Phishing Kampagnen [ Pen-PHI ]

Angreifer haben erkannt, dass der schnellste Weg in Firmennetze, meist jener über den Mitarbeiter ist. Ein geöffnetes bösartiges Mail reicht, um ein ganzes Unternehmen zu infiltrieren. In Mails werden Vertrauensbeziehungen vorgespielt, um Schadsoftware an den Rechner zu bringen oder vertrauliche Daten zu stehlen.

 

Exakt diese Situation stellen wir nach. Wir stellen Ihren Mitarbeitern Phishing-Mails zu und werten die Reaktion darauf aus. Anschließende Awareness-Schulungen zeigen den Mitarbeitern auf, wie Sie derartige Angriffe erkennen und damit abwenden. 

 

 

Vorgehensweise

 

  • Kick-Off Meeting
  • Definition der Phishing Mails
  • Definition der Empfänger, Gruppen und Timing
  • Erstellen von Phishing-Mails und Seiten in gewünschter Qualität
  • Auf Wunsch klonen von Firmen-Portalen
  • Auswertung aller geöffneten Links, Anhänge und eingetippte Passwörter
  • Awareness-Kampagnen
  • Präsentation der Ergebnisse

 

 

Ergebnisse:

 

  • Geöffnete Links (nach User, Abteilung, Land, etc.)
  • An den Angreifer verlorene Kennwörter
  • Geöffnete Attachements
  • Auswertung der Online Awareness-Kampagne
  • Auswertung der Verbesserung der Awareness von Kampagne zu Kampagne
     

 

Nutzen

  • Schaffen von Sensibilität beim Mitarbeiter
  • Testen der IT-Sicherheit auf derartige Angriffe
  • Schaffen von Awareness beim Mitarbeiter

 

 

Screenshots:

 

Beispielhafte Auszüge aus Phishing-Angriffen:

FEEDBACK UNSERER KUNDEN:

 

„Angenehme und professionelle Abwicklung - Empfehle ich auf jeden Fall weiter!“ -- anonym

 

"Der Ethical Hacking Kurs war wie immer sehr gut!" -anonym

 

"Der Workshop war wirklich sehr informativ und hat mir einen weiteren Blickwinkel auf diese ständig wachsende Bedrohung eröffnet." -- Ing. Patrick Paschke

Team Lead IT Development & Services,  Eglo Leuchten GmbH

 

"Ein Workshop der in mir viele AHA und OHO-Erlebnisse hervor rief. Mein Horizont wurde merklich erweitert, und durch praktische Lösungsansätze bereichert. Meine klare Empfehlung für diesen Workshop." – Schelling Günter