Phishing Kampagnen [ Pen-PHI ]
Angreifer haben erkannt, dass der schnellste Weg in Firmennetze, meist jener über den Mitarbeiter ist. Ein geöffnetes bösartiges Mail reicht, um ein ganzes Unternehmen zu infiltrieren. In Mails werden Vertrauensbeziehungen vorgespielt, um Schadsoftware an den Rechner zu bringen oder vertrauliche Daten zu stehlen.
Exakt diese Situation stellen wir nach. Wir stellen Ihren Mitarbeitern Phishing-Mails zu und werten die Reaktion darauf aus. Anschließende Awareness-Schulungen zeigen den Mitarbeitern auf, wie Sie derartige Angriffe erkennen und damit abwenden.
Vorgehensweise bei der Phishing Kampagne:
- Kick-Off Meeting
- Definition der Phishing Mails
- Definition der Empfänger, Gruppen und Timing
- Erstellen von Phishing-Mails und Seiten in gewünschter Qualität
- Auf Wunsch klonen von Firmen-Portalen
- Auswertung aller geöffneten Links, Anhänge und eingetippte Passwörter
- Awareness-Kampagnen
- Präsentation der Ergebnisse
Ergebnisse der Phishing Kampagne:
- Geöffnete Links (nach User, Abteilung, Land, etc.)
- An den Angreifer verlorene Kennwörter
- Geöffnete Attachements
- Auswertung der Online Awareness-Kampagne
- Auswertung der Verbesserung der Awareness von Kampagne zu Kampagne
Nutzen:
- Schaffen von Sensibilität beim Mitarbeiter
- Testen der IT-Sicherheit auf derartige Angriffe
- Schaffen von Awareness beim Mitarbeiter
Das könnte Sie ebenfalls interessieren: