Simulaciones de phishing de ThreatSim: principales funciones y ventajas

Ataques de phishing simulados y evaluaciones de conocimientos > Simulaciones de phishing de ThreatSim: principales funciones y ventajas

Gran variedad de plantillas personalizables

La herramienta de phishing ThreatSim contiene más de mil plantillas en más de 35 idiomas. Nuestra amplia variedad de plantillas abordan tres factores de prueba principales: enlaces incrustados, solicitud de datos personales y descarga de archivos adjuntos (.pdf, .doc, .docx, .xlsx y .html). La herramienta de phishing muestra las tasas medias de fallo calculadas a partir de las evaluaciones enviadas por todos los clientes, lo que permite a los administradores calibrar la dificultad antes de crear las campañas.

Dynamic Threat Simulation

Los datos de inteligencia sobre amenazas reales "en circulación" de Targeted Attack Protection nos permiten ofrecer nuevas plantillas de phishing de ThreatSim para ayudarle a crear ataques simulados que pondrán a prueba la capacidad de los usuarios para responder a las amenazas más relevantes. Los administradores pueden personalizar el contenido de cualquier plantilla o crear la suya propia. Esta flexibilidad permite a las organizaciones crear rápida y fácilmente pruebas de phishing oportunas que imitan el comportamiento de las amenazas observadas en el mundo real y dentro de sus propias redes.

Momentos de aprendizaje

Recomendamos encarecidamente que todos los empleados que se dejen engañar por una simulación de phishing de ThreatSim reciban automáticamente un "mensaje de intervención" (lo que nosotros llamamos un Momento para aprender). Los Momentos para aprender, que se basan en aplicar la "enseñanza a tiempo" (o "just-in-time teaching") en el momento en el que un empleado interactúa con un mensaje de phishing simulado, explican lo sucedido, describen los peligros asociados con los ataques reales, y ofrecen consejos prácticos para evitar futuros engaños

Autoinscripción

Fuimos los primeros en ofrecer esta función que, además de ahorrar tiempo, le permite asignar automáticamente formación complementaria a todos los que caigan en la trampa de una simulación de phishing de ThreatSim. Aunque puede asignar formación a cualquier persona, la función de autoinscripción le permite proporcionar formación específica en primer lugar a los usuarios más susceptibles de ser atacados. Este enfoque mejora drásticamente la eficacia de su programa y hace participar a los usuarios que necesitan más atención.

Contenido multilingüe

El contenido multilingüe permite a los administradores distribuir ataques simulados y Momentos para aprender en decenas de idiomas, lo que significa que puede evaluar a sus empleados internacionales en su propia lengua.

PhishAlarm y PhishAlarm Analyzer

Nuestra herramienta PhishAlarm de denuncia del correo electrónico con un clic puede instalarse sin coste alguno. Este complemento del cliente de correo electrónico permite a los empleados denunciar con un solo clic los mensajes sospechosos a sus equipos de seguridad y respuesta a incidentes. Recomendamos añadir nuestra herramienta antiphishing de análisis del correo electrónico, PhishAlarm Analyzer, que emplea aprendizaje automático para priorizar los mensajes denunciados a través de PhishAlarm y permite reparar más rápidamente las amenazas más peligrosas detectadas en su red.

Exclusión de los clics realizados por el sistema

Esta función viene incorporada en ThreatSim e identifica y aísla las interacciones con simulaciones de phishing que han sido iniciadas por las herramientas de protección del correo electrónico. Este enfoque patentado garantiza una vista precisa de los comportamientos de riesgo de los usuarios y permite que los programas de formación en materia de seguridad sean productivos y eficaces.

¿Qué ofrece?

  • Precisión: un mecanismo que garantiza una visión precisa de las interacciones de los usuarios (a diferencia de los clics desde gateways de correo electrónico) en las simulaciones de phishing.
  • Interfaz de usuario intuitiva:  una interfaz de fácil uso para crear reglas de Exclusión de los clics realizados por el sistema, basadas en la dirección IP o el agente de usuario.
  • Informes:  permite identificar fácilmente las interacciones realizadas por los sistemas, y no por los usuarios, para validar que se han capturado todas las interacciones.
  • Integración con TAP: una experiencia perfecta para los clientes de Targeted Attack Protection (TAP), ya que los clics efectuados por la herramienta de protección del correo electrónico del cliente ya se incluyen sistemáticamente en una lista blanca gracias a la integración entre ThreatSim y TAP.

Planificación aleatoria

Esta opción le permite repartir la distribución de las simulaciones de phishing para minimizar el impacto en sus servidores de correo electrónico y centro de asistencia técnica de TI. Estas funciones, unidas a la capacidad de utilizar varias plantillas de ataques simulados en una sola campaña de evaluación, reducen las posibilidades de que los empleados descubran la prueba de phishing (y la comenten), lo que contribuye a conseguir una prueba más nítida de la vulnerabilidad de los usuarios.

Valiosa inteligencia empresarial

ThreatSim proporciona análisis e informes completos sobre las respuestas de los empleados a los distintos escenarios de ataques de phishing. También sabrá si los empleados se dejaron engañar por un ataque a través de un teléfono móvil, una tablet o un ordenador; los navegadores que estaban utilizando y dónde se encontraban cuando ocurrió.

Salida no segura de datos de la red y comprobaciones de vulnerabilidades

ThreatSim ofrece una función opcional que detecta la salida no segura de datos desde los PC de los usuarios y, a partir de ahí, permite al personal de seguridad identificar y modificar los controles de seguridad con el fin de reducir las amenazas potenciales. Los administradores también pueden buscar vulnerabilidades del navegador con la opción de señalar plugins de terceros que sean obsoletos (y potencialmente vulnerables) en los PC de los usuarios.