Phishing

Die Sicherheit von Mail-Servern ist besonders wichtig, denn über ihn kommen auch Phishing-Mails bei euch an. Im Wesentlichen gibt es beim Phishing zwei verschiedene Techniken: Abfangen von Zugangsdaten und Ausführen von schädlichen Dateien. Mit Zugangsdaten kann man sich an Systemen anmelden und erhält darüber häufig Zugriff in die Firmen-Infrastruktur. Werden schädliche Dateien ausgeführt, erhält man in der Regel direkt Zugriff auf die Arbeitsstation und somit in die Firmen-Infrastruktur.

Die technische Überprüfung eures Mail-Servers bieten wir in Form von Mail-Security-Checks an.

Warum Phishing-Kampagnen durchführen

s

Unsere wichtigsten Gründe für Phishing-Kampagnen:

  • Messen des Awareness-Levels gegenüber Phishing-Mails bei Mitarbeitenden
  • Abwehr und Erkennung von Phishing-Mails muss auf zwei Ebenen erfolgen: technisch und durch Sensibilisierung von Mitarbeitenden
  • Durch die Aufarbeitung einer Phishing-Kampagne und das Ableiten von Maßnahmen wird bei Mitarbeitenden das Bewusstsein für Phishing-Mails geschärft

 

Wann Phishing-Kampagnen durchführen

Die besten Zeitpunkte sind aus unserer Sicht:

  • Wenn ihr im ersten Schritt herausfinden möchtet, wie gut Mitarbeitende Phishing-Mails erkennen und ggf. Maßnahmen zur Steigerung der Sensibilisierung abzuleiten
  • Regelmäßig, um zu messen, wie wirksam durchgeführte Awareness-Schulungen sind

 

Ergebnisse

i

Typische Ergebnisse von Phishing-Kampagnen sind:

  • Statistische Auswertung, wie viele Mitarbeitende bis zu welchem Ausmaß mit der Phishing-Mail interagiert haben (Ergebnisse werden anonymisiert)
  • Empfehlungen auf Basis des Ergebnisses für weitere Schritte, um das Awareness-Level zu steigern

 

Was wir von euch brauchen

Für eine Phishing-Kampagne benötigen wir von euch:

  • Empfängerliste mit Vornamen, Nachnamen und Mail-Adressen

 

Bereit für mehr IT-Sicherheit?

Dann nutze unseren Konfigurator, um ein passendes Angebot anzufragen oder schreibe uns, um ein individuelles Angebot zu erhalten.