Phishing Kampagnen

Angreifer haben erkannt, dass der schnellste Weg in Firmennetze, meist jener über den Mitarbeiter ist. Ein geöffnetes bösartiges Mail reicht, um ein ganzes Unternehmen zu infiltrieren. In Mails werden Vertrauensbeziehungen vorgespielt, um Schadsoftware an den Rechner zu bringen oder vertrauliche Daten zu stehlen.

 

Exakt diese Situation stellen wir nach. Wir stellen Ihren Mitarbeitern Phishing-Mails zu und werten die Reaktion darauf aus. Anschließende Awareness-Schulungen zeigen den Mitarbeitern auf, wie Sie derartige Angriffe erkennen und damit abwenden.

Inhalt (Auszugsweise)

  • Abstimmung mit dem Kunden zum Setup
  • Erstellen professioneller Phishingmails
  • Design der Phishing-Sites
  • Herstellung von Awarenesskampagnen
  • Aufbereitung und Import aller Empfänger
  • Aussendung alles Mails an Empfänger
  • Auswertung aller Zugriffe
  • Aussendung der Awareness-Mails und Einladung zum Training
  • Auswertung der Anzahl der trainierten Mitarbeiter
  • Ergebnisse aus den Online-Tests zum Awareness-Training
  • Dokumentation und Präsentation der Ergebnisse

Ergebnisse (je nach Detailgrad)

  • Zugestellte Mails
  • Angeklickte Links
  • Eingegebene Passwörter
  • Gliederung frei definierbar (Gesamtzahlen, Niederlassung, Abteilung, Mitarbeiter, etc.)
  • Anzahl der trainierten User
  • Ergebnisse der Tests zum Training
  • Browserinformationen (OS, Browser, Plugins)

Nutzen

  • Testen der IT-Sicherheit auf derartige Angriffe
  • Schaffen von Sensibilität beim Mitarbeiter durch reale Phishing-Situation
  • Schaffen von mehr Awareness beim Mitarbeiter durch reales Testing
  • Training der Mitarbeiter unabhängig von Zeit und Ort
  • Keine Notwendigkeit Mitarbeiter in lokale Veranstaltungen zusammenzutrommeln