Sophos 宣布將網路釣魚威脅模擬器及培訓方案 Sophos Phish Threat 引進亞洲及歐洲市場，以效能更強的儀表板和全新分析功能幫助企業追蹤組織內的風險與員工表現。Phish Threat 簡化了企業安全策略中重要一環：建立及培訓員工安全意識。世界各地的企業現可選擇託管在愛爾蘭、德國或美國的 Sophos Central 安全管理平台，進行多語言的互動式安全培訓。

網路釣魚仍是現今勒索軟體的載體及資料外洩攻擊入侵公司內部的捷徑。有市場調查報告指出，高達 41% (註 1) 的受訪企業每日均遭受到網路攻擊，由此可見員工培訓對公司維持有效安全防禦尤其關鍵。Sophos Phish Threat 能夠自動化整個培訓程序，並透過一目瞭然的分析報告找出安全意識薄弱的員工。作為唯一由IT安全領導廠商所推出的安全意識培訓方案，Sophos Phish Threat 可與電子郵件、端點及網路安全防護措施一同經由單一的主控台管理，有助於改善風險管理和事故應變效率。

Sophos 資訊安全資深副總裁兼總經理 Bill Lucchini 指出：「人類行為是網路安全的關鍵因素，但卻有達 62% 的企業並沒有訓練員工如何辨別網路釣魚。SophosLabs 更發現在被攔截的電子郵件當中，有 77% 內含惡意軟體。隨著電子郵件夾帶勒索軟體的風險上升，加上如歐盟《一般資料保護規則》(GDPR) 等準備實施的新法規，型塑安全文化和培育資料保護意識的需求更形迫切。員工必須對個人處理的資料負責，而公司亦應教導他們如何辨識網路釣魚攻擊。Phish Threat 能利用已知的駭客手段、成功的詐騙個案及近期案例模擬出可疑的電子郵件，以便增強員工的安全意識。事實上，只要經過四封 Phish Threat 模擬電子郵件的培訓，便可幫助公司平均降低員工受騙風險達 31% (註2)。」

Phish Threat 還可協助 IT 主管辨認出高危險性的員工，以及管理模擬現實環境網路釣魚的電子郵件，以便透過 Sophos Central 提供更有效的培訓課程。此外，各種攻擊範本和培訓皆支援 9 種語言，也會隨著 Sophos 在全球發現的最新威脅持續更新。員工一旦犯錯，亦將自動獲得矯正訓練，以幫助他們從錯誤中學習。Phish Threat 也提供分析及報告指標，可從組織或員工個人方面，就整體業務風險及安全狀況進行追蹤和評估。該培訓方案同時會把員工對網路釣魚攻擊的敏感度與全球規範相比，以便企業度身打造培訓內容，而這些基準資料還可用來加強 Sophos Central 的安全政策設定，提供多重防護策略，以對抗網路釣魚及社交工程攻擊。

備註：

1. 由 Freeform Dynamics 於 2017 年發表之《Phishing Temperature Check Report》

2. 所得數字是按 10,000 個近期 Phish Threat 活動樣本計算