Cyberattacke?Phishing & Social Engineering
Effiziente Abwehr-Kombination aus Mensch und Technik
Trotz Phishing-Filter erreichen Phishing-E-Mails regelmässig Ihre Mitarbeitenden. Ein falscher Klick eines Mitarbeiters kann bereits Zugriff auf Ihren Server gewähren oder sensible Daten übermitteln, weshalb Ihre Mitarbeitenden besonders beliebte Einfalltore sind. Wir konzentrieren uns jedoch nicht ausschliesslich auf den Menschen, sondern auch auf technische und physische Schwachstellen und daraus entstehende Kombinationen.
Ausgewählte Referenzen zum Thema
Unsere Dienstleistungen
-
E-Mail Phishing
Mit unseren Phishing-Tests sehen Sie, wo Ihre Mitarbeitenden stehen und sensibilisieren sie gleichzeitig für die Sicherheit Ihres Unternehmens.
- Wie viele E-Mails wurden geöffnet?
- Wie oft wurde ein bösartiger Link in der E-Mail angeklickt?
- Wurden Attachments (Anhänge) geöffnet?
- Wurden Daten (z. B. Passwörter) übermittelt?
Daraus abgeleitet entwickeln wir mit Ihnen organisatorische und technische Massnahmen zur Sensibilisierung Ihrer Mitarbeitenden. Die Tests eignen sich auch als gute Basis für eine Security Awareness Kampagne.
Wir entwickeln mit Ihnen ein passendes Phishing-Szenario oder stellen eine Auswahl bereit.
-
Awareness Kampagne & E-Learning
Zusammen mit Ihnen kreieren wir eine Security Awareness Kampagne, die Ihre Mitarbeitenden kreativ sowie nachhaltig für die Sicherheit Ihres Unternehmens sensibilisiert. Dabei bedienen wir uns verschiedensten Hilfsmitteln:
- Präsenz-Training
- E-Learning inkl. Quiz und direkter Auflösung
- Security-Workshops
- Security-Videos (OWASP)
- Security-Taschenbüchlein, Leitfäden, Verhaltenschecklisten
- Reminder für Mitarbeitende: Flyer, Poster, Bildschirmschoner
Lesen Sie hier mehr über Awareness Kampagnen.
-
Voice Phishing
Indem sich Redguard-Experten am Telefon beispielsweise als IT-Mitarbeitende Ihres Unternehmens ausgeben, versuchen sie, Ihre Mitarbeitenden in einen Angriff zu verwickeln. Das Ziel können beispielsweise der Zugriff auf sensible Informationen oder das Ausführen von Schadsoftware sein.
Die gewonnenen Erkenntnisse ermöglichen eine fundierte Risikobeurteilung und dienen gleichzeitig als Basis für interne Awareness Kampagnen oder sind Teil einer Attack Simulation.
-
Social Engineering
Mit beispielsweise einem falschen Ausweis oder einem Vorwand, testen die Redguard-Experten Ihre Mitarbeitenden, ob sie sich Zutritt zu physischen Räumen verschaffen können.
Je nach Scope prüfen wir, welche Schwachstellen sich nach einem Zutritt ebenfalls ausnutzen lassen, wie z. B. Zugriff auf Systeme. Wir kombinieren bewusst technische, physische und menschliche Schwachstellen, da dies die beliebte Strategie von erfolgreichen Angreifenden ist. Neben des üblichen Berichts, können wir die Einsätze auch auf Video festhalten und aufbereiten.
So könnte Ihr Phishing-Szenario aussehen
1. Die Mitarbeitenden erhalten eine E-Mail, angeblich von der internen IT, mit einer plausiblen Begründung, warum sie sich über einen Link bei einer Plattform einloggen sollen.
2. Nach einer vermeintlichen Anmeldung werden die Mitarbeitenden auf eine Fehlermeldung weitergeleitet und gebeten, es später noch einmal zu versuchen.
3. Tatsächlich wurden aber ihre Anmeldedaten an die Angreifenden übermittelt, da die Login-Maske gefälscht war. Solche Phishing-Angriffe werden oft nicht oder erst im Nachhinein erkannt.
Deshalb profitieren Sie von Phishing Tests
- Ihr Unternehmen erhält passende, realistische Szenarien für die Phishing Simulation
- Die Tests sind ganzheitlich und betreffen Mitarbeitende, Infrastruktur und Prozesse
- Ihre internen Prozesse werden getestet im Falle eines Incidents
- Ihnen liegen Empfehlungen vor, um Ihre relevanten Risiken zu beheben
- Die Ergebnisse dienen Ihnen als Basis für interne Awareness Kampagnen
Phishing-Angriffe sind öfter erfolgreich, als man denkt – und können Ihrem Unternehmen erheblich schaden. Sie möchten sich schützen? Lassen Sie sich beraten und erfahren Sie, was für Ihr Unternehmen sinnvoll ist. Wir freuen uns über Ihre Kontaktaufnahme.