Como começar

Manual do produto PhishER

O PhishER da KnowBe4 é uma plataforma de orquestração de segurança, automação e resposta (Security Orchestration, Automation, and Response, SOAR) que gerencia os e-mails que seus usuários denunciam. Com o PhishER, sua organização pode identificar possíveis ameaças de e-mail para fortalecer suas medidas de segurança e melhorar seu plano de defesa.

O PhishER é disponibilizado como uma plataforma independente, mas funciona melhor quando combinado com o console do KSAT. Ele também pode ser integrado com ferramentas de análises de terceiros, como o VirusTotal e o Syslog, para fornecer à sua organização verificações e avaliações de segurança.

Fluxo de trabalho do PhishER

A seguir, um diagrama do fluxo de trabalho do PhishER. Para entender melhor o PhishER, recomendamos revisar esse fluxo de trabalho antes de começar.

Para obter mais informações sobre esse fluxo de trabalho, consulte a lista abaixo:

  1. Quando seus usuários denunciam e-mails suspeitos, esses e-mails são enviados para a caixa de entrada do PhishER.
  2. Com suas regras personalizadas, o PhishER analisa os componentes do e-mail em relação a conteúdos maliciosos ou sinais de alerta. Depois, ele atribui marcas aos e-mails que atendem aos seus critérios de regras.
  3. As marcas fazem com que o PhishER execute ações específicas. O PhishER classifica automaticamente cada e-mail, com base nas regras e ações personalizadas da sua organização. Essa classificação de e-mails ajuda você a priorizar e-mails denunciados e a responder rapidamente a ataques reais de phishing.
  4. Se a lista de bloqueio do PhishER estiver habilitada, você poderá usar as informações sobre e-mails maliciosos ou de spam para bloquear e-mails semelhantes que chegam às caixas de entrada de seus usuários. Se você tem uma assinatura PhishER Plus e habilitou o Global Blocklist/Lista de Bloqueio Global, você pode usar informações de crowdsourcing para bloquear e-mails semelhantes.
  5. Se o PhishRIP estiver habilitado, você poderá remover e-mails maliciosos ou spams semelhantes que já chegaram às caixas de entrada de seus usuários. Se você tem uma assinatura PhishER Plus e habilitou o Global PhishRIP, você pode usar informações de crowdsourcing para remover e-mails semelhantes.
  6. Se o PhishFlip estiver habilitado, você poderá reutilizar os e-mails denunciados para criar modelos e campanhas de phishing do KSAT. O PhishFlip remove elementos maliciosos dos e-mails denunciados antes de enviar os testes de phishing para seus usuários.

Pré-requisitos

Ao usar o PhishER e o KSAT juntos, você precisa adquirir o mesmo número de licenças para os dois produtos. Caso adquira licenças adicionais para um deles, durante o termo de assinatura, você também precisará comprar licenças para o outro produto.

Importante:requisitos mínimos adicionais de compra de assinaturas podem ser aplicados.

Todos os clientes do PhishER precisam ter um sistema de encaminhamento de e-mail para que todos os e-mails denunciados pelos usuários possam ser encaminhados para a caixa de entrada do PhishER para análise. Recomendamos instalar o Phish Alert Button (PAB) em sua organização, mas você também pode permitir que seus usuários encaminhem manualmente os e-mails para um endereço de e-mail de denúncia. Para obter mais informações sobre esses métodos, consulte o Manual do produto Phish Alert Button (PAB) e o artigo Configurações do PhishER.

Criando sua conta

Primeiro, você precisa criar uma conta do PhishER.

Para criar sua conta, siga estas etapas:

  1. Faça login em sua conta da KnowBe4.
  2. Clique no seu nome no canto superior direito da página. No menu suspenso exibido, selecione Configurações da conta.
  3. Vá até Integrações da conta > PhishER.
  4. Clique no botão Criar conta do PhishER.

