Sophos: Phish Threat

Sophos: Phish Threat

Buenos días queridos lectores, soy Eric Ros y hoy vamos a hablar de la herramienta Sophos Phish Threat, como parte de la solución Sophos Central.

Esta herramienta cubre una parte muy importante tanto de auditoría como de concienciación y formación a los usuarios.

Para empezar comentaremos que en cualquier compañía existe un riesgo de amenazas real al que cada día nos enfrentamos: el phishing.

Sophos Pish Threat ¿Qué es?

El objetivo principal de la herramienta Sophos Phish Threat que veremos hoy se centra en simular un ataque de phishing, de forma controlada y obtener un resultado detallado de la simulación. Además, la propia herramienta incorpora la opción de añadir campañas de formación con el objetivo de concienciar a nuestros usuarios sobre cómo actuar frente a este tipo de ataques.

Con esta herramienta podremos realizar las siguientes acciones:

  • Crear simulaciones de ataques de phishing, recopilación de credenciales y adjuntos maliciosos.
  • Crear campañas de formación a medida, utilizando plantillas predefinidas o bien utilizando nuestra propia plataforma de formación existente.
  • Obtener informes detallados de todas las campañas realizadas (simulación de ataques y formación).

¿Queréis ver lo sencillo que es crear una campaña? ¡Vamos allá!

Programar una campaña con Sophos Phish Threat

En primer lugar, accedemos a la sección Campañas y seleccionamos Nueva campaña:

Crear campaña con Sophos Phish Threath

Paso 1) Seleccionar el tipo de campaña.

A continuación, debemos indicar qué tipo de campaña queremos lanzar. Existen 3 tipos de campañas de simulación de ataques (phishing, robo de credenciales o fichero adjunto). También podremos seleccionar una campaña de formación a usuarios.

Phish Threat seleccionar campaña

Paso 2) Indicar el tipo de ataque.

En nuestro caso, hemos seleccionado una campaña de tipo «Robo de credenciales», por tanto, debemos indicar una plantilla de las que vienen por defecto que se ajuste al tipo de ataque a lanzar.

En este ejemplo seleccionamos una campaña de One Drive:

Seleccionar ataque

Pulsaremos en Siguiente.

Paso 3) Escoger si queremos añadir una campaña de formación a los usuarios.

Phish Threat escoger training

Como resultado de esta acción podremos seleccionar:

  • Una formación de Sophos Phish Threat (opción recomendada).
  • Vincular la formación hacia nuestro propio portal de formación.
  • No vincular ningún training al ataque.

Paso 4) Editar los datos y contenido del ataque.

En esta sección podremos editar el remitente, asunto y dominios utilizados en la simulación de ataque:

Phish Threat personalizar remitente y asunto

También podremos editar el contenido del correo:

Phish Threat editar contenido

Así como editar el contenido de la página web ficticia (robo de credenciales) en la que aterrizarán los usuarios si pulsan el enlace del correo:

Phish Threat personalizar landing

Nota: En caso que editemos una campaña, la plantilla modificada quedará guardada en nuestro portal como «Custom template» por si en un futuro deseamos volver a lanzarla o utilizar una plantilla corporativa genérica.

Paso 5) Seleccionar usuarios a los que enviar la campaña.

Phish Threat seleccionar usuarios

En esta sección seleccionaremos los usuarios que vincularemos a la campaña, añadiéndolos al listado de la derecha.

Pulsaremos en Siguiente.

Paso 6) Revisar y programar el envío.

En esta sección podremos programar una fecha de inicio y fecha de fin concretas, además de programar el envío incremental de correos, por ejemplo enviar cada hora al 20% de usuarios, de esta forma evitamos enviar el correo a todos a la misma hora.

Phish Threat programar envío

Pulsar en Done.

En este momento la campaña ya está programada, sólo quedará esperar unos días para ver el resultado.

Resultados de Sophos Phish Threat

Por lo tanto, durante el transcurso de una campaña, o bien al finalizar, podremos ver el resultado de la misma. Evaluando el comportamiento de cada usuario individualmente.

¿Qué usuarios han abierto el correo? ¿Alguien ha pulsado en el enlace? y sobretodo… ¿Han llegado a introducir credenciales en el portal fraudulento?

Detalle de resultados

Como podéis ver, la realización de campañas es verdaderamente simple. Esperamos que os haya gustado.

Un saludo y hasta el próximo post!

Si estás interesado en contactar con el Ncora Team para hablar de un proyecto para tu empresa, pulsa en el botón y te llamamos.

Compártelo en redes sociales

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on email

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.