Schwachstelle Mensch

Stärken Sie Ihre "Human Firewall"

Die Ausgangslage

Leider sind Menschen oft das "schwache Glied" in der Sicherheitsstruktur eines Unternehmens: Sie klicken auf Links in E-Mails, surfen auf kompromittierten Webseiten oder verwenden infizierte USB-Sticks. Meistens wissen die Personen nicht, dass ihre Handlungen riskant sind - die Personen hinter den Angriffen sind in der Regel sehr gut darin, ihre Spuren zu verwischen!

 

Interessant ist dabei, dass die verwendeten Vektoren weltweit sehr unterschiedlich sind, was bedeutet, dass die Bedrohungen nicht global vorhersehbar sind.

Ihre Vorteile

  • Erhöhte Transparenz über die potenziellen Risiken eines Social-Engineering-Angriffs
  • Schärferes Bewusstsein für Sie und Ihre Mitarbeiter für diese Arten von Angriffen
  • Prüfung der Einhaltung Ihrer Richtlinie zur Informationssicherheit

Social Engineering Test

Bei unseren Social Engineering Tests überprüfen wir das Sicherheitsniveau Ihrer Mitarbeiter. Unsere Social Engineer Tester versuchen durch persönlichen Kontakt Ihren Mitarbeitern vertrauliche Informationen zu entlocken, indem sie ihr Vertrauen, ihre Gutgläubigkeit und Hilfsbereitschaft oder auch Überforderung und Unsicherheit ausnutzen.

 

Je nach Ziel und Zielgruppe setzen wir unterschiedliche Methoden und Angriffsarten des Social Engineerings ein. Diese reichen vom persönlichen Kontakt mit der gewünschten Zielperson per Telefon oder direkt vor Ort, über den elektronischen Weg über E-Mail, Chat oder Social-Media-Kanäle. Die gezielte Abgabe von manipulierten Speichermedien wie USB-Sticks gehören ebenfalls zu unserem Portfolio.

Unser Vorgehen

Step 1
Sammeln von Informationen
Unsere Social Engineering Tester sammeln mit der Open Source Intelligence (OSINT) Methode Informationen über Ihr Unternehmen.
Step 2
Aufbereitung und Erstellung
Die gesammelten Informationen werden aufbereitet, um die E-Mail- und Voice-Phishing Simulationen und den Tailgating Angriff vorzubereiten.
Step 3
Start der Angriffe
Die automatisierten E-Mail-Phishing Simulationen werden ausgespielt, die Voice-Phishing Anrufe werden durchgeführt und unsere Social Engineering Tester machen sich mit ihrer erarbeiteten Legende vertraut, um den Tailgating Angriff durchführen zu können.
Step 4
Analyse der Ergebnisse
Die gesammelten Informationen über die Voice-Phishing angriffe, die Link-Aufrufe der Phishing E-Mails und des Tailgating Angriffs werden aufbereitet.
Step 5
Berichterstellung
Wir stellen Ihnen in einem persönlichen Meeting den Bericht über die gesammelten Informationen vor und erarbeiten mit Ihnen auf Wunsch ein ganzheitliches Awareness-Sicherheitskonzept.

Unsere Module:

E-Mail Phishing

Mit Hilfe von manipulierten E-Mails, die den Eindruck von Seriosität vermitteln, wird untersucht, ob und wie viele Mitarbeiter den enthaltenen Link anklicken.

 

[Mehr erfahren]

Pretexting

Über gezielte Telefonanrufe wird versucht, interne Informationen über Ihr Unternehmen, ein Projekt oder sonstige Angelegenheiten in Erfahrung zu bringen.

 

[Mehr erfahren]

Tailgating

Physische Barrieren werden auf ihre Funktion hin geprüft und versucht zu unterwandern. Im Anschluss wird untersucht, inwieweit Angreifer sich innerhalb Ihres Unternehmens physisch bewegen könnten.

 

[Mehr erfahren]

E-Learning

Das größte Risiko für die Informationssicherheit sind nach wie vor unachtsame, nicht geschulte Mitarbeiter. Sensibilisieren Sie mit diesen Kursen alle Mitarbeiter und schützen sich wirksam vor Online- und Offline-Angriffen!

 

[Mehr erfahren]

Wichtig ist, dass es in unseren Social Engineering Tests nicht darum geht, Mitarbeiter an den Pranger zu stellen. Es geht einzig und allein darum zu testen, ob bisherige Sicherheitsmaßnahmen auch gelebt werden und das Bewusstsein für mögliche Angriffe zu sensibilisieren.

 

Es ist selbstverständlich, dass wir alle Informationen vertraulich behandeln.


Konnten wir Ihr Interesse für mehr Sicherheit wecken?

Sprechen Sie uns an. Gerne vereinbaren wir einen Beratungstermin.

Wir freuen uns auf Ihre Anfrage!

Unsere Team stehen Ihnen gerne bei allen Fragen zur Seite und beraten Sie in einem unverbindlichen Gespräch.

Infos

Admijalo
Simeonscarré 2
32423 Minden

Tel.: +49 (0) 571 730 756 04
Mail: hallo@admijalo.de

Managed Service

Hinweise

Angebote richten sich ausschließlich an Gewerbetreibende.

Alle Preise zzgl. gesetzlicher Umsatzsteuer.

Admijalo Logo
Copyright 2022 Admijalo