Messen Sie die aktuelle Security Awareness in Ihrem Unternehmen

IS-FOX Phishing-Test

Phishing-Test

Ein sehr realistischer Phishing-Angriff auf Ihre Mitarbeiter. Mit Messung der Klickrate und Benchmark zu anderen Unternehmen.

Test mit präparierten USB-Sticks

Präparierte USB-Sticks

Lassen Sie doch ein paar USB-Sticks "fallen" und messen Sie, wie oft diese an Ihre IT-Systeme gesteckt werden.

Security Awareness Assessment

Industriespionage-Angriff

Die Königsklasse. Wir simulieren einen realistischen Industriespionage-Angriff mit Social-Engineering-Methoden. Bis zum Zugriff auf Ihre Kronjuwelen.

Security Awareness messen mit dem passenden Instrument

Viele schwerwiegende Cyber-Angriffe starten heute mit einer gezielten Phishing-Attacke. Simulieren Sie einen Phishing-Angriff auf Ihr Unternehmen und testen Sie so die Security Awareness. Wir liefern Ihnen im Paket "Security Check":

  • Professionelle Gestaltung der Phishing E-Mail und der -Website.
  • Hosting der Phishing-Website.
  • Professionelle Beratung bei der Planung (Wen sollten Sie über den simulierten Phishing-Angriff informieren? Wen müssen Sie informieren? Lösen Sie den Test auf? Wenn ja, wann?).
  • Vorlagen für die interne Kommunikation für die Begleitung des Angriffes.
  • Auswertung der Klickrate.
  • Einordnung der Ergebnisse im Vergleich zum Durchschnitt.

Ein solcher Phishing-Test eignet sich ideal zum Start einer Security-Awareness-Kampagne:

  • Er erzeugt persönliche Betroffenheit.
  • Er rüttelt Ihre Mitarbeiter und Führungskräfte wach.
  • Er liefert einen wichtigen Ausgangswert der Security Awareness vor dem Start von Sensibilisierungs-Maßnahmen.

USB-Sticks sind nicht nur im Marketing, sondern auch bei Cyber-Kriminellen ein beliebtes Werbemittel. Testen Sie, ob Ihre Mitarbeiter der Versuchung widerstehen. Wir liefern Ihnen im Paket "USB Security Check":

  • Professionelle Beratung bei der Planung (Wen sollten Sie informieren? Wen müssen Sie informieren?).
  • Erstellung der präparierten USB-Sticks, individuell zugeschnitten auf Ihre Infrastruktur.
  • Test der Funktionsweise.
  • Messung und Auswertung der Einsteckrate.
  • Einordnung der Ergebnisse im Vergleich zum Durchschnitt.

Ein solcher USB-Test kann zwar nur stichprobenartig die Awareness messen, er liefert aber klare Indizien für die Gefährdungslage in Ihrem Unternehmen. Und Argumente für die Absicherung von USB-Ports.

Im Rahmen eines Assessment simulieren wir realistisch einen Industriespionage-Angriff auf ausgewählte und abgestimmte Unternehmensbereiche. Wir versuchen, Zugriff auf vertrauliche Daten zu erlangen bzw. diese zu manipulieren oder eine mögliche Sabotage von Betriebseinrichtungen zu dokumentieren.

Ein solches Assessment erfolgt in der Regel in drei Stufen:

  1. Legaler und illegaler Zutritt zum Unternehmen mit Analyse der Wirksamkeit der physischen Infrastruktur und des Wachdienstes.
  2. Angriff auf die Mitarbeiter mit Social-Engineering-Techniken, um vertrauliche Informationen (z.B. Username und Passwort) zu erlangen.
  3. Dokumentation des Zugriffes auf geschäftskritische Systeme und des Diebstahls von Hardware und vertraulichen Informationen (z.B. Dokumente, CDs, etc.)

Der hoch-professionell simulierte Angriff erfolgt in enger Abstimmung mit dem Kunden. Sie behalten als Auftraggeber während des gesamten Assessments die volle Kontrolle.

Ihr Nutzen

Sie erhalten:

  • eine Beschreibung des Status Quo der Unternehmenssicherheit und des Sensibilisierungsgrades der Mitarbeiter / des Managements, 
  • die Dokumentation möglicher kritischer Schwachstellen (mit Videos und Fotos) und Ansätze für deren Beseitigung,
  • eine exzellente Grundlage für die Sensibilisierung des Managements und der Mitarbeiter, da (im Falle eines erfolgreichen Angriffes) die persönliche Betroffenheit deutlich erhöht wird.

Weitere Informationen finden Sie auf https://www.hvs-consulting.de

 Interesse an einem Phishing-Test? Social Engineering Assessment?

 Dann rufen Sie uns an (+49 89 890 63 62-0) oder schicken Sie uns eine Nachricht.