Planung
- Definition der Angriffsziele, Zeitpunkt und Köder
- Aufbau Phishing E-Mail nach CI/CD
- Aufbau Landingpage nach CI/CD
- Social Engineering
Phishing-Attacke
Planen Sie eine Phishing-Attacke und prüfen Sie, wie sich Ihre Mitarbeitenden bei einem Cyber-Angriff verhalten? Haben Sie ein entsprechendes Notfallkonzept? Sensibilisieren Sie jetzt Ihre Mitarbeitenden und üben Sie den Notfall.
Testen Sie den Worst Case mit einem gezielten internen Phishing-Angriff. Dieser löst im ersten Moment grossen Schrecken aus. Die Erleichterung, dass es «nur» ein interner Angriff war, gibt jedoch viel Gesprächsstoff. Ihre Mitarbeitenden werden für die Gefahr der Cyber Kriminalität sensibilisiert und überprüfen ihr eigenes Handeln. Ein derartiger Test zeigt gnadenlos die Schwachstellen Ihres IT-Sicherheitskonzepts auf.
Die Gefahr, dass Ihre Firma tatsächlich Ziel einer Hacker-Attacke wird, ist sehr real. Ein falscher Klick oder Download und Ihre IT liegt lahm. Testen Sie daher jetzt mit einer intern geplanten Kampagne, wie Ihre Belegschaft im Notfall wirklich auf Phishing reagiert.
Phase 1: Interne Phishing-Attacke
Durchführung
- Durchführung der Phishing-Attacke gemäss Zeitplan
- Dokumentation der Reaktionen
- Dokumentation des Verhaltens
Analyse
- Analyse Phishing E-Mail (Öffnungen, Klicks)
- Analyse der Landingpage (Registrationen)
Learning & Schulung
- Besprechung der Analyse und der Learnings
- Aufbau eines Schulungsprogramms für Mitarbeitende
Phase 2: Präsentation, Referat vor den Mitarbeitenden
Die Phase 2 kann optional zur Phase 1 gebucht werden.
Referat / Schulung
Aufbau des Cyber Security Referat
- Ausgangslage Cybersecurity
- Ergebnisse der Email Phishing Kampagne
- Erkennen von bösartigen Phishing Attacken
- Umgang mit Cybersecurity Gefahren
