Phishing
Die Sicherheit von Mail-Servern ist besonders wichtig, denn über ihn kommen auch Phishing-Mails bei euch an. Im Wesentlichen gibt es beim Phishing zwei verschiedene Techniken: Abfangen von Zugangsdaten und Ausführen von schädlichen Dateien. Mit Zugangsdaten kann man sich an Systemen anmelden und erhält darüber häufig Zugriff in die Firmen-Infrastruktur. Werden schädliche Dateien ausgeführt, erhält man in der Regel direkt Zugriff auf die Arbeitsstation und somit in die Firmen-Infrastruktur.
Die technische Überprüfung eures Mail-Servers bieten wir in Form von Mail-Security-Checks an.
Warum Phishing-Kampagnen durchführen
Unsere wichtigsten Gründe für Phishing-Kampagnen:
- Messen des Awareness-Levels gegenüber Phishing-Mails bei Mitarbeitenden
- Abwehr und Erkennung von Phishing-Mails muss auf zwei Ebenen erfolgen: technisch und durch Sensibilisierung von Mitarbeitenden
- Durch die Aufarbeitung einer Phishing-Kampagne und das Ableiten von Maßnahmen wird bei Mitarbeitenden das Bewusstsein für Phishing-Mails geschärft
Wann Phishing-Kampagnen durchführen
Die besten Zeitpunkte sind aus unserer Sicht:
- Wenn ihr im ersten Schritt herausfinden möchtet, wie gut Mitarbeitende Phishing-Mails erkennen und ggf. Maßnahmen zur Steigerung der Sensibilisierung abzuleiten
- Regelmäßig, um zu messen, wie wirksam durchgeführte Awareness-Schulungen sind
Ergebnisse
Typische Ergebnisse von Phishing-Kampagnen sind:
- Statistische Auswertung, wie viele Mitarbeitende bis zu welchem Ausmaß mit der Phishing-Mail interagiert haben (Ergebnisse werden anonymisiert)
- Empfehlungen auf Basis des Ergebnisses für weitere Schritte, um das Awareness-Level zu steigern
Was wir von euch brauchen
Für eine Phishing-Kampagne benötigen wir von euch:
- Empfängerliste mit Vornamen, Nachnamen und Mail-Adressen
Bereit für mehr IT-Sicherheit?
Dann nutze unseren Konfigurator, um ein passendes Angebot anzufordern oder schreibe uns, um ein individuelles Angebot zu erhalten.