Bienvenid@s querid@s lectores del blog de Encora, soy Eric Ros y hoy vamos a hablar de la herramienta Sophos Phish Threat, como parte de la solución Sophos Central.
Esta herramienta cubre una parte muy importante tanto de auditoría como de concienciación y formación a los usuarios.
Para empezar comentaremos que en cualquier compañía existe un riesgo de amenazas real al que cada día nos enfrentamos: el phishing.
Sophos Pish Threat ¿Qué es?
El objetivo principal de la herramienta Sophos Phish Threat que veremos hoy se centra en simular un ataque de phishing, de forma controlada y obtener un resultado detallado de la simulación. Además, la propia herramienta incorpora la opción de añadir campañas de formación con el objetivo de concienciar a nuestros usuarios sobre cómo actuar frente a este tipo de ataques.
Con esta herramienta podremos realizar las siguientes acciones:
- Crear simulaciones de ataques de phishing, recopilación de credenciales y adjuntos maliciosos.
- Crear campañas de formación a medida, utilizando plantillas predefinidas o bien utilizando nuestra propia plataforma de formación existente.
- Obtener informes detallados de todas las campañas realizadas (simulación de ataques y formación).
¿Queréis ver lo sencillo que es crear una campaña? ¡Vamos allá!
Programar una campaña con Sophos Phish Threat
En primer lugar, accedemos a la sección Campañas y seleccionamos Nueva campaña:
Paso 1) Seleccionar el tipo de campaña.
A continuación, debemos indicar qué tipo de campaña queremos lanzar. Existen 3 tipos de campañas de simulación de ataques (phishing, robo de credenciales o fichero adjunto). También podremos seleccionar una campaña de formación a usuarios.
Paso 2) Indicar el tipo de ataque.
En nuestro caso, hemos seleccionado una campaña de tipo «Robo de credenciales», por tanto, debemos indicar una plantilla de las que vienen por defecto que se ajuste al tipo de ataque a lanzar.
En este ejemplo seleccionamos una campaña de One Drive:
Pulsaremos en Siguiente.
Paso 3) Escoger si queremos añadir una campaña de formación a los usuarios.
Como resultado de esta acción podremos seleccionar:
- Una formación de Sophos Phish Threat (opción recomendada).
- Vincular la formación hacia nuestro propio portal de formación.
- No vincular ningún training al ataque.
Paso 4) Editar los datos y contenido del ataque.
En esta sección podremos editar el remitente, asunto y dominios utilizados en la simulación de ataque:
También podremos editar el contenido del correo:
Así como editar el contenido de la página web ficticia (robo de credenciales) en la que aterrizarán los usuarios si pulsan el enlace del correo:
Nota: En caso que editemos una campaña, la plantilla modificada quedará guardada en nuestro portal como «Custom template» por si en un futuro deseamos volver a lanzarla o utilizar una plantilla corporativa genérica.
Paso 5) Seleccionar usuarios a los que enviar la campaña.
En esta sección seleccionaremos los usuarios que vincularemos a la campaña, añadiéndolos al listado de la derecha.
Pulsaremos en Siguiente.
Paso 6) Revisar y programar el envío.
En esta sección podremos programar una fecha de inicio y fecha de fin concretas, además de programar el envío incremental de correos, por ejemplo enviar cada hora al 20% de usuarios, de esta forma evitamos enviar el correo a todos a la misma hora.
Pulsar en Done.
En este momento la campaña ya está programada, sólo quedará esperar unos días para ver el resultado.
Resultados de Sophos Phish Threat
Por lo tanto, durante el transcurso de una campaña, o bien al finalizar, podremos ver el resultado de la misma. Evaluando el comportamiento de cada usuario individualmente.
¿Qué usuarios han abierto el correo? ¿Alguien ha pulsado en el enlace? y sobretodo… ¿Han llegado a introducir credenciales en el portal fraudulento?
Como podéis ver, la realización de campañas es verdaderamente simple. Esperamos que os haya gustado.
Un saludo y hasta el próximo post!
