A nova integração com BullPhish ID o gerenciamento de campanhas de simulação de phishing

Uma nova integração entre Graphus BullPhish ID para tornar o treinamento antiphishing ainda mais fácil. BullPhish ID, a premiada solução de treinamento em conscientização de segurança e simulação de phishing da Kaseya, lançou o recurso Simulações Avançadas de Phishing (também conhecido como Drop-A-Phish), uma importante melhoria que aproveita uma nova integração com Graphus eliminar a necessidade de listas de domínios autorizados e garantir 100% de entrega das campanhas aos usuários finais. 

Essa integração torna a realização de exercícios de simulação de phishing e campanhas de treinamento em conscientização de segurança fácil e rápida, eliminando a necessidade de colocar domínios ou endereços IP remetentes na lista de permissões. Em vez disso, a Graphus BullPhish ID envie e-mails de phishing e de treinamento diretamente para as caixas de entrada dos usuários finais, em vez de enviá-los pela internet. Nenhuma solução concorrente oferece essa integração. Na verdade, a maioria das soluções de treinamento em simulação de phishing não possui essa capacidade, o que leva a atrasos desnecessários e horas de trabalho gastas colocando domínios de envio na lista de permissões antes que os instrutores possam começar a executar simulações de phishing com seus usuários. 

Como habilitar: 

IMPORTANTE: É necessário ter assinaturas tanto do BullPhish ID do Graphus ativar esta integração. 

Primeiro, faça login no Graphus copie a chave BullPhish ID na guia “Integrações”. 

Em seguida, acesse o BullPhish ID cole a chave da API na guia “Integrações”. 

Assim que a chave da API for verificada, BullPhish ID todas as organizações com domínios que existam tanto no Graphus no BullPhish ID; para essas organizações, não será mais necessário incluir na lista de permissões. 

Aproveite Graphus a nova e poderosa integração de fluxos de trabalho entre BullPhish ID Graphus . Além de se beneficiar das melhores soluções de segurança contra phishing por e-mail, treinamento de conscientização sobre segurança e plataformas de simulação de phishing do mercado, você também obterá economia de tempo e maior eficiência graças à integração entre elas. 

Adote uma abordagem dupla para a segurança de e-mails a fim de maximizar as vantagens defensivas 

Uma defesa eficaz contra ataques cibernéticos começa com uma defesa eficaz contra o phishing. Infelizmente, muitas empresas dependem de soluções de segurança de e-mail que não cumprem sua função. Em um novo estudo da Osterman Research, 89% dos profissionais de TI afirmaram que suas organizações sofreram uma ou mais violações de segurança de e-mail nos últimos 12 meses. O que é ainda mais preocupante é que menos da metade das organizações pesquisadas relatou ser capaz de bloquear a entrega de ameaças por e-mail. Essas duas soluções podem ajudá-lo a construir uma defesa contra as maiores ameaças cibernéticas da atualidade, que cumpre sua função sem custar uma fortuna. 

Escolha uma solução de segurança de e-mail que seja claramente superior à concorrência

Por que confiar em um SEG ultrapassado ou na segurança padrão integrada ao Microsoft 365 ou ao Google Workspace quando você pode migrar de forma rápida e econômica para uma segurança nativa da nuvem e impulsionada por IA? Graphus em poucos minutos e se integra facilmente às principais suítes de escritório, oferecendo às empresas uma vantagem imbatível contra as maiores ameaças da atualidade. Na verdade, soluções de segurança automatizadas como Graphus 40% mais mensagens de phishing do que qualquer outro tipo.  

Graphus bloqueia ameaças sofisticadas por e-mail. A tecnologia proprietária Graphus, o TrustGraph, analisa minuciosamente o conteúdo de cada e-mail recebido por uma organização protegida pela solução. As mensagens de phishing são detectadas e, em seguida, colocadas em quarentena. Veja a seguir o que Graphus em 2021.  

1. Phishing geral 55,5%  

2. Anexos maliciosos 18,20%   

3. Comprometimento de e-mail comercial (BEC) 13,48%  

4. Falsificação de executivos 11,88%  

5. Outros 1,04%  

Simulações de phishing colocam os funcionários no jogo para se defenderem contra ataques cibernéticos relacionados a phishing 

Funcionários sem treinamento têm grande probabilidade de cair nas sofisticadas ameaças de phishing atuais. Todos os dias, os criminosos cibernéticos estão inundando as caixas de entrada com iscas cuidadosamente elaboradas e socialmente projetadas para tentar funcionários incautos a cair em uma armadilha do crime cibernético. Infelizmente, é bem provável que um funcionário caia na isca - pelo menos uma pessoa clicou em um link de phishing em cerca de 86% das organizações analisadas em um estudo da CISCO.  

