Phishing: Mitarbeiter schulen durch echte Angriffe

Wir bieten einen Service an, bei dem wir Mitarbeiter unter Realbedingungen lehren, wie Phishing-Attacken funktionieren. Der Vorteil für Unternehmer: Der Service benötigt kaum Zeit und ist sehr effektiv. Wie genau das funktioniert, erklären wir in diesem Beitrag.

Phishing ist einer der häufigsten Hackerangriffe auf Unternehmen. Die Zahl gravierender Vorfälle steigt weiter an, denn die Durchführung ist leichter denn je: schon mit wenigen IT-Kenntnissen und finanziellen Mitteln können die benötigten Elemente erworben und eingesetzt werden. Um Unternehmen effektiv vor solchen Angriffen zu schützen, sollten alle Mitarbeiter über die Gefahren und Risiken aufgeklärt sein. Hierbei hilft Ihnen Trufflepig Forensics.
Das Ziel ist es, im Unternehmen ein Bewusstsein für Phishing-Angriffe zu schaffen. Dieses Bewusstsein jedes einzelnen Mitarbeiters ist ein kollektiver Schutz gegen Bedrohungen von außen. Trufflepig Forensics betreut regelmäßig Unternehmen nach oder während solchen Angriffen. Aus diesen Erkenntnissen und Erfahrungen haben wir zwei Methoden entwickelt, um Ihr Unternehmen vor zukünftigen Angriffen zu schützen.

Phishing-Simulation

Bewährt hat sich eine realitätsnahe Simulation von Phishing-Angriffen. Die Mitarbeiter erhalten scheinbar vertrauenswürdige E-Mails von ihnen bekannten Quellen. Dabei werden sowohl die modernen Phishing-Angriffsmethoden als auch tatsächliche Arbeitskontakte berücksichtigt, um die Falle möglichst authentisch zu gestalten.
Fällt der Empfänger auf den Phishing-Versuch herein und klickt auf den Link, wird er über den „erfolgreichen“ Angriff aufgeklärt. Im Falle eines echten Angriffs wären die Angreifer nun womöglich bereits im IT-System und können dort unbemerkt Schaden anrichten – beispielsweise Ransomware installieren oder sensible Daten stehlen. Erfahrungsgemäß bringt diese Lernmethode „am eigenen Leib“ den größten Lernerfolg. Je nach Kundenwunsch können für die einzelnen Unternehmensabteilungen diverse Angriffsszenarien geplant und durchgeführt zu werden.

Phishing-Schulung

Alternativ ist auch die Durchführung von Schulungen möglich, um die Mitarbeiter aufzuklären oder auf den neuesten Stand zu bringen. Auch für eine ISO/IEC-27001-Zertifizierung wird eine solche Phishing-Schulung vorausgesetzt. Die Unterweisung kann entweder im Unternehmen vor Ort oder online durchgeführt werden.
Trufflepig Forensics bietet Ihnen praxiserprobte Lösungen mit für Sie geringem Zeitaufwand. Wir übernehmen die komplette Planung, Umsetzung und Evaluation der Awareness-Kampagne. Anschließend erhalten Sie einen ausführlichen Report. Anhand dessen kann ermittelt werden, in welchen Abteilungen Ihres Unternehmens der größte Lernbedarf besteht. Durch die Kampagne profitiert Ihr Unternehmen von sensibilisierten und aufgeklärten Mitarbeitern, welche weniger Angriffsfläche für Phishing-Angriffe bieten und damit gesamte die IT-Sicherheit stärken.