INES IT bietet Pentests mittels Phishing-Kampagnen

Was lernen Unternehmen von simulierten Cyberattacken? INES IT zeigt auf, wie Sie die Awareness Ihrer Mitarbeiter mittels spezifischer Pentests analysieren.

Testen Sie die Awarness Ihrer Teams mittels Pentests von INES IT

INES IT empfiehlt Kunden zur Erhebung der tatsächlichen Awareness eigener MitarbeiterInnen und Teams die Simulation eines echten Angriffsszenarios. Penetrationtests ermöglichen Unternehmen genau festzustellen, welche Angriffsstrategien durch die eigenen MitarbeiterInnen nicht erkannt werden und damit ein gefährliches Einfallstor für Cyberangriffe bilden.

Schwachstelle Mensch?

Egal wie stark wir IT-Systeme durch Firewalls und Antivirus Software technisch schützen, der Faktor Mensch bietet großes Sicherheits- oder Gefährdungspotenzial für sensible Unternehmensdaten. Damit Unternehmen wissen, wie hoch die Awareness (Sensibilisierung der MitarbeiterInnen gegenüber Gefahrenquellen) ist, führt INES IT Pentests durch, welche klar aufzeigen wie es um die Awareness von Teams bestellt ist.

Social Engineering & Phishing-Mails als Bedrohung

Social Engineering nutzt die „Schwachstelle Mensch“ um sensible Unternehmensdaten abzugreifen. Häufig kommen dafür Phishing-Mails zum Einsatz: Phishing-Mails versuchen Menschen zu manipulieren, indem elektronische Post MitarbeiterInnen dazu auffordert sensible Informationen wie Passwörter bekannt zu geben. Häufig werden E-Mails bekannter Sozialer Netzwerke, Software-Anbieter und Online-Services täuschend echt nachgebaut und an MitarbeiterInnen von Unternehmen versandt. Hoch aktuell ist auch eine Betrugsmasche, bei der von Angreifern E-Mails des Geschäftsführers gefälscht werden und darin Prokuristen zur Anweisung großer Geldsummen aufgefordert werden. Social Engineering betrifft folglich alle Hierarchien in Unternehmen und stellt eine latente Gefahr für die Datensicherheit dar.

Phishing-Kampagnen als Teil der INES IT Pentests

Um die Awareness Ihrer MitarbeiterInnen unter realen Bedingungen testen und auswerten zu können, bietet INES IT auch einen Pentest mittels Phishing-Kampagnen. Gemeinsam mit unseren Kunden wird eine Empfängergruppe (z.B. einzelne Abteilungen, Führungspersonal) definiert und diese mittels Phishing-Mails auf ihre Awareness hin getestet. Es wird exakt festgestellt wie sich Teams beim Erhalt von Phishing-Mails verhalten:

  • Werden Phishing-Mails durch Ihre MitarbeiterInnen erkannt?
  • Werden die Phishing-Mails gelöscht oder geöffnet und im schlimmsten Fall sensible Daten wie Passwörter bekanntgegeben?
  • Wird der Social Engineering Vorfall gemeldet? Wird auf den Vorfall konkret reagiert?

Ziel: Entwicklung maßgeschneiderter Awarness-Kampagnen

Die von INES IT im Penetrationtest durch Phishing-Kampagnen erhobenen Daten bilden die reale Grundlage, um eine maßgeschneiderte Awareness-Kampagne für Ihr Unternehmen zu entwickeln:

Diese Awareness-Kampagne sensibilisiert Ihre MitarbeiterInnen konkret zu den Einfallstoren für Cyberangriffe, welche als solche erkannt werden müssen. Mittels Vorträgen, Workshops und konkreten Prozessoptimierungen wird Ihren MitarbeiterInnen in einem kooperativen Ansatz vermittelt wie wichtig ihre persönliche Aufmerksamkeit und Sensibilisierung gegenüber Social Engineering Angriffen ist.

INES IT testet und optimiert auf konkreten Ebenen

Das IT-Security Team von INES IT (Unterneukirchen/Oberbayern) verfolgt konsequent den Ansatz maßgeschneiderter IT-Security Konzepte für unsere Kunden. Unsere Experten erheben den tatsächlichen Status Quo in Sachen Datensicherheit & IT-Security in Unternehmen und baut darauf konkrete Lösungen und Prozessoptimierungen für IT-Security auf.

Phishing-Kampagnen mit INES IT fokussieren auf Ihre MitarbeiterInnen als wichtige Partner in der IT-Sicherheit Ihres Unternehmens. Die Awareness wird auf den Prüfstand gestellt und im Anschluss werden gemeinsam neue Wege für eine ausgeprägte, schützende Awareness der MitarbeiterInnen erarbeitet und beschritten.

 

Sie haben Fragen zu Phishing-Kampagnen und aktuellen Phishing-Mails? Sie möchten die Awareness Ihrer MitarbeiterInnen analysieren? – Sprechen Sie mit unserem Team! Wir freuen uns auf ein Kennenlernen!

Zurück