Meldung

Phishing-Simulator von Sophos

Von Sophos ist mit 'Phish Threat' ein Phishing-Angriffssimulator erhältlich. Das Werkzeug ist in die Cloud-basierte Security-Managementplattform 'Sophos Central' integriert und erlaubt laut Anbieter, authentische Phishing-Simulationen und Phishing-Schulungen zu erstellen.
Phishing ist nach wie vor einer der häufigsten Angriffsmethoden von Hackern. Damit nutzen sie das Verhalten der Endbenutzer als schwächstes Glied in der Cyber-Abwehr eines Unternehmens aus. "Sophos Phish Threat" von Sophos [1] soll den Schulungsprozess der Mitarbeiter in Sachen Phishing vereinfachen und bietet dabei visuelle Analysen zur Identifizierung gefährdeter Benutzer. Der Angriffssimulator und die Schulungsplattform werden zusammen mit anderen Sophos-Sicherheitslösungen innerhalb von Sophos Central verwaltet. Damit sei eine schnelle Risikoerkennung und Reaktion auf Vorfälle möglich.

Mit Sophos Phish Threat könnten IT-Verantwortliche authentische Phishing-Simulationen und Phishing-Schulungen erstellen sowie gezielte Verhaltenskorrekturen bei den Mitarbeitern einleiten. Die Simulation helfe Anwendern, einen Phishing-Angriff zu erkennen und ohne echtes Risiko aus den zu Fehlern lernen. Da sich die Angriffe mit aktuellen Ereignissen, Jahreszeiten und den Methoden der Angreifer ändern, aktualisiere Sophos Phish Threat sein Test-Framework kontinuierlich. Sophos erwarb die Phish-Threat-Technologie Ende 2016 von der Penetration Test und Risk Assessment Beratung Silent Break Security und hat das Produkt seitdem in die Sophos-Central-Plattform integriert.
12.04.2018/dr

Tipps & Tools

Plätze frei in spannenden Intensiv-Seminaren [16.04.2018]

Um Anwendungen und Daten eines Netzwerks per Kryptografie zu sichern, greifen Unternehmen auf eine Public Key Infrastructure - PKI - zurück. Diese stellt die erforderlichen Zertifikate zur Verfügung. Doch was theoretisch einfach klingt, zeigt sich in der praktischen Umsetzung reich an Hürden. Unser dreitägiges Intensiv-Seminar im Sommer führt Schritt für Schritt durch den Aufbau einer PKI unter Windows Server. Noch sind dafür Teilnahmeplätze zu haben, ebenso für das Intensiv-Seminar 'PowerShell für Admins'. [mehr]

Download der Woche: HardenTools [10.04.2018]

Während das Härten von Servern bei vielen Administratoren zum Pflichtprogramm gehört, durchlaufen Clientrechner in der Regel kein spezielles Hardening. Sinnvoll wäre dies allemal, gibt es doch in Windows zahlreiche 'Features', die über teils ungeschützte Schnittstellen ein Einfallstor für Angriffe von außen bieten. Wer sich hier nicht selbst in die Tiefen des Systems begeben will, sollte einen Blick auf das kostenfreie 'HardenTools' werfen, das über ein Dutzend gängige Lücken per Mausklick dicht macht. [mehr]

Fachartikel

Anwenderbericht: Neue Wege beim Endpunktschutz [4.04.2018]

In Zeiten hochentwickelter Cyberkriminalität sind mittelmäßige Sicherheitsstrategien und reaktive Security-Werkzeuge längst keine adäquate Option mehr. Vor allem im Endpunktschutz bieten Next-Generation-Lösungen Unternehmen bereits heute die Möglichkeit, Cyberbedrohungen mit fortschrittlichen Technologien entgegenzutreten und die reaktive Position zu verlassen. Der Anwenderbericht beschreibt, wie sich dies bei einem ITK-Dienstleister auch unter der Prämisse "Maximaler Malware-Schutz bei geringer CPU-Auslastung" realisieren ließ. [mehr]

Buchbesprechung

Anzeigen