo 2019.
Kun selain ei enää suoraan kerro oletko pankkisi sivustolla vai rikollisen kopioimalle sivustolle kalasteluviestillä ohjattuna, on sinun vaikea suojautua. Siksi jatkuva kalasteluviestien torjunnan ymmärryksen kehittäminen on yksi tärkeimmistä peruskäyttäjän tietoturvaopeista.
PhishMan palvelu lyhyesti
PhishMan palvelu tuottaa asiakkaalle kalasteluviestien simulaatiokampanjoita sekä koulutusmateriaalia. Palvelu toteutetaan Cofense PhishMe + Reporter SaaS palvelulla ja Wesentran asiantuntijoiden toimesta. Simulaatioiden kesto on 1-3 vuotta ja tavoite on luoda asiakkaan organisaatioon kestävä kalasteluviestien torjunnan ja raportoinnin kulttuuri.
Simulaatiokampanjoita luodaan 1-4 kpl / kvartaali, ellei asiakkaan kanssa muuta sovita. Tarvittavien simulaatioiden määrä sovitaan aloituspalaverin yhteydessä ja tarkennetaan kvartaaleittain tapahtuvissa seurantapalavereissa. Ensimmäinen kampanja aloitetaan tiedottamalla käyttäjiä, tällä on positiivinen vaikutus käyttäjäkuntaan ja samalla se luo pohjan onnistuneelle vastustuskyvyn kehittämiselle.
Simulaatioiden luonti
Simulaatioissa käytetään pohjina maailmalla käynnissä olevia kalasteluviestikampanjoita, mutta kohdentaen ne asiakkaan toimintaympäristöön. Näin saadaan toteutettua aidon oloisia kampanjoita joiden avulla käyttäjiä opastetaan suojautumaan oikeilta kalasteluviesteiltä. Simulaatioiden myötä käyttäjät saavat käyttöönsä raportointipainikkeen, jolla he voivat raportoida epäilyttävät viestit, myös ne aidot, järjestelmäasiantuntijoiden tutkittavaksi.
Raportoinnin antama välitön positiivinen palaute on omiaan kehittämään organisaation raportointikulttuuria ja vastustuskykyä tietojenkalastelua vastaan.
PhishMan palvelun lisäksi, Wesentra tuottaa tietojenkalasteluviestien torjuntaa Cofense Protect ratkaisulla.
Cofense Protect on astetta syvemmälle menevä ratkaisu M365 & Google Gsuite sähköpostijärjestelmiin. Molemmat sähköpostijärjestelmät sisältävät turvamekanismeja haitallisten viestien tunnistamiseen ja eliminointiin, mutta valitettavasti nämä eivät ole aukottomia. Cofense Protect on se viimeinen lenkki, joka saa kiinni läpi päässeet viestit ja pystyy laittamaan ne karanteeniin. Taustalla tukemassa tässä on kalasteluviesteihin erikoistunut Cofense SOC (Security Operation Center), joka analysoi vaikeimmat tapaukset näin haluttaessa. Ratkaisu on käyttöönotettavissa muutamissa minuuteissa.
”Olimme hankkineet yrityksemme suojaksi vahvat suojautumismenettelyt verkkoliikenteen sekä kalasteluviestien osalta, mutta päädyimme täydentämään sitä Wesentra Oy:n tarjoamalla kalasteluviestien torjuntapalvelulla. Cofense Protect asettuu sähköpostijärjestelmämme suojausten selustatueksi ja osoittautui pilotissa hyödylliseksi, kun jouduimme kohdennetun tietojenkalasteluhyökkäyksen kohteeksi. Pilotin perusteella kaikkein ammattitaitoisimmat sähköpostihyökkäykset läpäisivät muut käytössä olevat sähköpostisuodattimet.” T. Niko (Niko Koivisto – Spesia)
Kiinnostuitko? Ota meihin yhteyttä: myynti@wesentra.com tai 010 338 2170