RedFox InfoSec GmbH

Phishing Assessment

Details

Selbst gut geschultes Personal wird durch Zeitdruck und Unachtsamkeit zu einem potentiellen Opfer einer Phishing Attacke. Die Gefahr durch Cyberattacken, die den Mitarbeiter zum Ziel haben, steigt stetig und führt dazu, dass Mitarbeiter sich mehr und mehr im Fokus der Angreifer sehen. Eine kontinuierliche Überprüfung der Sensibilisierung der Mitarbeiter durch Assessments kann dabei helfen, das Risiko eines erfolgreichen Angriffs zu minimieren.

Weshalb macht ein Phishing Assessment Sinn?

Die Simulation eines gezielten Angriffs auf die Mitarbeiter des Unternehmens macht die Gefahr eines Angriffs nicht nur sichtbar, sondern auch greifbarer für die Mitarbeiter. Hierdurch lernen Mitarbeiter einen potentiellen Angriff über Social Engineering zu erkennen und damit umzugehen. Die Verbindung von Cyber Security Awareness Schulungen und Assessments geben Mitarbeitern die Möglichkeit, ihr erlentes Wissen aktiv anzuwenden, ohne dass Fehlgriffe dabei fatale Auswirkungen haben. Die Messbarkeit des Schulungserfolgs hilft darüber hinaus, die Inhalte der Schulungen anzupassen.

Nachhaltige Cyber Security Awareness durch kontinuierliche Assessments

Werden diese Assessments nun kontinuierlich durchgeführt, stellt sich noch ein anderer positiver Faktor sein. Phishing Kampagnen mit mehreren Assessments verbessern nicht nur die Cyber Security Awareness im Unternehmen, sondern machen diese auch messbar und vergleichbar.

Nutzen Sie Assessments zur Prüfung Ihrer Cyber Security Awareness.

Vereinbaren Sie jetzt ein unverbindliches Webmeeting mit einem unserer Cyber Security Experten

Was kann ein Phishing Assessment leisten?

Cyber Security Awareness ist eine wichtige Säule beim Schutz der Informationen eines Unternehmens. Hierbei wird die Sicherheit des Unternehmens durch kontinuierliche Schulungen und die Umsetzung geeigneter Maßnahmen verbessert. Ein Assessment prüft die eingeführten Maßnahmen und die Reaktion der Mitarbeiter, damit es im Ernstfall kein böses Erwachen gibt. Das aktive Erleben von Angriffen verbessert den Lernprozess der Mitarbeiter und ermöglicht ihnen das Erlernte in die Tat umzusetzen. In Kombination mit weiteren Schulungsmaßnahmen entsteht so ein Katalysator für die Cyber Security Awareness im Unternehmen.

Wie läuft ein Phishing Assessment ab?

Bestimmung der Komplexität

Ein Assessment kann in verschiedenen Schwierigkeitsgraden durchgeführt werden. Im ersten Schritt wird daher zuerst die Komplexität bestimmt. Hierbei stützen wir uns auf unsere Erfahrung, bereits durchgeführte Assessments und den aktuellen Stand der Cyber Security Awareness im Unternehmen. Das Assessment sollte stets auf die jeweiligen Gegebenheiten im Unternehmen angepasst sein, um eine größtmögliche Verbesserung der Sensibilisierung der Mitarbeiter zu gewährleisten.

Aufbau und Konzeption

Unser Cyber Security Berater konzipiert im Anschluss den Angriff und entwirft eine passende Phishing Mail. Dies geschieht in enger Absprache mit dem Kunden. Um Herausforderungen während dem Assessment vorzubeugen durchläuft der Versand der Phishing Mail an das Unternehmen mehrere Testläufe.

Durchführung

Je nach Komplexität des Assessments wird nun entweder eine einfache Phishing Mail zeitgleich an alle Mitarbeiter oder werden verschiedene Mails für verschiedene Abteilungen im Unternehmen versandt. In den darauffolgenden 3-4 Tagen wird verfolgt, wie oft die Phishing Mail geöffnet wird und wie oft Mitarbeiter den Link innerhalb der Mail öffnen. In fortgeschrittenen Kampagnen kann darüber hinaus verfolgt werden, ob Mitarbeiter Zugangsdaten auf der aufgerufenen Webseite eingeben oder angehängte Schadsoftware ausführen.

Analyse und Reporting

Die Ergebnisse des Assessments werden im Anschluss von unserem Cyber Security Berater in einem umfassenden Bericht zusammengefasst. Basierend auf den Ergebnissen enthält der Bericht darüber hinaus weitere Maßnahmen und Empfehlungen zur Verbesserung der Cyber Security Awareness.

Was beinhaltet das Phishing Assessment?

  • Eine Überprüfung der Cyber Security Awareness Ihrer Mitarbeiter
  • Ein Audit der Klickraten Ihrer Mitarbeiter bei Phishing Angriffen
  • Eine Übersicht darüber, wie und ob Ihre Mitarbeiter Phishing Angriffe melden
  • Ein auf Ihre Bedürfnisse zugeschnittenes Phishing Assessment
  • Beratung und Durchführung der Phishing Kampagne durch erfahrene Cyber Security Experten
  • Best Practices und Erfahrungen eines unabhängigen Beratungsunternehmens