E-Mail-Phishing-Assessment: Awareness-Level ermitteln – Mitarbeitende sensibilisieren

Oftmals reichen einem Angreifer ein paar Zugangsdaten, um in ein Unternehmensnetzwerk einzudringen. Neben technischen Maßnahmen stellt hier das Sicherheitsbewusstsein der Mitarbeitenden den wirksamsten Schutz dar. Um die Awareness Ihrer Mitarbeitenden einstufen zu können und sie gezielt zu schulen, bietet die SySS an, eine für Ihr Unternehmen passgenaue Simulation eines Phishing-Angriffs durchzuführen und diese anschließend auszuwerten. Dabei bieten wir Ihnen die Möglichkeit, aus einer Auswahl aus bereits vorgefertigten Szenarien zu wählen oder selbst eines vorzuschlagen.

Beispielszenarien:

• Neue Homeoffice-Lösung
• Erhalt einer verschlüsselten E-Mail
• Gewinnaktion
• Überprüfung der Mitarbeitendendaten 
• Wichtiges Update

Alle Phishing-Webseiten werden individuell an das Corporate Design des Auftraggebers angepasst, insofern das Szenario dies erfordert. Wir bieten Ihnen Phishing-Kampagnen auf unterschiedlichen Ebenen an. E-Mails und Webseiten können mehrere oder fast keine typischen Erkennungsmerkmale enthalten.

Die SySS bietet drei unterschiedliche Arten von E-Mail-Phishing an:

• E-Mail mit Hyperlink
• E-Mail mit Hyperlink und Webseite zur Eingabe von Zugangsdaten
• E-Mail mit Malware-Anhang

Auch können wir Ihnen gezielte Schulungen für die genutzten Angriffsvektoren anbieten. Diese werden auf Wunsch als Onlineschulung oder als Präsentation vor Ort durchgeführt.

Von einem Phishing-Assessment sind die folgenden Ergebnisse zu erwarten:

• Statistiken über die aktuelle Awareness der Mitarbeitenden
• Erhöhung der Mitarbeitenden-Awareness
• Steigerung der Bereitschaft für Awareness-Maßnahmen
• Überprüfung der Prozesse

E-Mail-Phishing-Assessments werden über ein bis zwei Wochen durchgeführt und durchlaufen in der Regel die nachfolgenden Projektphasen:

• Kick-off
• Registrierung von Domänen
• Aufsetzen einer Phishing-Kampagne
• Review-Phase
• Versand der Kampagne an die Mitarbeitenden
• Auswertung der Ergebnisse
• Dokumentation