Social Engineering / Phishing

Social Engineering und Phishing-Angriffe

In jedem Unternehmen ist neben technischen Sicherheitsmassnahmen auch der Faktor «Mensch» zu berücksichtigen. Die besten Massnahmen verlieren ihre Wirksamkeit, wenn Sie Ihre Mitarbeitenden nicht miteinbeziehen.

Das Ziel von Social Engineering ist, eben genau diesen Faktor auszunutzen: Die Mitarbeitenden dahingehend zu verleiten, Sicherheitsfehler zu begehen oder sensible Informationen offenzulegen. Social Engineers nutzen dabei oftmals die Hilfsbereitschaft, Unsicherheit, Neugier oder Gutgläubigkeit von Personen aus, um ihr Ziel zu erreichen.

Phishing-Angriffe sind die wohl bekannteste Form des Social Engineerings und gehören nach wie vor zu den grössten Bedrohungen für Unternehmen, unabhängig ihrer Grösse und Branche.


Szenarien

Wir bieten verschiedene Dienstleistungen im Bereich Social Engineering an:

    • Social Engineering via Telefonanruf
    • Social Engineering physisch bei Ihnen vor Ort
    • Simulierter Phishing-Angriff via E-Mail, SMS oder Social Media
    • Angriffe mit USB-Sticks

 

Ihr Mehrwert

Testen Sie Ihre Mitarbeitenden, ob Sie einem von uns (wahlweise vor Ort oder telefonisch) durchgeführten Social Engineering-Angriff standhalten können oder ob weitere Sensibilisierungsmassnahmen erforderlich sind. Mit unseren simulierten Phishing-Angriffen sensibilisieren Sie nicht nur Ihre Mitarbeitenden, sondern verringern auch das Risiko Opfer eines Ransomware-Angriffs oder sonstigen Informationssicherheitsvorfalls zu werden. Nach der Durchführung der simulierten Angriffe erhalten Sie einen detaillierten Bericht über die Resilienz Ihrer Mitarbeitenden gegenüber Social Engineering-Angriffen.

Niklaus-Manser

Niklaus Manser
Head of
IT Security Consulting

Anfrage