Sensibilisieren Sie Ihre Mitarbeiter
Phishing Simulation
Sensibilisieren Sie Ihre Mitarbeiter im Umgang mit Phishing durch regelmäßige Schulungen und regelmäßige Simulationen. Verhindern Sie Angriffe auf Ihr Unternehmen.
Was ist Phishing?
Menschen hacken
Phishing zielt im Gegensatz zu den meisten anderen Angriffen auf Ihre Mitarbeiter und nicht auf Ihre IT-Infrastruktur ab. Deshalb versuchen viele Angreifer inzwischen mit gezielten Nachrichten per E-Mail, SMS oder in Telefonanrufen, Ihre Mitarbeiter schädliche Aktionen durchführen zu lassen.
Häufig wird versucht Passwörter mit gefälschten Eingabemasken abzugreifen. Die so erlangten Passwörter werden genutzt, um weitere Informationen über Ihr Unternehmen sowie Ihre Kunden und Lieferanten zu sammeln. Nutzen Sie auch Credential Honeypots, um gestohlene Passwörter frühzeitig zu erkennen.
Die gewonnenen Informationen werden für zielgerichtete Spear-Phishing Angriffe verwendet. Dabei stellen die Nachrichten häufig einen Bezug zu vorheriger Geschäftskommunikation her, um das Vertrauen des Empfängers zu gewinnen.
Der Faktor Mensch
Bei 25% aller Angriffe auf Unternehmen handelt es sich um Phishing. Mit technischen Maßnahmen sind gezielte Nachrichten an einzelne Mitarbeiter kaum zu erkennen. Umso wichtiger wird die Erkennung durch Ihre Mitarbeiter.
Viele Phishingnachrichten versuchen einen hohen Handlungsdruck beim Empfänger zu erzeugen. Dadurch wollen die Angreifer ein schnelles und unüberlegtes Handeln Ihrer Mitarbeiter im hektischen Geschäftsalltag erreichen.
Schnell ist ein Link angeklickt, Passwörter übermittelt oder eine schädliche Datei ausgeführt. Durch kontinuierliche Schulungen und Simulationen von Phishingnachrichten gelingt die Schärfung der Aufmerksamkeit. Mitarbeiter lernen mit der Zeit den richtigen Umgang mit dem Thema Phishing.
Folgen eines erfolgreichen Angriffs
Gelingt es einem Angreifer, Passwörter zu erhalten, die Zugang zu sensiblen Informationen gewähren, hat dies weitreichende Konsequenzen für die Integrität und Vertraulichkeit Ihres Datenbestandes. Weitere Angriffe auf Sie, Ihre Kunden und Lieferanten werden noch zielgerichteter erfolgen.
Kommt es zur Ausführung einer schädlichen Datei, so ist dies häufig ein Einfallstor für Angriffe mit Ransomware. Die Infektion Ihrer Systeme bleibt oft über Monate unbemerkt. In dieser Zeit breiten sich die Angreifer weiter in Ihrem Netz aus und erlangen Zugriff auf eine große Menge Ihrer Daten.
Erpressungen unter Androhung der Löschung oder Veröffentlichung dieser Daten sind die Folge. Gelangen Informationen über einen Ransomware-Angriff an die Öffentlichkeit, so kann dies erhebliche Reputationsverluste nach sich ziehen. Die Wiederherstellung der Systeme ist häufig einem langwierigen Neuaufbau verbunden und entsprechend kostspielig. Sorgen Sie daher vor, bevor es zu einem erfolgreichen Angriff kommt.
Wie laufen Phishing Simulationen ab?
Zunächst werden Ihre Mitarbeiter über interaktive Schulungen an das Thema Phishing herangeführt. Sie erhalten einen ersten Einblick in die Erkennungsmerkmale und Gefahren von Phishingnachrichten. Diese Schulungen werden jährlich wiederholt.
Im nächsten Schritt erfolgt der Versand simulierter Phishingnachrichten an Ihre Mitarbeiter in monatlichen Kampagnen. Die Nachrichten werden nach vorheriger Absprache gestaltet und enthalten dabei entweder Links oder potentiell schädliche Anhänge. Auf Wunsch können auch Passwortabfragen simuliert werden.
Öffnet ein Mitarbeiter einen Link oder eine Datei, wird dies statistisch erfasst. Gleichzeitig weist eine Landingpage auf das Thema Phishing hin und klärt erneut über Erkennungsmerkmale und Gefahren auf. In den darauf folgenden Tagen erhält der Mitarbeiter erneut eine E-Mail mit den wichtigsten Erkennungsmerkmalen.
In monatlichen Auswertungen erhalten Sie einen Überblick über die Erkennungsraten Ihrer Mitarbeiter in der vorangegangenen Kampagne. Gleichzeitig erhalten Sie mehrere Vorschläge für die kommende Kampagne zur Auswahl. Durch die regelmäßige Wiederholungen bleibt das Thema Phishing in den Köpfen Ihrer Mitarbeiter präsent und Sie können den Schutz gegen reale Angriffe nachhaltig erhöhen.