Hilfe, wir wurden gehackt – wenn es passiert, sind in über 90% Benutzer oder ihre Zugangsdaten schuld! Mit Hilfe einer Phishing-Simulation kann das Verhalten der eigenen Mitarbeiter evaluiert werden, um anschließend mit gezielten technischen und organisatorischen Schutzmaßnahmen die Resilienz bzw. Widerstandsfähigkeit gegenüber Phishing-Angriffen zu stärken.
Wir helfen Ihnen bei der Vorbereitung, Durchführung, Bewertung und der Ableitung und Umsetzung passender Maßnahmen!
Maßgeschneiderte Phishing-Simulation für KMUs
Die Durchführung einer Phishing-Kampagne kann verschiedene Gründe haben – und sollte darauf angepasst werden.
Wir bieten:
- Versand von einer einzelnen bis zu X Phishing-E-Mails
- Auswertung auf Gesamt-, Gruppen- oder Abteilungsbasis
- Standard-Templates oder individuelle E-Mails und Landing-Pages
- Landing-Pages mit Interaktionsmöglich wie z. B. Passwort-Eingabe
- Individuelle Aufklärungs-Webseiten als direkte Schulungsmaßnahme im Rahmen der Kampagne
Je nach Wunsch und Ziel, stimmen wir die konkreten Templates und das weitere Vorgehen gemeinsam ab.
Wir begleiten Sie von der Planung über die Vorbereitung und Durchführung bis zur Auswertung der Kampagne durch alle Phasen:
- Wer wird über die Simulation informiert?
- Welche Vorbereitung sind notwendig?
- Wie soll die Auswertung erfolgen?
- Welche Komplexität sollen die Angriffe haben?
- Welche Maßnahmen lassen sich aus den Ergebnissen ableiten?
Wählen Sie aus unserem umfangreichen und abwechslungsreichen Portfolio aus Standard-Templates das passende aus:
- Phishing im Namen bekannter Marken
- Phishing mit und ohne Bezug zum beruflichen Umfeld
- Eigene Kampagnen und maßgeschneiderte Ideen für Ihre Firma und Branche sind kein Problem
Die Sensibilisierung der Mitarbeiter, die auf die Phishing-Kampagne hereingefallen sind erfolgt unmittelbar. Über speziell auf die jeweilige Kampagne und Ziele ausgerichtete Landing-Pages lassen sich die konkreten Merkmale der Phishing-Simulation nochmals in die Köpfe der Leute bringen. Je nach Template der Phishing-E-Mail kann es ein auffälliger Absender, ein merkwürdiger Link oder einfach das Fehlen jedes beruflichen Kontexts sein, woran sich der Angriff erkennen lässt.
Phishing ist mehr als nur E-Mail
Nach dem Phishing ist vor der Frage: „Und jetzt?!“. Kein Unternehmen wird eine Klick-Rate von 0% erreichen. Einer klickt immer!
Oder können Sie sagen beispielsweise sagen, welche der Domains wirklich von Microsoft stammen?
- portal.azure.com
- login.microsoftonline.com
- aadcdn.msauth.net
- red.cdn.office.net
- img-prod-cms-rt-microsoft-com.akamaized.net
- mem.gfx.ms
- …
Gemeinsam erarbeiten wir mit Ihnen passende Maßnahmen zur Verbesserung Ihres Schutzniveaus. Die Überprüfung der generellen E-Mail-Filter, die Optimierung der Windows-Sicherheit oder die Härtung der M365 / EntraID-Umgebung können da ebenfalls einen Beitrag leisten.
Wir sind gerne für Sie da!
Los geht’s! Wir helfen Ihnen weiter:
Telefon: (+49) 7134 53439-60
E-Mail: vertrieb@bi-sec.de