So planen Sie eine gnadenlose Phishing-Attacke

Erstellt von Manojlo Mitrovic am 14.01.2020 13:29:40
Manojlo Mitrovic

So planen Sie eine gnadenlose Phishing-Attacke! Wissen Sie, wie Ihre Mitarbeitenden bei einer Phishing-Attacke reagieren? Haben Sie ein entsprechendes Notfallkonzept? Sensibilisieren Sie jetzt Ihre Mitarbeitenden und üben Sie den Notfall!

Testen Sie den Worst Case mit einem gezielten internen Phishing-Angriff! Dieser löst im ersten Moment grossen Schrecken aus. Die Erleichterung, dass es «nur» ein interner Angriff war, gibt jedoch viel Gesprächsstoff. Die Mitarbeitenden werden für die Gefahr der Cyber Kriminalität sensibilisiert und überprüfen ihr eigenes Handeln. Ein derartiger Test zeigt gnadenlos die Schwachstellen Ihres IT-Sicherheitskonzepts auf.

Die Gefahr, dass Ihre Firma tatsächlich Ziel einer Hacker-Attacke wird, ist sehr real. Ein falscher Klick oder Download und Ihre IT liegt lahm. Testen Sie daher jetzt mit einer intern geplanten Kampagne, wie Ihre Belegschaft im Notfall wirklich auf Phishing reagiert!

Phishing-Attacken: Testen Sie den Worst Case!


Der simulierte Angriff

Damit der Aufbau der Phishing-Kampagne klappt, muss Ihre IT-Crew wie Cyber-Kriminelle denken und handeln. Sie muss sich in die Situation eines Angreifers hineinversetzen und genauso wie dieser vorgehen! Damit der Angriff so glaubwürdig wie möglich erscheint, sollte sich das IT-Team also wie ein Aussenstehender verhalten und sich auf externen Wegen relevante Informationen zu Ihrem Unternehmen beschaffen. Je mehr derartige Details die Crew aus dem Internet (inklusive Social-Media) zusammenträgt, desto realitätsnaher erscheint die darauf aufbauende Kampagne.

Der Köder

Ein beliebter Köder ist bei Phishing enorm wichtig. Er soll möglichst viele Mitarbeitende dazu animieren, Ihren verseuchten Link anzuwählen. Starten Sie mit der Attacke etwa eine Verlosung oder interne Wettbewerbe, bei denen man Tablets, Smartphones oder andere technische Geräte gewinnen kann! Diese beliebten Gegenstände kann man selbst verwenden oder gut weiterverkaufen. Glaubwürdig sind auch Produkte oder Angebote von Business-Partnern, mit denen die Mitarbeitenden vertraut sind.

Verwendete Tools

Welche Tools Ihre IT-Spezialisten für die Planung verwenden können, erfahren Sie in unserem Whitepaper. Hier finden Sie zudem viele weitere wertvolle Informationen darüber, wie Sie eine erfolgreiche Simulationsattacke aufbauen.

Natürlich stehen wir Ihnen auch persönlich gerne zur Verfügung, wenn Sie zusätzliche Unterstützung zum Thema Cyber Kriminalität benötigen.

Kontaktieren Sie uns einfach unter marketing@bithawk.ch!

Phishing-Attacken: Testen Sie den Worst Case!

 


 

Weitere Themen auf unserem Blog

MAN-IN-THE-E-MAIL-ATTACK

Themen: IT Security