Phishing ist nach wie vor einer der häufigsten Angriffsmethoden von Hackern. Damit nutzen sie das Verhalten der Endbenutzer als schwächstes Glied in der Cyber-Abwehr eines Unternehmens aus. "Sophos Phish Threat" von Sophos [1] soll den Schulungsprozess der Mitarbeiter in Sachen Phishing vereinfachen und bietet dabei visuelle Analysen zur Identifizierung gefährdeter Benutzer. Der Angriffssimulator und die Schulungsplattform werden zusammen mit anderen Sophos-Sicherheitslösungen innerhalb von Sophos Central verwaltet. Damit sei eine schnelle Risikoerkennung und Reaktion auf Vorfälle möglich.

Mit Sophos Phish Threat könnten IT-Verantwortliche authentische Phishing-Simulationen und Phishing-Schulungen erstellen sowie gezielte Verhaltenskorrekturen bei den Mitarbeitern einleiten. Die Simulation helfe Anwendern, einen Phishing-Angriff zu erkennen und ohne echtes Risiko aus den zu Fehlern lernen. Da sich die Angriffe mit aktuellen Ereignissen, Jahreszeiten und den Methoden der Angreifer ändern, aktualisiere Sophos Phish Threat sein Test-Framework kontinuierlich. Sophos erwarb die Phish-Threat-Technologie Ende 2016 von der Penetration Test und Risk Assessment Beratung Silent Break Security und hat das Produkt seitdem in die Sophos-Central-Plattform integriert.

dr

[1] www.sophos.de