Messen, sensibilisieren und schulen in Einem

Brief mit Biohazardzeichen

Phishing-Test

Ein sehr realistischer Phishing-Angriff auf Ihre Mitarbeiter. Mit Messung der Klickrate und Benchmark zu anderen Unternehmen.

Fadenkreuz

Industriespionage-Angriff

Die Königsklasse. Wir simulieren einen realistischen Industriespionage-Angriff mit Social-Engineering-Methoden. Bis zum Zugriff auf Ihre Kronjuwelen.

Security Awareness messen mit dem passenden Instrument

Initialer Test zum Kampagnenstart

Ein Phishing Test ist nahezu die ideale Maßnahme, um firmenweit eine hohe Aufmerksamkeit mit verhältnismäßig geringem Aufwand zu erreichen… wenn die Botschaft positiv formuliert wird.

Sie erhalten von uns:

  • Umfassende Beratung für Konzeption und Umsetzung, beispielsweise: Wer sollte mit eingebunden werden? Wie lange dauert so etwas? Ist das mitbestimmungspflichtig?
  • Alle Kommunikationsvorlagen, von der Phishing E-Mail, über das Helpdesk-Briefing, bis zur Auflöse E-Mail am nächsten Tag.
  • Erstellung und Betrieb der Phishing Webseite.
  • Auswertung der Klickrate und Benchmark gegenüber anderen Kunden.

Kontinuierliches Phishing

Phishing Simulationen können auch sehr gut zur dauerhaften Sensibilisierung eingesetzt werden. Ziel dieser Maßnahme ist dann weniger, große Aufmerksamkeit zu erzeugen, sondern den Mitarbeitern regelmäßig die Gefahren vor Augen zu führen, sie gezielt auf die Prüfung möglicher Warnhinweise zu trainieren und den Erfolg der Sensibilisierungsmaßnahmen dokumentieren.

  • Realitätsnah: Unsere zahlreichen Szenarien sind aktuell und realitätsnah, immer verbunden mit einem Lerneffekt.
  • Wirksam: Regelmäßige Tests erhöhen messbar die Wachsamkeit und das Wissen zur Erkennung von Phishing Angriffen.
  • Kosteneffizient: Kein Instrument der Security Awareness hat ein besseres Kosten-/Nutzenverhältnis.

Unsere Leistungen im Bereich kontinuierliches Phishing:

  • Beratung und Konzeption: Ziele, Herausforderungen, Tool - Auswahl
  • Integration in weitere Kommunikation: der Lerneffekt von Phishing Simulationen wird umso höher, je besser sie in weitere Awareness-Maßnahmen integriert sind („Awareness-Kampagne“).
  • Bereitstellung / Entwicklung von Angriffsszenarien: wir vewenden HvS Best-Practises oder Templates aus der ausgewählten Phishing Simulationssoftware.
  • Bereitstellung / Entwicklung der Lernbausteine: Wir geben Ihnen Auflösevideos, Erklärvideos oder (Mini) E-Learning, nicht als Silo in der Phishing Software, sondern dort, wo die Anwender es dauerhaft ansehen werden.
  • Durchführung der Simulationen: wir unterstützen Sie variable von „Null“ bis zum „Alles aus einer Hand" Service mit Tool-Betrieb, Versand, Auswertung, Aufbereitung, etc.

 

Im Rahmen eines Assessment simulieren wir realistisch einen Industriespionage-Angriff auf ausgewählte und abgestimmte Unternehmensbereiche. Wir versuchen, Zugriff auf vertrauliche Daten zu erlangen bzw. diese zu manipulieren oder eine mögliche Sabotage von Betriebseinrichtungen zu dokumentieren.

Ein solches Assessment erfolgt in der Regel in drei Stufen:

  1. Legaler und illegaler Zutritt zum Unternehmen mit Analyse der Wirksamkeit der physischen Infrastruktur und des Wachdienstes.
  2. Angriff auf die Mitarbeiter mit Social-Engineering-Techniken, um vertrauliche Informationen (z.B. Username und Passwort) zu erlangen.
  3. Dokumentation des Zugriffes auf geschäftskritische Systeme und des Diebstahls von Hardware und vertraulichen Informationen (z.B. Dokumente, CDs, etc.)

Der hoch-professionell simulierte Angriff erfolgt in enger Abstimmung mit dem Kunden. Sie behalten als Auftraggeber während des gesamten Assessments die volle Kontrolle.

Ihr Nutzen

Sie erhalten:

  • eine Beschreibung des Status Quo der Unternehmenssicherheit und des Sensibilisierungsgrades der Mitarbeiter / des Managements, 
  • die Dokumentation möglicher kritischer Schwachstellen (mit Videos und Fotos) und Ansätze für deren Beseitigung,
  • eine exzellente Grundlage für die Sensibilisierung des Managements und der Mitarbeiter, da (im Falle eines erfolgreichen Angriffes) die persönliche Betroffenheit deutlich erhöht wird.

Weitere Informationen finden Sie auf https://www.hvs-consulting.de

 Interesse an einem Phishing-Test? Social Engineering Assessment?

 Dann rufen Sie uns an (+49 89 890 63 62-0) oder schicken Sie uns eine Nachricht.

Hinweise zum Datenschutz für das Kontaktformular