Ablauf
Phishing Simulation
Bei einer Phishing Simulation senden wir wie eine Organisation fingierte, ungefährliche E-Mails, die betrügerischen oder bösartigen E-Mails sehr ähneln können. Das Ziel dieser Simulation ist es, die Mitarbeiter im Unternehmen zu schulen. Damit lernen sie bewusst mit solchen Sicherheitsrisiken umzugehen. Mit einer geplanten Phishing Simulation ist es möglich, eine theoretischen Schulung durchzuführen. Dabei wird den Mitarbeitern das Wissen rund um Cyber-Sicherheit vermittelt. Sie lernen wie man Phishing Mails erkennt. Die Phishing Simulation ist der praktischer Teil der Schulung. Die anschließenden Analysen und Reportings, zeigen den Angestellten ihren Lernerfolg. Sie sehen wie sie bei Erhalt einer solchen Mail reagieren. Weiterhin sehen sie ob sie auch im Ernstfall eine Phishing Mail problemlos als solche erkennen können. Wir als Cyber Security Dienstleister können Sie bei der Umsetzung von Simulationen unterstützen und den Service übernehmen. Bei einem Security-as-a-Service-Ansatz bekommen Sie alles aus einer Hand – von der Planung und Anpassung der Phishing Mails über die Durchführung bis hin zur Aufbereitung der Auswertung.
Wir führen die Phishing Simulationen in vier Phasen durch.
Planung und Vorbereitung (PLANING)
In der Vorbereitungsphase legen wir in Absprache mit Ihnen Ziele und Umfang der Phishing Simulation fest.
Aufklärung (RECON)
Sammeln von öffentliche Informationen, die über Suchmaschinen und Verzeichnisdienste ersichtlich sind.
Phishing Simulation
Das Phishing Simulationsprogramm ist automatisiert und bedingt nur eine gute Vorbereitung. So verringern Sie Ihren Aufwand. Dabei sollten die Mails individuell an dem Layout des jeweiligen Unternehmen angepasst werden können. Wir verschicken alle zwei bis vier Wochen simulierte Mails. So wird sichergestellt, dass die Nutzer kontinuierlich wachsam sein müssen. Dadurch werden die Lernerfolge nachhaltig und langfristig gesichert.
Nach Abschluss der Phishing Simulation erstellen wir einen detaillierten Test Bericht.
Im Bericht werden unter anderen folgendes berücksichtigt:
o Berichterstellung in deutscher Sprache mit Darstellung aller gefundenen Schwachstellen
o Detaildarstellung der Befunde enthält eine Beschreibung der Schwachstelle und Empfehlungen zur Mitigation
o Qualitätssicherung des Berichts
o Die Zusendung des Berichts erfolgt innerhalb von 10 Werktagen
Sie erhalten eine Zusammenfassung der ausgeführten Tests, identifizierter Schwachstellen und deren potenzieller Auswirkungen. Außerdem zeigen wir Ihnen auf die gefundenen Schwachstellen dementsprechenden Empfehlungen.
