Alle Produkte

Phishing-Kampagnen

Das rechtzeitige Erkennen von Phishing-Emails ist essentiell für Ihre IT-Organisation. Trainieren Sie Ihre Mitarbeiter im richtigen Umgang mit verdächtigen Mails. Wir zeigen Ihnen, wie das geht.

Was wir tun

Zur Überprüfung des Benutzerverhaltens und zur Steigerung der Awareness im Bereich IT-Sicherheit führen wir für Sie eine individuell auf Ihr Unternehmen angepasste Phishing-Kampagne durch.

Dazu erstellen wir für Sie echt aussehende Phishing-Emails, die einem realen Angriffsszenario entsprechen, wie sie von Hackern mit aktuellem Stand der Technik verwendet werden. Mit diesen Mails versuchen wir, den Empfänger zum Klick eines Internet-Links zu verleiten.

Dabei wird zu keiner Zeit aktive Schadsoftware verbreitet! Die einzig aktive Funktion ist eine Routine zum Aufbau einer Internetverbindung (Hyperlink) zu einem Server in unserem Rechenzentrum, um die Funktionsfähigkeit des Angriffs prüfen zu können.

Ablauf und Auswertung

Beispiel-Auswertung einer Kampagne

Auf unserem System wird ausschliesslich das Zustellen und Öffnen der Phishing-Mails und des Email-Anhangs registriert. Alle Rückmeldungen werden anonymisiert ausgewertet.

Durchführung

Folgende Schritte sind Teil unser Phishing-Kampagnen:

  • Vorarbeiten zur Bereitstellung einer internen Ankündigungs-Mail
  • Bereitstellung der technischen Infrastruktur und der Server-Software zur Durchführung und Registrierung der Angriffe
  • Vorbereitung des Phishing-Systems und Import der Adressdaten
  • Erstellen der Inhalte für die Phishing-Emails (die inhaltliche Abstimmung erfolgt gemeinsam mit Ihnen)
  • Versand der  Phishing-Mails von unserem Phishing-Server
  • Durchführung und Protokollierung der Phishing-Angriffe
  • Ergebnisdokumentation mit Auswertung der Kampagne und Maßnahmenempfehlung

Awareness-Workshops zum Umgang mit Phishing-Mails

In der Nachverfolgung der Kampagne schulen wir Ihre Mitarbeiter oder bestimmte Zielgruppen (z.B. Abteilungsleiter, sensible Fachbereiche) im Umgang mit Phishing-Mails. Unsere Referenten erläutern anhand der Ergebnisse und realen Vorfällen das Thema und helfen Ihnen, Ihre Mitarbeiter über folgende Themen zu sensibilisieren:

  • Aktuelle Bedrohungslage
  • Bespielhafte Vorfälle bei vergleichbaren Unternehmen
  • Vorgehensweise und Methoden zur Erkennung
  • Empfohlener Umgang mit vermeintlichen Phishing-Emails
  • Vorfälle im eigenen Hause

Wichtig: Sie erhalten von uns vorab eine Vertraulichkeitsvereinbarung und unsere Verpflichtung zum datenschutzkonformen Umgang mit den personenbezogenen Daten, die Sie uns für die Dauer der Kampagne zur Verfügung stellen.

Wenn Sie Interesse an einem individuellen, auf Ihr Unternehmen zugeschnittenen Angebot haben, senden Sie einfach eine Anfrage an uns: info@ditis.de

Ihr Ansprechpartner

Rolf Strehle
CEO
+49 7321 37 5230info@ditis.de
Teilen
Lösungen
Cybersecurity (IT & OT)
Digital Product Security
Managed Cybersecurity Services
KI-Sicherheit
Informationssicherheit (ISMS)
Datenschutz, Data Compliance & Governance
Branchen
Maschinen- und Anlagenbau
Automotive
Energieversorger
Handel und Logistik
Workshops & Trainings
CybersecurityDatenschutzCyber Competence Center
Unternehmen
Über unsVeröffentlichungenKontaktKarriere
©
2024
 ditis Systeme. Alle Rechte vorbehalten.
Wir verwenden keine Cookies!
Impressum
Datenschutz
AGBs