No entanto, é fácil reduzir esse número com as precauções certas, como a realização de simulações de phishing para os funcionários. Treinar os funcionários para resistir ao phishing por meio dessas simulações funciona. Em um relatório da Microsoft, analistas concluíram que, quando os funcionários recebem treinamento com simulações de phishing, eles têm 50% menos chances de cair no golpe. BullPhish ID utilizado por organizações de todos os tamanhos em uma ampla variedade de setores. Aqui está uma visão geral das iscas nas quais os funcionários caíram nas simulações de phishing. 

Totais do treinamento de resistência BullPhish ID em 2021    

• Número total de campanhas de treinamento criadas - 81.484 
• Número total de e-mails de simulação de phishing enviados - 2.424.762   
• Número total de cliques em e-mails de simulação de phishing - 106.670 

Os 3 melhores cursos de treinamento em conscientização sobre segurança de 2021 

1. Phishing: Introdução ao Phishing - 150.163 treinamentos criados 
2. Como evitar golpes de phishing - 129.666 treinamentos criados 
3. Phishing: The Dangers of Malicious Attachments (Phishing: Os perigos dos anexos maliciosos) - 100.265 treinamentos criados 

Principais campanhas de simulação de phishing que atraíram com sucesso a interação dos funcionários   

1. Office 365 - Login suspeito - 10.879 cliques   
2. FedEx - Entrega de pacotes - 6.535 cliques   
3. Google Docs - Convite para edição - 4.492 cliques   

Principais campanhas de simulação de phishing que capturaram credenciais e dados    

1. FedEx - Entrega de pacotes - 2.056 capturas   
2. Office 365 - Login suspeito - 1.736 capturas   
3. COVID-19: Webinar sobre SharePoint - 1.440 capturas  

Os 10 principais setores em que os funcionários caíram na armadilha e forneceram suas credenciais 

1. Alta tecnologia e TI - 3.755    
2. Medicina e saúde - 3.504  
3. Outros - 4647  
4. Manufatura - 1.801    
5. Organização sem fins lucrativos - 1.758   
6. Educação e pesquisa - 1.522  
7. Finanças e seguros - 1.239  
8. Serviços profissionais e de negócios - 1.144  
9. Varejo e comércio eletrônico - 1.046  
10. Jurídico - 704 

Número total de credenciais enviadas nas simulações em 2021 — 23.353 

 O treinamento dos funcionários para resistir ao phishing é acompanhado de uma solução poderosa de defesa contra phishing 

A segurança de e-mail com tecnologia de IA Graphusé uma defesa inteligente contra ameaças transmitidas por e-mail. Em comparação com a proteção tradicional ou um SEG, a segurança automatizada de e-mail impede que 40% mais mensagens de phishing cheguem à caixa de entrada dos funcionários. Para oferecer proteção adicional contra a enxurrada de e-mails de phishing prejudiciais que as organizações recebem regularmente, Graphus também coleta dados de risco para analisar o padrão de comunicação exclusivo de cada empresa, adicionando uma tripla camada de segurança.   

• Antes de permitir que as mensagens recebidas cheguem às caixas de entrada dos funcionários, o TrustGraph as avalia utilizando mais de 50 pontos de dados distintos. O TrustGraph aprende com cada análise que realiza, armazenando as informações em sua base de conhecimento para melhorar sua segurança e aprender sem intervenção humana.  
• Quando um funcionário clica em um novo canal de comunicação, o EmployeeShield exibe uma caixa bem visível e em destaque, lembrando-o de ter cautela ao lidar com mensagens inesperadas. Cada funcionário pode contribuir para a segurança da empresa classificando uma comunicação como legítima ou maliciosa com um único clique.  
• O Phish911 completa o sistema de segurança em três níveis, facilitando aos funcionários a denúncia de quaisquer comunicações suspeitas ao administrador. Os e-mails são imediatamente apagados da caixa de entrada de todos caso um funcionário detecte uma conduta suspeita.   

Agende uma demonstração!