Schwerpunkte

»Sophos Phish Threat«

Phishing-Simulator zur Mitarbeiterschulung

18. April 2018, 10:45 Uhr   |  Daniel Dubsky | Kommentar(e)

Phishing-Simulator zur Mitarbeiterschulung
© weerapat1003 - Fotolia

Mit »Phish Threat« sollen Sophos-Partner die Mitarbeiter ihrer Kunden praxisnah und ohne großen Zeitaufwand zum Umgang mit Phishing-Mails schulen können.

Ende 2016 hatte Sophos mit »Phish Threat« einen von Silent Break Security entwickelten Simulator für Phishing-Angriffe gekauft, der nun auch für deutsche Kunden und Partner bereit steht. Mit ihm sollen Systemhäuser und IT-Dienstleister bei ihren Kunden nicht nur den Zeitaufwand für Mitarbeiterschulungen deutlich reduzieren können, sondern das Wissen durch praxisnahe Beispiele auch besser vermitteln können. Im Prinzip besteht Phish Threat aus zwei Komponenten: dem Angriffssimulator und einer Schulungsplattform, die in »Sophos Central« integriert sind und damit über die gleiche Oberfläche wie die anderen Sophos-Lösungen verwaltet werden können.

Er habe damals eine Diskrepanz zwischen Penetrationstests und tatsächlich durchgeführten Cyberangriffen festgestellt und darum mit seinem Team ein Tool entwickelt, welches das Verhalten echter Angreifer simuliert, erklärt Brady Bloxham. Der frühere CEO von Silent Break Security arbeitet mittlerweile wie mehrere andere Kernentwickler von Phish Treat in der Sophos Cloud Security Group. Man habe versucht, die Methoden und Techniken von Cyberkriminellen exakt zu replizieren, sagt er, und eine möglichst einfache und transparente Zusammenstellung und Analyse der Ergebnisse zu liefern.

Mit Phish Threat lassen sich realistische Phishing-Kampagnen erstellen, um das Verhalten von Mitarbeitern zu überprüfen. Fallen sie auf eine Nachricht herein und klicken einen Link an, gefährden sie allerdings nicht die Sicherheit des Unternehmens, sondern werden auf den Fehler hingewiesen und zum Umgang mit derlei Nachrichten instruiert. Es gehe nicht darum, Mitarbeiter hereinzulegen und zu bestrafen, hatte Sophos-CEO Kris Hagerman kurz nach der Übernahme von Phish Threat im Gespräch mit CRN betont. »Es geht darum, die Mitarbeiter zu trainieren, damit sie verinnerlichen, dass E-Mails ein Risiko darstellen können. Wenn jemand immer wieder auf eine solche Nachricht hereinfällt, kann man sich ihm intensiver widmen – oder auch das Sicherheitsniveau seines Systems hochschrauben.«

Seite 1 von 2

1. Phishing-Simulator zur Mitarbeiterschulung
2. Fehlende Instinkte für digitale Bedrohungen

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Verwandte Artikel

Sophos

IT-Security

Computerkriminalität