소포스 이메일 교육 솔루션 (Sophos Phish Threat) Sophos Korea

피 싱 공 격 이메일 첨부 파일 URL 링크 공격 금융 및 개인정보 전송

글로벌 피싱 & 스팸 통계 21m 14m 7m 2015 2016 2017

Consumer marketing emails 5.4x / Business emails 3.7x 피싱 공격은 5배 이상 걸리기 쉽다!! 피싱 공격 13% B2B Email CTR 3.5% B2C Email CTR 2.4% Consumer marketing emails 5.4x / Business emails 3.7x Sources: Sophos Phish Threat simulation data , Experian Email Benchmark Report Q4 2016

피싱 위협 동향 62% Phishing Temperature Check, Freeform Dynamics 2017 (for Sophos) Data from 330 global IT professionals

피싱 위협 동향 62% Phishing Temperature Check, Freeform Dynamics 2017 (for Sophos) Data from 330 global IT professionals

공격의 목적 41% 무단 침투 59% 금전적 목적 Verizon 2018 Data Breach Investigations Report

기업 내 93% 의 외부 공격은 피싱이 가장 큰 원인 Verizon 2018 Data Breach Investigations Report

그렇다면 해결책은?! 직원 입장에서의 테스트 실제 공격과 동일한 훈련 효과적인 교육 컨텐츠 다양한 리포팅 공격을 식별해 낼 수 있는 트레이닝 & 시험 직원 입장에서의 테스트 실제 공격과 동일한 훈련 효과적인 교육 컨텐츠 다양한 리포팅

기존 메일 훈련 솔루션은?! 복잡, 비용, 비효율, 교육효과….. 비용…..?! 구축은 어떻게?! 실제 교육 효과는?! 훈련을 위환 환경은?!

Phish Threat 소개 영상

Sophos Phish Threat 소개 1 2 3 공격 선택 교육 선택 모니터링 3단계의 피싱 캠페인 100개 이상의 최신 템플릿 제공 다양한 공격 캠페인(피싱, 첨부파일, 자격증명 등) 각 회사에 맞는 템플릿 생성 가능(100% 수정) 30개 이상의 교육 자료 제공 동영상, 슬라이드 등 직원 교육 프로그램 시험, 퀴즈 제공 캠페인 별 보고서 직원, 부서, 전사별 이메일 취급 보안 상태 점검 공격당한 사용자의 교육 이수 여부 등 모니터링

Sophos Phish Threat 소개 센트럴을 통한 사용자 관리 Cloud 환경에서의 관리(별도 구축 환경 X) AD연동 가능, 편리한 사용자 추가 전세계 소포스 연구소 글로벌 연구소(미국, 아이랜드, 독일 등)에서 신규위협을 분석하고 정기적인 업데이트 실행 다국어 지원 언어별 템플릿, 교육, 사용자 인터페이스 제공 캠페인 확장성 최신위협에 맞춰 정기적 업데이트 고객환경에 적합한 공격으로 100% 수정 심플한 대쉬보드 제공 전체 캠페인을 한눈에 모니터링 내부 위협 직원 분석 등

Sophos Phish Threat 소개 간편한 공격 제작 New screen shot 최신 유행 공격 각 기업에 적합한 커스텀 제공 Central을 통해 기존 사용자 등록 / AD연동

100개 이상의 맞춤형 템플릿 다양한 시나리오, 난이도 조정 해외 공격 대비 확장 업데이트 글로벌 위협연구소에서 분석한 실제 사용되는 공격 초급 ~ 전문가 까지 레벨별 템플릿 해외 공격 대비 확장 업데이트 Australian Federal Police New Zealand Inland Revenue Department Amazon.co.uk Parcelforce DVLA Royal Bank of Canada Canada Post London Underground North Korea Attack

Sophos Phish Threat 소개 효과적인 템플릿 & 교육 제공 New screen shot 최근 위협, 보안 규정 준수에 적합한 자료 정기적 업데이트를 통해 최신 위협에 대한 직원 교육 30가지 이상의 교육 템플릿 제공

30개의 직원 교육 모듈 IT 보안 주제 규정 준수 주제 피싱 의심스러운 첨부파일 자격증명 수집 암호 취득 전화 피싱 Two-factor 인증 사회 공학 최소 권한 원칙 랜섬웨어 물리 보안 및 데이터 보호 소셜미디어 공용 Wi-Fi 규정 준수 주제 개인정보보호법 EU General Data Protection Regulation (GDPR) Gramm-Leach-Bliley Act (GLBA) Health Insurance Portability and Accountability Act (HIPAA) Payment Card Industry Data Security Standard (PCI DSS)

모니터링 시행중인 캠페인 한눈에 모니터링 기업의 위험 수준 내부 위협 요소 파악

Central 관리의 이점 심플한 관리: 복잡성 감소: 보안 확장성 용이: 무제한 캠페인 전세계 위협데이터를 실시간 업데이트 단일 플랫폼, 기업내의 모든 보안 관리 최근 위협에 대한 즉각적 대응 보안 확장성 용이: Phish Threat + Email + AV + 랜섬웨어 + 동기화 보안

사용자의 입장 ”나는 더이상 보안솔루션의 운영자가 아니다. 직원들의 보안 교육을 담당하는 컨설턴트다.” - 14k users “스팸 장비 도입보다 우선 시 되어야한다. 요새 대부분은 스팸은 직원들도 알고 있기 때문에 진화된 공격 훈련이 필요했고 소포스의 이메일 교육은 어떠한 보안솔루션보다 효과적이다.” - 500 users ＂동영상 교육이 너무 마음에 든다, 기존에 사용하던 제품과 비교할 때 직원 입장에서 이메일 보안 교육에 도움이 되었던 것 같다. 이제 직원들이 이메일을 받으면 의심하기 시작한다.” 1k user “회사에 맞는 공격 템플릿을 만들 수 있어서 좋다. 특히 첨부 파일 공격에 대한 교육은 매우 좋다.” - Gartner Peer Insights Review

이메일 교육 훈련의 효과 49% 4% 테스트 전 평균 클릭 수 4 번의 테스트 후 Sophos Phish Threat average ‘susceptibility rate’ of users = User opened and still clicked

Phish Threat 이용 고객 추이 11개월만에 300,000 30만 유저 등록