Beste Praktiken für Administratoren zur Bewertung verdächtiger E-Mails - Welche Tools werden verwendet?

Hallo Matt, ich bin der Cybersecurity-Forschungsanalyst von G2. Shana hat recht mit ihrer Beschreibung von PhishER. KnowBe4 hat auch eine spezifische Lösung für Phishing namens KnowBe4 Phishing Security Test, die hier zu sehen ist: https://www.g2.com/products/knowbe4-phishing-security-test/reviews Zusätzlich und für nicht-schulungsbezogene Zwecke würde ich ein Anti-Spam-Tool vorschlagen. Es gibt viele Produkte, die hier aufgelistet sind: https://www.g2.com/categories/email-anti-spam Diese Tools bieten eine detailliertere Kontrolle darüber, was als verdächtig markiert wird und was nicht. Viele dieser Tools sind kostenlos, und wenn Sie eine neue Lösung in Betracht ziehen, gibt es eine Reihe von professionellen Anti-Spam-Lösungen, die eine native Integration mit Sicherheits- und Phishing-Schulungstools haben. Webroot, Proofpoint und Barracuda sind einige, die mir einfallen, aber es gibt definitiv mehr Optionen. Hoffe, das hilft!

Wenn Sie die E-Mails ansehen können, dann können Sie bereits 99% der Bewertung durchführen. Solange Sie verstehen, wie die Risiken aussehen, können Sie dort und dann ein ziemlich gutes Urteil fällen. Um bei der Urteilsfindung zu helfen, kann die Verwendung von Tools wie KnowBe4, um Ihnen und/oder Ihrem Personal Schulungen zu geben, bei der Identifizierung riskanter E-Mails helfen. Außerdem kann KnowBe4 auch Tests über E-Mails und Telefonanrufe durchführen. Ich nutze manchmal eine Sandbox-Umgebung, um verdächtige Links zu öffnen, falls ich das Gefühl habe, dass ich doppelt überprüfen oder sehen möchte, was die andere Partei versucht. Die Version 1903 und höher von Windows 10 hat jetzt eine Sandbox-Umgebung eingebaut.

KnowBe4 - mit ihrer Plattform können Sie Phishing-E-Mails simulieren, die zufällig an Ihre Mitarbeiter gesendet werden können. Sie können überwachen, wer auf die Bedrohung in der E-Mail klickt, und das System kann diesen Personen dann automatisch ein Schulungsvideo - Bewusstseinstraining - zuweisen. Und was gut ist, sie haben die E-Mails und Videos in vielen Sprachen verfügbar. Das ist großartig für internationale Unternehmen.

KnowBe4 hat ein Produkt namens PhishER, das sich gut mit ihrem Bewusstseinstraining verbindet. Es verwendet VirusTotal in seiner Untersuchung von E-Mails, die von Mitarbeitern über die PhishAlert-Schaltfläche gemeldet werden. Es ist einfach zu verwalten und hilft bei der Identifizierung von Bedrohungen.