„Phishing-Simulation und Spear-Phishing-Simulation“ – Addon
„nphish“ & Awareness Workshop

spear fishing simulation

Mit maßgeschneiderten Phishing-Kampagnen testet NSIDE, wie anfällig Ihre Belegschaft für Phishing-Mails ist. Ebenso bieten wir Spear-Phishing-Kampagnen an, also gezielte E-Mail-Angriffe auf einzelne Personen oder Personenkreise, die sich aktuelle Informationen über das Unternehmen zu Nutze machen. Hierzu gehören beispielsweise aktuell ausgeschriebene Stellen, das aktuelle Tagesgeschehen, kürzliche oder baldige Events, konzernpolitische Änderungen und vieles mehr.

NSIDE ATTACK LOGIC GmbH verwendet zur Durchführung der Phishing-Simulationen eine eigens für diesen Zweck entwickelte Software, unser Phishing-Framework nphish. Mit diesem Tool sind unseren Analysten in der Lage schnell auf Sie maßgeschneiderte Phishing-Szenarien zu entwickeln, können flexibel Änderungen eingearbeitet werden und spontan entschieden werden ob auch ein simulierter, bösartiger Anhang Teil der Kampagne sein sollte. Durch Abstraktion von der eigentlichen Technik erlaubt es nphish, sich darauf zu konzentrieren, Phishing-Kampagnen zu konzipieren, zu planen, durchzuführen und auszuwerten.

Alle unsere (Spear-)Phishing-Simulationen werden bei Bedarf in enger Abstimmung mit Personal-/Betriebsrat durchgeführt. Passwörter der Mitarbeitenden werden nicht erhoben oder versendet, auch wenn es für diese in der Simulation so wirkt. Dadurch garantieren wir einerseits die Sicherheit der Zugangsdaten und vermeiden außerdem, dass nach dem Training die Mitarbeitenden ihr Passwort ändern müssen. Alle aufgezeichneten Ereignisse (Webseite besucht, Passwort eingegeben, etc.) werden, sofern nicht explizit anders gewünscht, rein statistisch ausgewertet, so dass keine Mitarbeitenden diskreditiert werden oder befürchten müssen, wegen des Phishing-Ergebnisses Repressalien zu erfahren. Konform zu einschlägigen Datenschutzrichtlinien löschen wir sämtliche während der Analyse erhobene Daten innerhalb von 10 Werktagen nach Abschluss des Projekts.

Zusätzlich bieten wir eine Gruppen-basierte Auswertung an. Das heißt, Ziele für die Spear Phishing Kampagne können gruppiert werden, um z.B. eine interne Organisation (Vertrieb, Buchhaltung, Logistik) oder Risikorelevanz (Geschäftsführung, berechtigt zu Finanztransaktionen, Zugriff auf kritische Geschäftsdaten) abzubilden und so eine detaillierte und realitätsnahe Basis für weitere Awareness-Maßnahmen zu schaffen.

Durch eine Phishing-Simulation testen Sie die Awareness Ihrer Mitarbeitenden und schulen sie im Nachgang, wenn die Kampagne als solche zu erkennen gegeben wurde, in der Erkennung von gut gemachten Phishing-Angriffen. Unsere jahrelange Erfahrung bei der Simulation von Phishing-Angriffen zeigt, dass eine Awareness-Kampagne in der Firma wesentlich mehr Beachtung und Anklang findet, wenn sie durch eine Phishing-Simulation auf alle Mitarbeitende eingeleitet wird. Durch geschickte Verknüpfung der Simulation mit Awareness-Maßnahmen kann der Flurfunk geschickt genutzt werden, um den Mitarbeitenden die Inhalte und Richtlinien nahezubringen.

Bei Bedarf unterstützt NSIDE ATTACK LOGIC GmbH auch bei der Schulung der Mitarbeitenden. In einem Awareness-Workshop, ob vor Ort oder als Webinar, aufgezeichnet oder live, demonstrieren unsere Analysten anschaulich einschlägige Phishing-Techniken, deren Auswirkungen auf den Computer und wie man Phishings erfolgreich erkennen kann – und nicht zu vergessen: was man tun muss, falls man dann doch auf den falschen Link gedrückt hat.

OFFENSIVE CYBER SECURITY

Kontaktieren Sie uns, um Ihre Sicherheitslücken zu finden und zu schließen.