Acessando o PhishER

Depois de criar uma conta do PhishER para sua organização e o PhishER estiver habilitado na sua conta, o botão Ir para o PhishER será exibido na página Configurações da conta da KnowBe4. Ao clicar nesse botão, você será direcionado à sua plataforma PhishER. Ou, você pode acessar sua plataforma PhishER ao navegar até o URL correspondente da sua instância KnowBe4. Para obter mais informações, veja a captura de tela e a lista abaixo:

  • Estados Unidos: https://phisher.knowbe4.com
  • Canadá: https://ca.phisher.knowbe4.com
  • União Europeia: https://eu.phisher.knowbe4.com
  • Alemanha: https://de.phisher.knowbe4.com
  • Reino Unido: https://uk.phisher.knowbe4.com

Configurando endereços de e-mail de denúncia

Você precisa configurar pelo menos um endereço de e-mail de denúncia para encaminhar e-mails para sua caixa de entrada. Se a sua organização usar o PAB, você precisará configurar um endereço de e-mail de denúncia para cada instância do PAB.

Para definir endereços de e-mail de denúncia, siga estas etapas:

  1. Faça login em sua conta da KnowBe4.
  2. Clique no seu nome no canto superior direito da página. No menu suspenso exibido, selecione Configurações da conta.
  3. Acesse Integrações da conta > Phish Alert e abra as configurações de uma instância do PAB.
  4. No campo Enviar e-mails de phishing não simulados para, insira seus endereços de e-mail de denúncia. Para obter mais informações sobre esse campo, consulte a seção Ativação e configuração do PAB do Manual do produto Phish Alert Button (PAB).
  5. Clique no botão Salvar configurações de alerta de phishing.
  6. Clique no botão Salvar alterações, na parte inferior da página.

Painel

Ao abrir a plataforma PhishER, a página Dashboard (Painel) é exibida. Nessa página, é possível exibir uma visão rápida da plataforma PhishER. Para obter mais informações sobre essa página, veja a captura de tela e a lista abaixo:

  1. Pesquisar: você pode usar esta barra de pesquisa para obter uma visão geral das informações da mensagem.
  2. Edit Dashboard Layout (Editar layout do painel): clique neste ícone para adicionar e remover os widgets do seu painel. É possível arrastar, soltar e redimensionar cada widget para criar um layout personalizado. Ao clicar nesse ícone, os botões Reset Dashboard Layout (Redefinir layout do painel) e Add Widget (Adicionar widget) serão exibidos.
  3. Last 30 days (Últimos 30 dias): por padrão, o painel exibe os dados e as atividades dos últimos 30 dias. No entanto, você pode ajustar a exibição do painel para ver um período diferente clicando no botão Last 30 days (Últimos 30 dias). Ao clicar nesse botão, a janela pop-up de período é aberta.
  4. Reported Messages (Mensagens denunciadas): esta seção exibe o número de mensagens denunciadas que foram encaminhadas para sua caixa de entrada do PhishER.
  5. Automatically Resolved (Automaticamente solucionada): esta seção exibe o número de mensagens classificadas com base nas suas regras e ações habilitadas.
  6. Manually Resolved (Manualmente solucionada): esta seção exibe o número de mensagens classificadas sem suas regras e ações ativas.
  7. Unresolved (Não solucionada): esta seção exibe o número de mensagens que não foram classificadas.
  8. Received Messages (Mensagens recebidas): este gráfico de barras exibe o número de mensagens denunciadas que foram encaminhadas para sua caixa de entrada do PhishER. Os dados mostram o número de mensagens denunciadas por dia ou hora.
  9. Messages Summary (Resumo de mensagens): este gráfico de pizza mostra uma comparação das mensagens com status Automatically Resolved (Automaticamente solucionada), Manually Resolved (Manualmente solucionada) e Pending Review (Revisão pendente).
  10. Reported Messages by Category (Mensagens denunciadas por categoria): este gráfico de linhas mostra como as mensagens foram classificadas. Elas podem ser classificadas como Clean (Limpa), Spam (Spam) ou Threat (Ameaça). Por padrão, cada mensagem é classificada como Unknown (Desconhecida), até que o PhishER ou um administrador a classifique em uma das outras categorias.
  11. Categorias: este gráfico de pizza mostra uma comparação das mensagens que estão sendo classificadas.
  12. Reported Messages by Category (Mensagens denunciadas por categoria): este gráfico de linhas mostra a prioridade das mensagens denunciadas. Uma das seguintes prioridades pode ser atribuída a uma mensagem: Unknown (Desconhecida), Low (Baixa), Medium (Média), High (Alta) ou Critical (Crítica). Os dados mostram o número de mensagens denunciadas por dia ou hora para cada tipo de prioridade.
  13. Priorities (Prioridades): este gráfico de pizza mostra uma comparação de como as mensagens estão sendo priorizadas.

