Phishing Kampagnen [ Pen-PHI ]

Angreifer haben erkannt, dass der schnellste Weg in Firmennetze, meist jener über den Mitarbeiter ist. Ein geöffnetes bösartiges Mail reicht, um ein ganzes Unternehmen zu infiltrieren. In Mails werden Vertrauensbeziehungen vorgespielt, um Schadsoftware an den Rechner zu bringen oder vertrauliche Daten zu stehlen. 

Exakt diese Situation stellen wir nach. Wir stellen Ihren Mitarbeitern Phishing-Mails zu und werten die Reaktion darauf aus. Anschließende Awareness-Schulungen zeigen den Mitarbeitern auf, wie Sie derartige Angriffe erkennen und damit abwenden.  

Vorgehensweise bei der Phishing Kampagne: 

  • Kick-Off Meeting
  • Definition der Phishing Mails
  • Definition der Empfänger, Gruppen und Timing
  • Erstellen von Phishing-Mails und Seiten in gewünschter Qualität
  • Auf Wunsch klonen von Firmen-Portalen
  • Auswertung aller geöffneten Links, Anhänge und eingetippte Passwörter
  • Awareness-Kampagnen
  • Präsentation der Ergebnisse 

Ergebnisse der Phishing Kampagne: 

  • Geöffnete Links (nach User, Abteilung, Land, etc.)
  • An den Angreifer verlorene Kennwörter
  • Geöffnete Attachements
  • Auswertung der Online Awareness-Kampagne
  • Auswertung der Verbesserung der Awareness von Kampagne zu Kampagne 

Nutzen:

  • Schaffen von Sensibilität beim Mitarbeiter
  • Testen der IT-Sicherheit auf derartige Angriffe
  • Schaffen von Awareness beim Mitarbeiter

Das könnte Sie ebenfalls interessieren:

APT Test

Penetration Test

Local Network Hacking

Gap Analyse

Security Scan

Website Check

 

Hacking Security

abadir IT training & consulting GmbH

Grabenweg 68
6020 Innsbruck
Österreich

Telefon: (+43 512) 27 92 69-0
Fax: (+43 512) 27 92 69-10
E-Mail: office@abadir.at

https://www.abadir.at/home%2Fphishing-kampagnen-pen-phi%2F
Abgerufen am: 14.12.2018