11.10.2017

Sophos Phish Threat – Schützen Sie Ihre größte Angriffsfläche

Welcher ITler kennt diese Aussage von seinen Kollegen: „Ich passe immer auf, was ich anklicke, nachdem ich eine E-Mail empfangen habe!“ Ganz richtig: so ziemlich jeder. Denn viele glauben zu wissen, dass sie bei der Arbeit vor jeglicher Cyber-Gefahr automatisch geschützt sind. Dem ist leider nicht so.

Wer ist DAS Angriffsziel und was kann ich dagegen tun?

Die Angreifer richten sich unermüdlich auf Enduser in Form von Speer-Phishing oder Spam. Mehr als 90 Prozent der Ransomware wird in Form von E-Mails an Enduser übertragen. Sophos Phish Threat emuliert grundlegende und simuliert professionelle Phishing-Angriffe, um Ihnen zu helfen, Bereiche der Schwäche in der Sicherheit Ihres Unternehmens zu identifizieren. 

Hier sind zwei visuelle Beispiele für einen simulierten Angriff:

Durch Öffnen der Links, Eingabe der AD-Kennung oder gar Kreditkartenangaben können elementar wichtige Daten an Dritte gelangen. 

Das ist die Chance, das bewusste Arbeiten Ihrer Mitarbeiter am Bildschirm zu fördern und auf die Probe zu stellen. Mit mehr als 200 Angriffssimulationsmöglichkeiten will Phish Threat Enduser auf einen nicht ausgeschlossenen Angriff prüfen und gleichzeitig davor warnen. Hinzu kommt, dass Sie direkt im Anschluss via Dashboard einen sehr übersichtlichen Einblick in das Verhalten Ihrer Kollegen erhalten. Starten Sie Ihre eigene Kampagne und entwerfen Sie durch ein personalisiertes Training, abgestimmt auf Ihre Enduser, eine simulierte Attacke in Form einer E-Mail.

Wie funktioniert es?

Sie starten gemeinsam mit uns ganz einfach in Sophos Central unter dem Reiter „Phish Threat“ eine oder mehrere Kampagnen. Dabei wird zunächst ausgewählt, welches Training im Anschluss an die Angriffssimulation für Ihre Enduser am sinnvollsten erscheint. Jede Kampagne kann außerdem individuell benannt werden. Danach wird eine passende Angriffsoberfläche, wie z.B. Microsoft 365, ausgesucht. Der Zeitpunkt der Attacke sowie Empfänger und die Nachricht selbst können individuell angepasst und ausgewählt werden. Anschließend erhält der Empfänger eine Mail, die den Angriff beinhaltet und simuliert. Nach Anklicken des Links in der Mail öffnet sich ein sehr an das Original angelehntes Fenster, in dem die AD-Daten angefordert werden. Nach Eingabe und Bestätigung der Daten zeigt Sophos Phish Threat an, dass dies „nur“ ein simulierter Angriff war, es jedoch auch ein echter hätte sein können. Daraufhin beginnt direkt das Training des betroffenen Endusers. Anschließend erhalten wir im Dashboard eine sehr genaue Übersicht, wie viele Mails verschickt wurden, wie viele Mails davon geöffnet wurden, wie viele User den darinstehenden Link angeklickt haben und wer sogar seine persönlichen AD-Kennungsdaten eingegeben hat. Außerdem hat man die Möglichkeit einzusehen, wer bereits das für ihn vorgesehene Training gestartet und wer es absolviert hat.

Hier die anschauliche Darstellung im Dashboard:

Somit kann man seine Mitarbeiter zu jeder Zeit immer wieder auf die Probe stellen, wodurch Ihnen im Worst Case viel Ärger und Geld erspart bleibt. Sophos Phish Threat kann außerdem nach Erwerb unbegrenzt angewendet werden, das heißt Sie können Ihre Kollegen so oft testen, wie Sie möchten. Dieses Produkt ist für jede Firma von Vorteil, die im Daily Business mit E-Mails arbeitet – also eigentlich für jedermann.

Momentan gibt es sowohl die Test- als auch die Vollversion ausschließlich in englischer Sprache, jedoch steht Phish Threat laut Roadmap von Sophos voraussichtlich im Q4 2017 unter anderem auch in Deutsch zur Verfügung. 

Bezüglich einer kostenlosen Testphase sowie weiterer Beratung können Sie sich jederzeit gerne mit unserem Security-Team in Verbindung setzen.

Tim Buresch
Inside Sales

Unsere Blogs