Zur Startseite gehen
0,00 €*

Sophos Email Advanced: Email Impersonation Protection jetzt verfügbar

von: 7. Februar 2020

Phishing Emails, die sich als gut bekannte Marken oder wichtige Vertreter des Unternehmens ausgeben, stellen für Sicherheitsverantwortliche ein großes Problem dar. Sophos kündigt nun an, mithilfe von Sophos Email Advanced, diese Form von Identitätsdiebstahl künftig zu erkennen und zu blockieren.

Bedrohung durch Emails, die falsche Absender vortäuschen

Die neueste Studie von Sophos zu diesem Thema stellte fest, dass 5 von 10 Unternehmen bösartige Emails als eine ihrer größten Bedrohungen identifizieren. 53% der befragten Unternehmen sahen sich innerhalb der letzten zwölf Monate mit Phishing Emails konfrontiert. Angriffe, die die Identität anderer nutzen, sind schwer zu bekämpfen, da sie oftmals ohne erkennbaren bösartigen Anhang kommen. Diese Form des Angriffs versucht für gewöhnlich einen Angestellten in die Irre zu führen, indem sie den Namen eines vertrauten Absenders benutzt, um das Opfer des Angriffs dazu zu bringen, auf einen Link zu klicken, einen Anhang zu öffnen oder ähnliches.

Diese Angriffe verlassen sich auf Benutzer, die E-Mail-Absenderadressen scannen, und verwenden eine einfache Fälschung des Anzeigenamens, um den sichtbaren Teil der E-Mail-Adresse zu ändern, der in vielen gängigen E-Mail-Clients angezeigt wird. Wenn Sie den Anzeigenamen so ändern, dass er von vertrauenswürdigen Marken oder leitenden Angestellten innerhalb des Unternehmens verwendet wird, ist dies für Angreifer äußerst effektiv.

Release Highlights

Diese neuste Verbesserung von Sophos Email Advanced bietet wichtigen Schutz vor Phishing Angriffen mit falschen Identitäten und enthält einige großartige Fortschritte:

  • Vergleicht den Anzeigenamen für eingehende Emails mit den Anzeigenamen von häufig missbrauchten Cloud Service Markennamen, sowie mit VIPs innerhalb ihrer Firma.
  • Enthält einen einfachen Wizard, um wichtige Vertreter ihrer Firma zu identifizieren und Analyse-Richtlinie für eingehende Nachrichten hinzuzufügen
  • Vergleicht Header-Informationen, analysiert Display-Namen mit der vollen Email-Adresse und dem benutzten Domain-Namen, um Gratis-Email-Domänen, Doppelgänger beliebter Cloud-Services, wie Microsoft und Amazon, sowie VIP-Doppelgänger zu erkennen.

VIPs identifizieren

VIPs sind Angestellte einer Organisation, für die sich die Angreifer einer Phishing Attacke am wahrscheinlichsten ausgeben. Während alle Benutzer denselben Schutz genießen, kann das System für bis zu 200 VIPs und Kunden prüfen, ob es sich bei einem Absender um eine Fälschung handelt.

Eine VIP-Liste in Sophos Central zu erstellen ist einfach. Sie können entweder in der Benutzerliste bereits bekannte VIPs mithilfe von „VIPs hinzufügen“ zur Liste hinzufügen oder, sofern Active Directory Synchronisation aktiviert ist, über „Hilf mir VIPs zu finden“ nach Nutzern mit Positionen suchen, die große Anfälligkeit besitzen, Gegenstand eines Täuschungsversuchs zu sein.

Beispiele für Titel und Rollen auf die dies zu trifft sind:

  • Geschäftsinhaber
  • Prokurist
  • Finanzdirektor
  • Geschäftsleiter
  • Personalleiter

Auf Bedrohungen reagieren

Dieser neue Service erlaubt es Email-Administratoren mithilfe von Richtlinien auf potentielle Gefahren zu reagieren, um potienzell gefährliche Nachrichten in die Quarantäne zu schieben, die Betreffzeile zu markieren, Nachrichten zu entfernen, Benutzer zu warnen, indem ein Bannder zu eingehenden Mails hinzugefügt wird.

Der verbesserte „Benutzer mit hohem Risiko“-Bericht gibt tieferen Einblick in diese Phishing Bedrohungen, mit einer Zusammenfassung aller Täuschungsversuche die empfangen wurden, sowie ein Überblick aller User, die entweder gewarnt oder beim besuchen von verdächtigen URLs blockiert wurden. Tiefgreifendere Level geben weiterhin Aufschluss über:

  • Anzahl empfangener Emails mit vorgetäuschtem Absender nach Benutzern, die die Mails empfangen haben, um erkennen zu können, wer am häufigsten Ziel solcher Angriffe wird
  • Typ des Täuschungsversuchs: VIP oder Markenname
  • Zusammengefasste Informationen für jede Phishing Email, zum Beispiel Display-Name und benutzte Email-Adresse, sowie ob der Adressat geantwortet hat
  • Vollansicht des Headers, Nachrichteninhalts und Anhangtypen

Überlegener Phishing-Schutz mit Sophos Email Advanced

Das neue Level an Phisihing_Schutz das Sophos Email hinzugefügt wurde, bietet großen Mehrwert, einfach vornehmbare Eintellungen und stellt sicher das Schutz schnell bereitgestellt wird.

