Telefon-Phishing-Assessment: Awareness-Level ermitteln – Mitarbeitende sensibilisieren

Phishing – Den Angreifer am Telefon simulieren

Durch gezielte Anrufe einzelner Mitarbeitenden unter Vorspiegelung falscher Tatsachen wird versucht, bestimmte Ziele zu erreichen, die zuvor mit dem Auftraggeber abgestimmt wurden. Mögliche Ziele sind:

  • Herausfinden von Passwörtern oder Eigenschaften von Passwörtern (Länge, Komplexität)
  • Auffinden nicht öffentlicher Details über das Unternehmen (z. B. konkrete IT-Sicherheitsmaßnahmen)
  • Ausführen von Schadcode (in der Realität etwa Ransomware)

Es wird kein Fehlverhalten einzelner Individuen aufgedeckt. Vielmehr wird die SySS den Angriff auf eine möglichst anonymisierte Weise durchführen und als Ergebnis eine quantitative, statistische Auswertung des Angriffsresultats liefern. Die Ergebnisse werden anonymisiert und managementtauglich in einem Bericht dokumentiert.

Erkenntnisgewinn

Von einem Telefon-Phishing-Assessment sind die folgenden Ergebnisse zu erwarten:

  • Statistiken über die aktuelle Awareness der Mitarbeitenden
  • Erhöhung der Awareness der Mitarbeitenden
  • Überprüfung der Prozesse

Sie interessieren sich für Telefon-Phishing?

Steffen Stepper
steffen.stepper(at)syss.de
redteam(at)syss.de
+49 (0)7071 - 40 78 56-6157
PGP Key

Projektumfang

Telefon-Phishing-Assessments werden über ein bis zwei Wochen durchgeführt und durchlaufen in der Regel die nachfolgenden Projektphasen:

  • Kick-off
  • Registrierung von Domänen
  • Aufsetzen einer unterstützenden Phishing-Webseite
  • Review-Phase
  • Anruf einzelner Mitarbeitender
  • Auswertung der Ergebnisse
  • Dokumentation

Red Teaming ohne Social Engineering

Ein Red Teaming Assessment sieht in der Regel auch Social Engineering-Angriffsvektoren vor. Diese sind aufgrund interner Richtlinien und der Unternehmenskultur häufig schwer umsetzbar. Aus diesem Grund bietet die SySS GmbH auch die Möglichkeit an, ein rein technisches Red Teaming Assessment durchzuführen.

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Direkter Kontakt

+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN

+49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer