Phishing-Simulation:
Awareness Erleben

Bereiten Sie sich auf den nächsten Phishing-Angriff vor – Risiken vom Haken lassen

Wenn Ihre Mitarbeitenden an der Angel hängen: Phishing-Simulation

95 Prozent der Spionageangriffe auf Unternehmen erfolgen über Phishing oder Spear-Phishing. Es handelt sich dabei um eines der größten Cyberrisiken der digitalen Arbeitswelt. Wissen Sie, wie gut Ihre Mitarbeitenden auf dieses Risiko vorbereitet sind und ob sie kriminelle E-Mails erkennen? Unsere Phishing-Simulation macht transparent, ob und wie sehr Ihre Mitarbeitenden für mögliche kriminelle E-Mails sensibilisiert sind. Bereits die Ankündigung einer Phishing-Kampagne erregt dabei die Aufmerksamkeit für das Thema. Ihre Mitarbeitenden verhalten sich sensibler mit dem Medium E‑Mail, wodurch sich Ihr Schutzniveau unmittelbar steigert.

Das will ich auch

UNSER VORGEHEN: Von „jetzt sofort“ bis künstliche Intelligenz

Wir führen die Phishing-Simulation durch, die zu Ihren Anforderungen passt. Sie wollen morgen schon loslegen, eher langfristig und strategisch agieren oder Ihre Mitarbeitenden mit einer bestimmten Art Phishing-E-Mails wie Spear Phishing-E-Mails konfrontieren? Wir stehen in den Startlöchern, um eine Simulation entlang Ihrer Bedürfnisse zu konzipieren. Dazu bieten wir Ihnen zum Beispiel unsere Premium-Lösung mit künstlicher Intelligenz und OSINT-Analyse an, betten die Simulation in eine Kampagne ein oder kombinieren sie mit anderen Themenschwerpunkten und Maßnahmen.

Ihr Ergebnis: Messbar sicher

Wir haben die Antworten auf Ihre Anforderungen: Neben den Klickraten der Phishing-E-Mails können wir Ihnen mithilfe unserer Simulation tiefergehende Erkenntnisse liefern. Dazu gehören Einblicke in das Social Engineering-Profil Ihrer Organisation und Kenntnisse darüber, auf welches Vorgehen Ihre Mitarbeitenden besonders gut reagieren. Profitieren Sie zudem von einem fortlaufenden Employee Security Index (ESI®), der ein Indikator für das Sicherheitsverhalten ist und Erkenntnissen darüber, wo Ihre Organisation im Branchenvergleich steht. Wie tief Sie auch in die Analyse einsteigen wollen, wir freuen uns darauf, ein messbar sicheres Ergebnis zu erzielen.

Kurz erklärt: So läuft eine Phishing-Simulation ab

1. Haken präparieren

Sie informieren Ihre Mitarbeitenden vor Beginn der Phishing-Kampagne über das Vorhaben. Denn es geht nicht darum, Ihre Mitarbeitenden hinters Licht zu führen, sondern darum die Sensibilität für E-Mail-Gefahren zu schärfen.

2. Köder auswerfen

Ihre Mitarbeitenden erhalten fingierte Phishing-E-Mails. Entweder sie erkennen diese E-Mails als Gefährdung der Unternehmensdaten und werden so trainiert oder sie lernen, woran sie Phishing-E-Mails künftig als sicherheitskritisch erkennen können.

3. Schmecken lassen

Die Sensibilität Ihrer Mitarbeitenden für Phishing-Angriffe steigt nachweisbar und Sie erhalten einen Benchmark gegenüber anderen Unternehmen – wichtig für die Messbarkeit eigener KPIs oder externer Compliance-Anforderungen.

Für jedes Bedürfnis das richtige Format

Sie haben Lust auf mehr? Lernen Sie Ihre Möglichkeiten kennen, Unsicherheiten endlich vom Haken zu lassen.

Ob einfach nur eine Phishing-Simulation, gleich eine ganze Kampagne oder unsere beliebte Online-Akademie, wir bieten Ihnen genau das Phishing-Paket an, das zu Ihren Zielen passt. Unsere Experten begleiten Sie dabei auf dem Weg zur Erfüllung Ihrer individuellen Bedürnisse und stehen bei der Identifikation der richtigen Maßnahmen an Ihrer Seite.

Simulation: Phishing-Kernkompetenz

Messen Sie innerhalb von vier Wochen den Grad der Awareness Ihrer Firma. In dieser Zeit erhalten Ihre Mitarbeitenden zwei bis drei individuelle, fingierte und ungefährliche Phishing-E-Mails. Gehen sie ins Netz, zeigen wir ihnen sofort, woran sie die nächste Angriffs-E-Mail als Phishing erkennen. Am Ende dieser Standortbestimmung erhalten Sie den Employee Security Index (ESI®), der einen Indikator für Sicherheitsverhalten darstellt sowie einen Benchmark, der die Ergebnisse vergleichbar macht.

Kampagne: Phishing-Doppel

Nach der Phishing-Kernkompetenz, folgen zusätzliche Maßnahmen, um Ihre Mitarbeitenden für Informationssicherheit zu sensibilisieren. Setzen Sie E‑Learnings, Schulungen oder weitere Awareness-E-Mails ein, um aus Ihren Mitarbeitenden einen Teil Ihres Sicherheitssystems zu machen und beenden Sie die Sensibilisierung durch eine erneute Phishing-Simulation. Anhand der Ergebnisse können Sie die Fortschritte gegenüber dem ersten Test nachweisen.

Akademie: Phishing-Strategie

Ihre Mitarbeitenden erhalten über einen Zeitraum von mindestens sechs Monaten immer wieder ungefährliche Phishing-E-Mails. Jeder wird dabei individuell behandelt, wodurch sein Phishing-Profil geschärft wird. Auf Basis dieses Vorgehens können Ihre Mitarbeitenden herausfinden, für welche Ansprache und Themen sie besonders empfänglich sind. Zusätzlich erhalten Sie einen Überblick, wie umfangreich Ihre Mitarbeitenden in sozialen Netzwerken aktiv sind.

SECUTAIN, etomer GmbH, Winkler Straße 27, 14193 Berlin

SECUTAIN: Das Sicherheitsupdate für Ihre Mitarbeitenden

Mit SECUTAIN an Ihrer Seite etablieren, wahren und steigern Sie die Aufmerksamkeit für Informationssicherheit. Ob dringender Handlungsbedarf besteht, Sie ein Datenschutzkonzept ausarbeiten möchten oder ein Audit ansteht – mit unseren Lösungen begegnen Sie Ihren Sicherheitsanforderungen spielend. Dabei wird aus abstrakten Begriffen wie Cyber- oder Security-Awareness durch anschauliche Präsentationen zahlreicher Experten klare Handlungsanweisung. Dadurch verlieren Ihre Mitarbeitenden nicht nur Berührungsängste, sie verinnerlichen auch Themen wie die DSGVO. Ihr Informationssicherheitsmanagement gewinnt auf diese Weise durch wache Mitarbeitende eine wertvolle Ressource der Sicherheit. Sicherheitsrelevante Situationen werden künftig wissensbasiert bewältigt und Sicherheitsanforderungen ganz nebenbei erfüllt. Aus einem Awareness-Training oder einer Awareness-Plattform wird so der Kern Ihres Sicherheitsgefüges und die Compliance in Bezug auf gesetzliche, regulatorische oder kundenbezogene Regelwerke zu Informationssicherheit wird automatisch gesteigert.

SECUTAIN wurde durch den TÜV Saarland für das ISMS gemäß ISO/IEC 27001:2013 zertifiziert. Geltungsbereich der Zertifizierung sind die Consulting-Services, Onsite-Services und Remote-Services der etomer GmbH.

Die etomer GmbH ist Teilnehmer der Allianz für Cybersicherheit und somit ein Teil des Netzwerkes aller wichtigen Akteure im Bereich Cybersicherheit in Deutschland.

© 2021 etomer GmbH