Social Engineering

Verdächtige Nachrichten können blockiert, in die Quarantäne verschoben, mit Betreffzeile markiert, oder mit Hinweisbanner versehen werden.

Sophos scannt alle eingehenden Emails in Echtzeit, auf der Suche nach Schlüsselindikatoren für Phishing wie SPF, DKIM und DMARC-Authentifizierungstechniken, stellt Email-Header-Analyse bereit und verhindert die Vortäuschung eines anderen Absenders im Display-Namen. Domain-Doppelgänger-Analyse identifiziert Täuschungsversuche auf Basis eines Markennamens oder VIPs im Unternehmen.

Bösartige URLs und Anhänge

Echtzeit-Erkennung von bösartigen URLs und KI-basiertes Sandboxing.

Für Phishing-Schutz gegen bösartige URLs oder Anhänge die Malware enthalten, stellt Sophos Echtzeit-URL-Scanning und Time of Click URL Rewriting, um jede URL zu analysieren, bevor sie Schaden anrichten kann. Im Anschluss testet Sophos Sandstorm, Sophos KI-basierte Cloud-Sandbox, verdächtige Dateien, um sicherzustellen, das Malware nie den Postkorb erreicht.

Benutzerschulung

Intelligentes Cybersecurity-Aufmerksamkeitstraining

Sophos Synchronized Security verbindet Sophos Email mit Phish Threat, der Sophos Phishing Simulations- und Trainingsplattform, um Benutzer zu identifizieren, die vor Webseiten gewarnt, aufgrund der Sicherheitsbewertung einer Webseite am Zugriff gehindert wurden oder einer Spear Phishing Email geantwortet haben. Dies ermöglicht ihnen diese Benutzer nahtlos in gezielte Phishing Simulationen und Trainings zu integrieren um ihre Aufmerksamkeit zu verbessern. Eine Sophos Phish Threat Lizenz wird benötigt.

Vertriebsmaterialien

Eine Reihe geupdateteter Vertriebsmaterialien steht ihnen nun zur Verfügung, um diese neuen Features zur Schau zu stellen:

  • Sophos Email Datenblatt
  • „What’s New“ Guide
  • Sophos Email License Guide

Anmerkungen

  • Der Schutz vor Phishing mit Identitätsdiebstahl steht nur Kunden mit Sophos Email Advanced zur Verfügung.
  • Die Features wurden automatisiert zu Central hinzugefügt und sind standardmäßig aktiviert. Kunden müssen jedoch selbstständig ihre eigene VIP-Liste definieren.
  • Die Standardrichtlinienaktion ist „Banner hinzufügen“ um Benutzer vor eingehenden Emails, die einen Täuschungsversuch mittels Identitätsdiebstahl enthalten, zu warnen. Dieses Banner kann im Sophos Email Administrator angepasst werden.

 

