PhishMe

PhishMe Simulator & Reporter

2016 Q1’de PhishMe araştırma ekibinin yaptığı çalışmaya göre gönderilen oltalama epostaların %50 si fidye tabanlı zararlı içermektedir. Yine yapılan araştırmalarda bu fidye tabanlı zararlı içeren oltalama epostaların %93’ü şifrelenmiş ve silahlandırılmış zararlı olarak gönderilmektedir. Her geçen gün evrimleşen bu saldırı örnekleri maalesef son kullanıcıları etkilemektedir ve riski arttırmaktadır. PhishMe Simulator, gerçek zamanlı davranış metotlarını kullanarak oltalama simülasyon senaryolarını çalışanlarınıza uyarlama yapabilen bir çözüm sunar.

PhishMe, drive-by, zararlı yazılım ve sosyal mühendis atakları içeren farklı atak varyantlarını içeren oltalama ve kişiselleştirilmiş hedef oltalama senaryoları ön tanımlı şablonlar üzerinden oluşturarak kampanya yapmanızı sağlar. Ayrıca çoklu dil desteğine sahip HTML5, video ve oyun modülleri ile zengin güvenlik farkındalığı eğitim içeriklerine sahiptir.

Oltalama senaryolar;

  • Click only; gömülü link tıklanması için gönderilen eposta
  • Data entry; hassas veri girişi yapılan özelleştirilmiş bir web sitesine yönlendirilen bir link içeren email
  • Attachment-based; çeşitli dosya formatları içeren meşru ekli email
  • Double parrel; çift eposta veya bir SMS bir eposta olarak gönderilen zararlı email
  • Highly personalized; gelişmiş sosyal mühendis taktikleri ile hazırlanmış email

Raporlama;

  • Standart ve kullanıcı bazlı raporlama
  • Gelişmiş görünürlük sağlama ve proaktif müdahale etkilerinin azaltımı
  • 3rd parti entegrasyonu ile URL ve zararlıların analizi

PhishMe Intelligence

PhishMe araştırma ve mühendislerinin fidye zararlı, key logger, RAT ve diğer suç odaklı zararlı örneklerini araştırması sonucunda insanların ve makinaların anlayabileceği formatta sunulan bir servistir. SOC ve IR takımlarının tehdit unsurlarını önceliklendirme ve hızlı aksiyon almalarını sağlar. PhishMe Intelligence, restful API ile STIX, JSON ve CEF formatlarında makinaların öğrenebileceği tehdit istihbaratını paylaşmaktadır. SIEM, forensics ve EDR araçları ile tehdit avlamasına olanak sağlar.