Identifikation und Bewertung von gefährlichen E-Mail-Nachrichten
7. August 2019Bei PhishML handelt es sich um ein Modul innerhalb der PhishER-Plattform von KnowBe4. Es vereinfacht, beschleunigt und erhöht die Präzision bei der Priorisierung verdächtiger Nachrichten. Dabei werden maschinelle Lernverfahren und Algorithmen eingesetzt. Somit werden Sicherheitsexperten mit statistischen Modellen unterstützt, die auf Algorithmen und maschinellen Lernerfolgen basieren. Die dadurch automatisch aufbereiteten Informationen helfen, verdächtige Nachrichten zu identifizieren und zu bewerten.
Das Modul analysiert jede Nachricht, die in die Plattform gelangt und erleichtert damit die Priorisierung. Es lernt stetig anhand der E-Mails, die von Sicherheitsexperten aus der Community gekennzeichnet und über den Phish Alert-Knopf zur weiteren Analyse übermittelt werden. Mit den Standardeinstellungen markiert PhishML mehr als die Hälfte der gemeldeten Nachrichten und gewährleistet bei der Erkennung eine Genauigkeit von mehr als 95 Prozent.
Etwa 10 Prozent aller verdächtigen E-Mails werden durch Spam-Filter nicht ausgefiltert. Das bedeutet, dass die Benutzer selbst erkennen müssen, worauf sie bei Phishing und anderen Social Engineering-Angriffen achten sollten. Unternehmen und deren Sicherheitsverantwortliche profitieren von dem Modul in Verbindung mit der PhishER-Plattform durch die schnellere und genauere Identifizierung echter Bedrohungen. (rhh)