Den größten Schaden durch IT-Angriffe erleiden Unternehmen, da Mitarbeiter auf E-Mail-Angriffe hereinfallen und Überweisungen vornehmen, sich auf Phishing-Seiten anmelden oder in Anhängen befindliche Schadsoftwares öffnen.
Mitarbeiter sollten nicht nur regelmäßig geschult, sondern auch immer wieder mit diesen E-Mail-Angriffen konfrontiert werden, damit sie diese erkennen und richtig handeln.
Bei der Phishing-Simulation werden echte E-Mail-Angriffe nachgestellt und Ihren Mitarbeitern zugesandt. Klickt ein Mitarbeiter auf den Anhang einer solchen Virus-Mail, versucht sich auf einer Phishing-Seite einzuloggen oder antwortet einem Spear-Phishing-Angriff, entsteht - anders als bei einem echten Angriff - kein Schaden, sondern der Mitarbeiter wird geschult und mit den Informationen ausgestattet, einen solchen Angriff in Zukunft zu erkennen.
Das Ergebnis wird für die Geschäftsleitung übersichtlich und verständlich aufbereitet. Selbstverständlich erfüllt dies alle Anforderungen der geltenden Datenschutzgesetze und ist auf Wunsch auch anonymisiert und betriebsratstauglich möglich.
Warum wir?
Über 80% der erfolgreichen Angriffe auf Unternehmen finden per Mail statt.
Wir senden Ihren Mitarbeitern simulierte echte E-Mail-Angriffe.
Mitarbeiter, die auf einen Angriff hereinfallen, werden geschult, um diese zukünftig zu erkennen.
Ihren Mitarbeitern oder Ihren Daten geschieht nichts. Die Webseiten und Anhänge in unseren E-Mail-Test-Angriffen enthalten keine Schadsoftware und greifen keine Zugangsdaten ab. Im Hintergrund wird aber protokolliert wann der Mitarbeiter die E-Mail geöffnet, auf den Link geklickt oder den Anhang geöffnet hat.
Ja, die Datenhaltung findet ausschließlich innerhalb der EU statt und ist damit datenschutzkonform.
Einen Phishing-Angriff zu simulieren, lohnt sich immer. Ein echter Angriff richtet sich oftmals nicht gezielt gegen ein Unternehmen, sondern wird einfach an möglichst viele Unternehmen gerichtet. Daher sind große aber genauso kleine Unternehmen betroffen. Da kleine Unternehmen in der Regel weniger Budget für IT-Sicherheitssysteme zur Verfügung haben, ist es daher umso wichtiger, dass ihre Mitarbeiter für aktuelle E-Mail-Angriffe sensibilisiert sind.
Wir setzen in unseren Simulationen auf echte E-Mail-Angriffe. Dabei nutzen wir leichter erkennbare Massenangriffe, beispielsweise von Banken oder Versanddienstleistern, ebenso wie aufwendige auf Ihr Unternehmen gerichtete Angriffe (Spear-Phishing), bei denen beispielsweise eine Mail des Geschäftsführers an alle Mitarbeiter gesendet wird (diesen Angriff nennt man CEO-Fraud).
Sie erhalten einen Bericht über das Ergebnis der Simulation und können auf Basis des Ergebnisses weitere Maßnahmen wie bspw. Mitarbeiterschulungen etc. gezielter ausrichten.