Sophos: Phish Threat

Sophos: Phish Threat
Sophos: Phish Threat

Buenos días queridos lectores, soy Eric Ros y hoy vamos a hablar de la herramienta Phish Threat, como parte de la solución Sophos Central.

Para empezar comentaremos que en cualquier compañía existe un riesgo de amenazas real al que cada día nos enfrentamos: el phishing.

Sophos Pish Threat ¿Qué es?

El objetivo principal de la herramienta Sophos Phish Threat que veremos hoy se centra en simular un ataque de phishing, de forma controlada, obtener un resultado detallado de la simulación y aprovechar para concienciar a nuestros usuarios sobre cómo actuar frente a este tipo de ataques.

Con esta herramienta podremos realizar las siguientes acciones:

  • Crear simulaciones de ataques de phishing, recopilación de credenciales y adjuntos maliciosos.
  • Crear campañas de formación a medida, utilizando plantillas predefinidas o bien utilizando nuestra propia plataforma de formación existente.
  • Obtener informes detallados de todas las campañas realizadas (simulación de ataques y formación).

¿Queréis ver lo sencillo que es crear una campaña? ¡Vamos allá!

Programar una campaña con Sophos Phish Threat

En primer lugar, accedemos a la sección Campañas y seleccionamos Nueva campaña:

Crear campaña

Paso 1) Seleccionar el tipo de campaña.

A continuación, debemos indicar qué tipo de campaña queremos lanzar. Existen 3 tipos de campañas de simulación de ataques (phishing, robo de credenciales o fichero adjunto). También podremos seleccionar una campaña de formación a usuarios.

Phish Threat seleccionar campaña

Paso 2) Indicar el tipo de ataque.

En nuestro caso, hemos seleccionado una campaña de tipo «Robo de credenciales», por tanto, debemos indicar una plantilla de las que vienen por defecto que se ajuste al tipo de ataque a lanzar.

En este ejemplo seleccionamos una campaña de One Drive:

Seleccionar ataque

Paso 3) Escoger si queremos añadir una campaña de formación a los usuarios.

Phish Threat escoger training

Como resultado de esta acción podremos seleccionar:

  • Una formación de Sophos Phish Threat (opción recomendada).
  • Vincular la formación hacia nuestro propio portal de formación.
  • No vincular ningún training al ataque.

Paso 4) Editar los datos y contenido del ataque.

En esta sección podremos editar el remitente, asunto y dominios utilizados en la simulación de ataque:

Phish Threat personalizar remitente y asunto

También podremos editar el contenido del correo:

Phish Threat editar contenido

Así como editar el contenido de la página web ficticia (robo de credenciales) en la que aterrizarán los usuarios si pulsan el enlace del correo:

Phish Threat personalizar landing

Paso 5) Seleccionar usuarios a los que enviar la campaña.

Phish Threat seleccionar usuarios

Paso 6) Revisar y programar el envío.

En esta sección podremos programar una fecha de inicio y fecha de fin concretas, además de programar el envío incremental de correos, por ejemplo enviar cada hora al 20% de usuarios, de esta forma evitamos enviar el correo a todos a la misma hora.

Phish Threat programar envío

Pulsar en Done.

En este momento la campaña ya está programada, sólo quedará esperar unos días para ver el resultado.

Resultados de Sophos Phish Threat

Por lo tanto, durante el transcurso de una campaña, o bien al finalizar, podremos ver el resultado de la misma. Evaluando el comportamiento de cada usuario individualmente.

¿Qué usuarios han abierto el correo? ¿Alguien ha pulsado en el enlace? y sobretodo… ¿Han llegado a introducir credenciales en el portal fraudulento?

Detalle de resultados

Como podéis ver, la realización de campañas es verdaderamente simple.

Esperamos que os haya gustado.

Si tenéis dudas en cualquier proyecto de ciberseguridad o formación a usuarios puedes rellenar el formulario de contacto y te llamamos.

Un saludo y hasta el próximo post!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *