Neste guia, você aprenderá como começar a usar a plataforma PhishER. A plataforma PhishER pode ser usada para ajudar sua organização a identificar possíveis ameaças de e-mail e reforçar as medidas de segurança. A imagem do fluxo de trabalho abaixo representa as etapas necessárias para que o PhishER processe os e-mails denunciados.
Para obter informações detalhadas sobre a plataforma PhishER, consulte o Manual do produto PhishER.
Etapa 1: Relatórios
Antes que seus usuários possam denunciar e-mails suspeitos ao PhishER, você precisa configurar um endereço de e-mail de denúncia para encaminhar os e-mails para a caixa de entrada do PhishER. Recomendamos que você instale o Phish Alert Button (PAB) para encaminhar e-mails manualmente, mas seus usuários também podem encaminhar os e-mails para um endereço de e-mail de denúncia.
Para saber mais sobre como denunciar mensagens, veja o vídeo abaixo.
Para obter mais informações, consulte o artigo Configurações do PhishER: Artigo sobre Conta e vídeo Como acessar a plataforma PhishER e configurar o encaminhamento de mensagens.
Etapa 2: Identificação
Depois que a caixa de entrada do PhishER receber os e-mails denunciados, você precisará configurar o PhishER para analisar e identificar os e-mails como ameaças, limpos ou spam. Em seguida, para ajudar na identificação dos e-mails, você pode criar regras e marcas para o PhishER.
Também recomendamos que você habilite o PhishML e o VirusTotal para identificar e marcar automaticamente os e-mails denunciados. As análises do PhishML e do VirusTotal representam um ponto inicial na marcação de e-mails no PhishER. Para marcar e-mails com base em qualquer interesse, termo ou atributo específico da sua organização, crie suas próprias regras usando o artigo Como criar e gerenciar regras do PhishER ou os exemplos mostrados no artigo Exemplos de regra YARA.
Para saber mais sobre como analisar e identificar e-mails, consulte o vídeo e as subseções abaixo.
PhishML
O PhishML é um módulo de aprendizagem de máquina que gera três valores de confiança para cada mensagem recebida na caixa de entrada do PhishER. Esses três valores representam a porcentagem de certeza de que uma mensagem está limpa, é um spam ou uma ameaça.
Você pode personalizar os valores dos seus limites usando os controles deslizantes de intervalo. Recomendamos atribuir um valor de 95 para mensagens limpas, 75 para mensagens de spam e 65 para mensagens que representam uma ameaça. Essas configurações garantem uma marcação precisa.
Para obter mais informações, consulte o artigo Como usar o PhishML.
VirusTotal
O VirusTotal é um serviço que inspeciona e analisa arquivos quanto a conteúdos maliciosos. Recomendamos que você integre sua conta do VirusTotal ao PhishER. Caso não tenha uma conta do VirusTotal, você poderá criar uma totalmente gratuita no site do VirusTotal. Essa integração permite que você execute uma verificação do VirusTotal nos anexos e nas URLs das mensagens.
Para obter mais informações, consulte o artigo Como integrar o VirusTotal à sua plataforma PhishER.
Etapa 3: Classificação
Quando qualquer marca de um e-mail denunciado é atribuída a uma mensagem, ela indica como a mensagem deve ser processada no PhishER. Essas marcas podem disparar ações para execução nas mensagens. De modo semelhante, se as marcas não forem atribuídas às mensagens, a ausência de marcas poderá disparar ações para execução nas mensagens.
Depois de criar marcas, você pode criar ações para automatizar o modo como as mensagens são processadas. Recomendamos criar ações para processar mensagens que sejam limpas, de spam e possíveis ameaças e que precisem de atenção. Para obter mais informações sobre nossas ações recomendadas, consulte o artigo Como usar o PhishML.
Para saber mais sobre como classificar as mensagens, veja o vídeo abaixo.
Etapa 4: Usando as listas de bloqueio (opcional)
A lista de bloqueio do PhishER é um recurso que ajuda o seu servidor de correio Microsoft 365 a impedir que e-mails maliciosos ou de spam alcancem as caixas de entrada dos seus usuários. Na lista de bloqueio do PhishER, você pode criar e gerenciar uma lista exclusiva de entradas para sua organização. Depois de revisar os e-mails denunciados pelos seus usuários, você pode atualizar sua lista de bloqueio para enviar informações sobre ameaças ou spams para o seu servidor de correio.
A lista de bloqueio global é um recurso que usa informações de crowdsourcing sobre ameaças de e-mail para ajudar o servidor de e-mail no bloqueio de mensagens. O laboratório de pesquisa de ameaças da KnowBe4 compila dados de todas as listas de bloqueio do PhishER e de outras fontes para criar e publicar entradas da lista de bloqueio global. Esse recurso está disponível apenas para contas com o PhishER Plus.
Para saber mais sobre as listas de bloqueio, veja o vídeo abaixo.
Para obter mais informações, consulte os artigos Configurações do PhishER: integrações, Como usar a lista de bloqueio do PhishER e Como usar a lista de bloqueio global.
Etapa 5: Usando o PhishRIP (opcional)
O PhishRIP é um recurso de quarentena de e-mails do PhishER que permite que sua organização pesquise por e-mails denunciados pelos usuários em todas as caixas de entrada conectadas às suas instâncias do Microsoft 365 ou do Google Workspace. Com o PhishRIP, é possível evitar ataques de phishing ativos removendo possíveis ameaças de e-mail das caixas de entrada dos seus usuários. Você pode disparar o PhishRIP manualmente, depois de excluir uma possível ameaça, ou ele pode ser disparado por uma ação.
Para saber mais sobre o PhishRIP, veja o vídeo abaixo.
Para obter mais informações, consulte o artigo Como usar o PhishRIP.
Etapa 6: Usando o PhishFlip (opcional)
O PhishFlip é um recurso do PhishER que permite que sua organização reutilize os e-mails denunciados pelos usuários nas campanhas de phishing no console do KSAT. O PhishFlip remove todos os elementos maliciosos dos e-mails denunciados para que eles possam ser enviados aos seus usuários de forma segura. Para usar o PhishFlip, é necessário ter o PhishRIP habilitado na sua plataforma.
Para saber mais sobre o PhishFlip, veja o vídeo abaixo.
Para obter mais informações, consulte o artigo Como usar o PhishFlip.