Die Endnutzer sind häufig das schwächste Glied in der Sicherheitskette eines Unternehmens. Cyber-Kriminelle nutzen das gezielt aus, indem sie immer überzeugendere Phishing-Mails erstellen. Für die meisten IT-Manager ist es nach Ansicht des Sicherheitsanbieters Sophos aber "sehr aufwändig, Anti-Phishing effektiv in routinemäßige Risikobewertungen zu integrieren". Das Unternehmen hat mit Phish Threat einen Phishing-Angriffssimulator entwickelt, der sich auch als Trainingslösung einsetzen lässt. So soll der Zeitaufwand für die Schulung der Mitarbeiter reduziert werden.
Phish Threat soll es den Unternehmen ermöglichen, maßgeschneiderte Kampagnen zu erstellen und Cyber-Angriffe zu simulieren, um "gezielte Verhaltenskorrekturen bei den Mitarbeitern einzuleiten". So sollen die Anwender echte Angriffe schneller erkennen und aus ihren Fehlern lernen. Der gesamte Schulungsprozess kann dabei nach Angaben von Sophos automatisiert werden. Besonders gefährdete Nutzer sollen sich mit Hilfe visueller Analysen leicht identifizieren lassen. Zur Verwaltung dient Sophos Central.
"Phishing hat sich im Gleichschritt mit dem Phänomen Malware-as-a-Service entwickelt", sagt Bill Lucchini, Senior Vice President und General Manager der Sophos Cloud Security Group. Phishing-Mails seien heute die primäre Methode beim Verbreiten von Ransomware. "Sophos Phish Threat ist eine ausgefeilte, integrierte Lösung, die menschliche Schwachstellen analysiert und reduziert", bewirbt Lucchini die neue Lösung.
Die Anti-Phishing-Lösung wurde ursprünglich von Silent Break Security entwickelt. Sophos hat die Technik 2016 übernommen und nun in die eigene Central Plattform integriert.
Lesetipp: Sophos will mit Deep Learning und Anti-Ransomware wachsen