Können Ihre Mitarbeiter

Kennenlernen gezieltes Phishing? betrügerische Anrufe? Social Engineering? platzierte USBs? gefälschte Rechnungen?    

BOIT – IT-Sicherheit und Schutz #doingbusinesssafer

Unsere Kampagnen sind professionell. Werfen Sie einen Blick darauf.

In unserem virtuellen Briefkasten können Sie Ihre Beobachtung testen.
Beginnen Sie mit einem Klick auf Ihre E-Mail.

Werfen Sie einen Blick auf den Musterabschlussbericht

Wir verwenden keine Simulatoren – wir arbeiten wie ein echter Angreifer

Wir werden das Phishing-Szenario immer an Ihre Bedürfnisse und Anforderungen anpassen.
Sie werden hier keine nicht editierbaren Vorlagen auf Englisch sehen.

Wie funktioniert der Phishing-Test?

Während des gesamten Testzeitraums stehen Sie mit unseren Experten für Phishing-Kampagnen in Kontakt.
Von der ersten Beratung über den Wortlaut der Phishing-Nachricht und die simulierte Zielseite (OWA, SharePoint, Intranet, …) bis zur Übergabe des Abschlussberichts und der für den Test verwendeten Domain.
Nach dem Start jeder Kampagne erhalten Sie von uns Zwischenergebnisse, damit Sie echte Zahlen für das Management haben.
Wir beraten Sie auch, wie Sie auf Fragen und Verdachtsmomente der Benutzer reagieren können.

Auswahl des Szenarios

Für einen erfolgreichen Angriff müssen Sie das richtige Szenario wählen, d. h. eine Geschichte, die den Mitarbeiter dazu motiviert, die von den Angreifern gewünschte Handlung vorzunehmen.

Gemeinsam wählen wir realistische Szenarien aus und definieren die Zielgruppen, auf die der simulierte Angriff abzielt.
Wir schneiden die Szenarien immer auf den Kundenzu oder erstellen für Sie ein einzigartiges Szenario in einer beliebigen Sprache.

Szenario-Vorschauen

Ausnahmen festlegen

Wir können auch einen Blacbox-Text erstellen, bei dem wir die Reaktion Ihrer Sicherheitssysteme überwachen, aber es ist besser, Ausnahmen festzulegen.

Wir simulieren das Worst-Case-Szenario, wenn alles schief geht und Phisher in das Unternehmen eindringen.
Dann können wir den Erfolg von Kampagnen unvoreingenommen messen.

Ausnahmen festlegen

Beginn der Tests

In der Regel veröffentlichen wir das erste Phishing innerhalb von drei Wochen nach der Anfrage.

Die durchschnittliche Zeit, um relevante Ergebnisse zu sammeln, beträgt eine Woche. Wir halten Sie auf dem Laufenden, wie die Kampagne verläuft und ob alles nach Plan verläuft.

Klare Bewertung

Wir messen, wie erfolgreich die Kampagne war - wir finden heraus, wie viele Nutzer die Nachricht geöffnet haben, wie viele auf den betrügerischen Link geklickt haben, zu welcher Zeit und auf welchem Gerät.

Wir werden auch sehen, wie viele Mitarbeiter sich überhaupt bei dem gefälschten Portal angemeldet haben.

Die Auswertung kann sehr detailliert sein, so dass wir sehen können, welcher Benutzer an welcher Stelle welches Passwort in das kompromittierte System eingegeben hat, wann und von wo aus.

Muster für den Abschlussbericht

Überprüfung der erworbenen Kenntnisse

Wiederholung ist die Mutter der Weisheit, und so ist es nicht verwunderlich, dass wir empfehlen, den Test nach 3 bis 6 Monaten zu wiederholen.

Wir haben langfristige Verträge mit mehreren Kunden und testen unsere Mitarbeiter in unregelmäßigen Abständen im Laufe des Jahres.

Wir können auch nach der Auswertung der Kampagne einen Newsletter an die Mitarbeiter schicken, um das Sicherheitsbewusstsein zu schärfen.

Erkundigen Sie sich

Sind Sie an mehr interessiert?

Pavel Matějíček sprach für das O2 CyberNews Magazin über Aspekte von simulierten Phishing-Kampagnen.

Wir testen das Sicherheitsbewusstsein der Mitarbeiter umfassend

Wir empfehlen, den Phishig-Test mit den folgenden Social Engineering-Techniken zu ergänzen.
So erhalten Sie einen ganzheitlichen Überblick über das Verhalten Ihrer Mitarbeiter, der Ihnen hilft, Schwachstellen in der Cybersicherheit zu erkennen.

Köder

Wir überprüfen Ihre Mitarbeiter auch auf manipulierte Speichermedien auf dem Firmengelände, indem wir USB-Laufwerke am und um den Arbeitsplatz herum platzieren.

Vishing

Sicherheits-Testkäufe.
Wir finden heraus, ob Ihre Mitarbeiter uns interne Informationen anvertrauen werden.

Smishing

Betrügerische Szenarien, die auf wichtige Mitarbeiter des Unternehmens abzielen.

Quilten

QR-Codes können von einem Angreifer missbraucht werden, zum Beispiel auf Rechnungen.
Testen Sie Ihre Buchhaltung und Prozesse.

Möchten Sie mehr erfahren?
Hinterlassen Sie uns einen Kontakt…

    Mit dem Absenden des Formulars erkennen Sie die Richtlinie zur Verarbeitung personenbezogener Daten an.

    Sind Sie an einem Phishing-Test für Mitarbeiter interessiert?

     

    Hinterlassen Sie uns Ihre Kontaktinformationen.
    Wir werden uns mit einem unverbindlichen Angebot bei Ihnen melden.

      Mit dem Absenden des Formulars erkennen Sie die Richtlinie zur Verarbeitung personenbezogener Daten an.