0

Social Engineering Pentest

Awareness schaffen

Social Engineering Pentest: Sensibilisieren Sie Ihre Mitarbeiter

Cyberattacken nehmen weiter zu, das Risiko einem Angriff zum Opfer zu fallen steigt. Unternehmens-Netzwerke sind oft gut gesichert, ein direkter Angriff von außen ist hier oft schwierig bis unmöglich. Deshalb wählen Hacker meist ein perfides Vorgehen: Sie verschaffen sich über die Mitarbeiter Zugang zum Unternehmensnetzwerk oder lassen durch sie Schadsoftware verbreiten. Dies wird oft durch E-Mails erreicht, in denen Mitarbeiter dazu verleitet werden LogIn-Daten preiszugeben (Phishing) oder auf Links zu klicken, die Schadsoftware enthalten. Dies nennt sich Social Engineering.

Awareness schaffen und Sicherheitsvorfälle vermeiden

Der Mensch ist oftmals das schwächste Glied in der IT-Sicherheit des Unternehmens. Um rechtzeitig Awareness unter den Mitarbeitern zu schaffen, legen wir Ihnen also regelmäßige Social Engineering Pentests ans Herz. Dabei führen wir einen simulierten Social Engineering Angriff durch. Anhand diesem prüfen wir, wie groß die Sensibilisierung der Mitarbeiter in Bezug auf schadhafte Links (Drive-by-Download), schadhafte Inhalte (Malware) und Phishing ist.

  • Vorbereitung und Durchführung

  • E-Mail-Adressen

    Sie stellen uns die E-Mail-Adressen der Mitarbeiter zur Verfügung, welche sensibilisiert werden sollen.

  • Gefälschte Websites

    Abhängig vom gewählten Szenario erstellen wir mit unserem Partner passende Websites, die z.B. zum File-Download oder zur Eingabe von LogIn-Daten verleiten sollen.

  • E-Mail Versand

    Ihren Zielpersonen werden entsprechend dem gewähltem Szenario E-Mails geschickt, die sie dazu verleitet, auf die gefälschte Website zu klicken und dort die entsprechende Handlung durchzuführen. Wie schwer diese E-Mail dabei als Fälschung zu identifizieren ist, liegt bei Ihnen.

  • Datenschutz

  • Wir ergreifen strengste Maßnahmen (technisch und organisatorisch) zum Schutz der uns anvertrauten Daten.

  • Nach Beendigung des Auftrags löschen wir alle personenbezogenen Daten unverzüglich datenschutzkonform.

Individuelles Testkonzept

Gerne gehen wir auf Ihre Vorstellungen und Wünsche ein. Sie wählen Ihr Testszenario selbst, wobei wir Sie gerne beraten. Wir empfehlen grundsätzlich zwei verschiedene Angriffsszenarien durchzuführen. Die zugehörigen E-Mails werden mit einem zeitlichen Abstand von einigen Wochen (in der Regel 4 bis 8) verschickt. So lässt sich prüfen, ob und inwiefern sich die Sensibilisierung Ihrer Mitarbeiter nach der ersten Angriffs-Simulation verbessert hat.

Grundsätzlich gilt: Je öfter und regelmäßiger Sie Social Engineering Pentests durchführen, desto mehr Awareness schaffen Sie und desto geringer ist die Wahrscheinlichkeit, dass Ihre Mitarbeiter im Ernstfall in die Falle tappen.

Auswertung Ihres Social Engineering Pentests

Um eine optimale Zuordenbarkeit zu garantieren, erhält jede Ihrer Zielpersonen einen individuellen http-Link in ihrer E-Mail. So ist nachverfolgbar, welche Person einem Link gefolgt ist bzw. wer Daten preisgegeben hat. Sie entscheiden dabei allerdings, ob die gewonnenen Daten anonym, personalisiert oder individuell (z.B. auf Abteilungs-Ebene, etc.) ausgewertet werden.

Wir stellen Ihnen die Ergebnisse Ihres Social Engineering Pentests in einem ausführlichen Bericht zur Verfügung.

Schaffen Sie Awareness

Einen Social Engineering Pentest führen Sie am Besten in Kombination mit einer Security Awareness Schulung durch. Diese bieten wir als halbtägiges Training an. Mehr Infos finden Sie hier: Security Awareness Schulung.

Gerne machen wir Ihnen ein kombiniertes Angebot aus der Schulung und einem Social Engineering Pentest.

Kostenlose Erstberatung vom Experten

Vereinbaren Sie mit uns einen Termin für ein unverbindliches, rund 30-minütiges Beratungsgespräch unter 089 55 27 55 70 oder über unseren Anfrageservice:

+49 89 - 44 44 31 88 0