Rooms (Salas)

A guia Rooms (Salas) contém várias exibições filtradas de mensagens na caixa de entrada do PhishER. Cada exibição filtrada terá como base suas consultas salvas e os filtros gerados pelo sistema. Você pode exibir uma caixa de entrada, um painel e um relatório filtrado ao clicar nos ícones ao lado de cada filtro gerado pelo sistema.

Ao clicar em um grupo específico de mensagens em uma sala, você será direcionado a uma exibição filtrada da sua caixa de entrada, na qual todas as mensagens do grupo serão mostradas. Um grupo de mensagens é criado em uma sala quando, no mínimo, duas mensagens atendem aos critérios da sala.

Para obter mais informações sobre as salas, consulte nosso artigo Como criar e gerenciar salas do PhishER.

Inbox (Caixa de entrada)

Você pode exibir todas as mensagens denunciadas pelos seus usuários na guia Inbox (Caixa de entrada). Essas mensagens incluem todos os e-mails denunciados pelos seus usuários com o PAB ou e-mails que foram encaminhados manualmente para um endereço de e-mail de denúncia. Nessa guia, você pode filtrar mensagens e salvar configurações personalizadas de filtro como uma sala. Você também pode executar ações e alterar a classificação das mensagens.

Com as ferramentas de análise de terceiros, o PhishER organiza mensagens em diferentes componentes, incluindo os dados brutos, os cabeçalhos, os anexos e o corpo da mensagem. Ao clicar em uma mensagem específica, a página Message Details (Detalhes da mensagem) exibe informações detalhadas sobre a mensagem, por exemplo, seus componentes. Nessa página, você também pode executar ações na mensagem e usar o recurso Discussion (Discussão) para se comunicar com seus administradores sobre a mensagem.

Para obter mais informações sobre a guia Inbox (Caixa de entrada), consulte o artigo Como usar a caixa de entrada do PhishER.

Rules (Regras)

Você pode exibir todas as regras do PhishER na guia Rules (Regras). Uma regra é uma expressão lógica usada para classificar e-mails encaminhados para a caixa de entrada do PhishER. Para classificar os e-mails, todas as regras devem seguir a lógica da regra YARA.

Com base na regra, uma marca é adicionada aos e-mails à medida que eles são encaminhados para a caixa de entrada do PhishER. A guia Rules (Regras) inclui a página Rules List (Lista de regras), que tem as seguintes subguias:

  • Custom Rules (Regras personalizadas): esta subguia lista as novas regras que sua organização cria usando o editor de regras do PhishER.
  • System Rules (Regras do sistema): esta subguia lista o conjunto padrão de regras fornecido pela KnowBe4.
  • Global Variables (Variáveis globais): esta subguia lista as variáveis globais que sua organização cria para regras personalizadas. Se você usar várias regras com as mesmas sequências de caracteres, poderá usar variáveis globais para atualizar todas essas regras ao mesmo tempo.

Para saber mais sobre essas regras, consulte o artigo Como criar e gerenciar regras do PhishER.

Actions (Ações)

Você pode exibir todas as ações do PhishER na guia Actions (Ações). Quando uma marca é atribuída a uma mensagem, ela indica como a mensagem deve ser processada no PhishER. Depois, a ação começa as etapas desse processo. Por exemplo, você pode criar uma ação para atribuir uma categoria de Spam (Spam) para todas as mensagens correspondentes. A guia Actions (Ações) inclui a página Actions List (Lista de ações), na qual é possível criar e gerenciar todas as ações na sua plataforma PhishER.