Produktgalerie überspringen

Zugehörige Produkte

Sophos Central Phish Threat
Sophos Central Phish Threat
Reduzieren Sie Ihre größte Angriffsfläche Angreifer werden nicht müde, Unternehmen mit immer neuen Spam-, Phishingund raffinierten Social-Engineering-Angriffen zu bombardieren – 41 % aller ITMitarbeiter berichten mindestens täglich von neuen Phishing-Angriffen. Ihre Anwender sind meist ein leichtes Ziel und das schwächste Glied in Ihrer Cyber- Abwehr. Ab sofort können Sie Ihre Benutzer und Ihr Unternehmen noch besser schützen – mit den effektiven Phishing-Simulationen, automatisierten Trainings und umfassenden Reports von Sophos Phish Threat. Highlights Über 500 E-Mail-Vorlagen und 100 Trainingsmodule Outlook Add-in für PC und Mac zum Melden simulierter Angriffe Automatisches Reporting über Phishing- und Trainingsergebnisse In 11 Sprachen verfügbar Verschiedene Hosting- Regionen zur Wahl (USA, GB, Deutschland) Ihre Daten sind nur so sicher wie Ihr schwächstes Glied Phishing ist ein lukratives Geschäft und das Angriffsvolumen hat in den letzten Jahren exponentiell zugenommen: 66 % der Malware wird mittlerweile über schädliche E-Mail- Anhänge und komplexe Spear-Phishing-Angriffe installiert und die durchschnittlichen Kosten für Unternehmen belaufen sich auf 120.000 EUR pro Vorfall. Die Benutzer sind in der Cybersecurity-Abwehr der meisten Unternehmen nach wie vor das einfachste Ziel für Angreifer. Entsprechend geschulte und auf die Gefahren von Phishing sensibilisierte Mitarbeiter können bei der Abwehr dieser Bedrohungen jedoch durchaus als „menschliche Firewall“ fungieren. Sophos Phish Threat bildet verschiedene Phishing-Angriffe nach, damit Sie Schwachpunkte in Ihrem Unternehmen identifizieren und Ihre Benutzer anschließend in praxisrelevanten Trainings über die Gefahren von Phishing aufklären können. Realistische Angriffs-Simulationen Simulieren Sie mit wenigen Klicks mehr als 500 täuschen echt wirkende Phishing-Angriffe. Unsere weltweit aktiven SophosLabs-Analysten beobachten Tag für Tag Millionen von E-Mails, URLs, Dateien und andere Datenpunkte, um neueste Bedrohungen rechtzeitig aufzuspüren. Dieses konstante Datenvolumen fließt in unsere Benutzertrainings ein und sorgt dafür, dass unsere Phishing-Simulationen immer auf dem neuesten Stand und praxisrelevant sind. Unsere Angriffssimulations-Vorlagen bilden verschiedenste Szenarien ab und sind in insgesamt zehn Sprachen verfügbar: Englisch Niederländisch Portugiesisch Traditionelles Chinesisch Deutsch Italienisch Koreanisch Französisch Spanisch Japanisch Effektive Trainingsmodule Über 60 interaktive Trainingsmodule klären Benutzer über verschiedene Sicherheitsthemen auf: verdächtige E-Mails, Diebstahl von Zugangsdaten, Passwortsicherheit und Konformität mit Richtlinien und Vorschriften. Die in zehn verschiedenen Sprachen verfügbaren Module sind zugleich informativ und machen Spaß – und trainieren Ihre Mitarbeiter so, dass sie auf echte Angriffe in der Zukunft bestens vorbereitet sind. Interaktive Trainingsmodule wecken das Benutzerinteresse mit spannenden Inhalten Umfassendes Reporting Informieren Sie sich über den Sicherheitsstatus Ihres Unternehmens und demonstrieren Sie echten Return on Investment: mit intuitiven, On-Demand-Dashboard-Ergebnissen. Im Phish Threat Dashboard sehen Sie auf einen Blick, wie Ihre Benutzer bei den Testkampagnen abgeschnitten haben, und können das Gesamtrisiko für alle Benutzer in Ihrem Unternehmen ermitteln, u. a. anhand folgender Live-Awareness-Factor-Daten: Top-Level-Kampagnen-Ergebnisse Unternehmensweiter Trend beim Abschneiden Gesamtzahl der getäuschten Benutzer Testumfang Tage seit der letzten Kampagne Über Drill-Down-Reports können Sie sich detailliert über das Abschneiden Ihres Unternehmens insgesamt und die Ergebnisse einzelner Benutzer informieren. Das enthaltene Outlook Add-in bietet Ihren Benutzern die Möglichkeit, simulierte Angriffe direkt aus dem Posteingang zu melden. So erhalten Sie einen realistischen Einblick in den Sicherheitsstatus Ihres Unternehmens. Phish Threat ist Teil von Sophos Central Phish Threat ist eine Komponente unserer cloudbasierten Security-Konsole Sophos Central und steht Ihrer IT-Organisation daher von zentraler Stelle zur Verfügung. Sie müssen also keine Hardware oder Software installieren und profitieren stattdessen von den Vorzügen der marktweit einzigen Lösung, die neben Phishing-Simulationen- und -Benutzertraining auch IT-Security für die Bereiche E-Mail, Endpoint, Mobile u.v.m. bietet. Sie erhalten eine zentrale, stets aktuelle, von Sophos gehostete Plattform mit einfacher, intuitiver Bedienung. Weitere Informationen finden Sie unter www.sophos.de/central. Interaktive Reports zeigen Gesamtrisiko und Benutzerabschneiden Informationen zum Kauf Die Lizenzpreise von Sophos Phish Threat richten sich nach der Benutzerzahl (von 1 bis mehr als 5.000), die Zahl der Tests pro Nutzer ist dabei nicht beschränkt. So können Sie Ihre Benutzer und Ihr Unternehmen einfach und effizient vor modernen Phishing-Angriffen schützen. Einfache Einrichtung Sophos Phish Threat lässt sich komplett über Ihren Webbrowser ausführen. Um sicherzustellen, dass Phish-Threat-E-Mails erfolgreich zugestellt werden, setzen Sie die bereitgestellten IP-Adressen bitte in Ihrer Sophos Central Konsole gemeinsam mit den E-Mail-Adressen und Domains in Ihren Phish-Threat-Kampagnen auf die Whitelist. Anschließend importieren Sie die Benutzer einfach, entweder per CSV-Datei oder mit dem praktischen Active Directory Synchronization Tool. Sobald Sie Ihre Benutzer hochgeladen haben, können Sie Ihre erste Kampagne starten.
30,60 €*
Details

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen
Unsere Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Zur Datenschutzerklärung