Para saber mais sobre essas ações, consulte o artigo Como criar e gerenciar ações do PhishER.

Relatórios

Você pode exibir todos os relatórios do PhishER na guia Reports (Relatórios). Cada subguia exibe um relatório com as informações mais comuns nos e-mails denunciados pelos seus usuários. Por padrão, cada relatório exibe os dados e as atividades dos últimos 30 dias, mas você pode ajustar esse período clicando no botão Last 30 Days (Últimos 30 dias) no canto superior direito da página.

A guia Reports (Relatórios) inclui as seguintes subguias:

  • Attachments (Anexos): esta subguia exibe os tipos de anexos mais comuns nos e-mails denunciados pelos usuários.
  • Reporters (Denunciantes): esta guia exibe os usuários mais comuns que denunciaram os e-mails.
  • Senders (Remetentes): esta subguia exibe os domínios mais comuns dos remetentes, associados aos e-mails denunciados pelos usuários.
  • Domains and URLs (Domínios e URLs): esta subguia exibe os domínios e as URLs mais comuns nos e-mails denunciados pelos usuários.
  • Tags (Marcas): esta subguia exibe as marcas mais comuns aplicadas aos e-mails denunciados pelos usuários.

Para obter mais informações sobre relatórios, consulte nosso artigo Como usar os relatórios do PhishER.

Blocklist (Lista de bloqueio)

O recurso de lista de bloqueio do PhishER ajuda seu servidor de correio Microsoft 365 a impedir que e-mails maliciosos ou de spam alcancem as caixas de entrada dos seus usuários. Você pode exibir todas as entradas da lista de bloqueio na subguia Your Syncing Entries (Suas entradas de sincronização) da guia Blocklist (Lista de bloqueio). Depois de revisar os e-mails denunciados pelos usuários, você pode atualizar sua lista de bloqueio para enviar informações sobre ameaças ou spams para seu servidor de correio.

Para obter mais informações sobre listas de bloqueio, consulte o artigo Como usar a lista de bloqueio do PhishER.

PhishRIP

O PhishRIP é um recurso de quarentena de e-mails do PhishER que permite que sua organização pesquise por e-mails denunciados pelos usuários em todas as caixas de entrada conectadas à sua instância do Microsoft 365 ou do Google Workspace. Você pode exibir todos os resultados de pesquisas, ou consultas, do PhishRIP na guia PhishRIP. Com o PhishRIP, é possível evitar ataques de phishing ativos removendo possíveis ameaças de e-mail das caixas de entrada dos seus usuários.

Ao selecionar uma mensagem específica na sua caixa de entrada e clicar no menu suspenso Run (Executar), você pode disparar ações que serão executadas nas mensagens localizadas pelas consultas do PhishRIP.

Para obter mais informações sobre o PhishRIP, consulte o artigo Como usar o PhishRIP.

PhishFlip

O PhishFlip é um recurso do PhishER que permite que sua organização reutilize os e-mails denunciados pelos usuários nas campanhas de phishing no seu console do KSAT. O PhishFlip remove todos os elementos maliciosos dos e-mails denunciados para que eles possam ser enviados aos seus usuários de forma segura como modelos de phishing.

Observação:para acessar o recurso PhishFlip, você deve ter o acesso Full (Completo) da função de segurança PhishRIP habilitado na plataforma PhishER.

Quando o PhishFlip estiver habilitado na plataforma PhishER, você poderá criar modelos de phishing do KSAT a partir dos e-mails denunciados pelos usuários. Depois, poderá usar os modelos de phishing para criar campanhas de phishing no seu console do KSAT. Você também poderá criar campanhas automáticas do PhishFlip contendo e-mails denunciados específicos a partir da plataforma PhishER.

Para obter mais informações sobre o PhishFlip, consulte o artigo Como usar o PhishFlip.

Não encontrou o que estava procurando?

Fale com o suporte