Security Awareness

Stärken Sie Ihre menschliche Firewall – Für eine nachhaltige Sicherheitskultur in Ihrem Unternehmen

Durch realistische Spear-Phishing-Simulationen und KI-gestütztes Training, wird das Bewusstsein Ihrer Mitarbeiter für Cybersicherheitsrisiken und -bedrohungen geschärft.
Sie lernen effektiv, wie Sie sich und Ihr Unternehmen schützen können.

Der E-Trainingsbedarf wird für jeden Mitarbeiter individuell, anhand des Sicherheitsverhalten des Mitarbeiters, berechnet und gesteuert.
Die intelligente Awareness Engine bietet das richtige Maß an Training für jeden: Jeder Benutzer erhält so viel Training wie nötig und so wenig wie möglich. Die Trainings sind oftmals nur wenige Minuten lang, sodass die Mitarbeiter nicht explizit für Schulungen freigestellt werden müssen.

  • Zunächst wird das Verständnis für die eigene Verantwortung der Mitarbeiter gestärkt und auf Basis dessen eine nachhaltige Sicherheitskultur geschaffen. Damit jeder Mitarbeiter abgeholt wird, wird mit einer kurzen Schulung zum Thema Security Awareness gestartet, die darauf eingeht worauf im Umgang mit E-Mails und deren Anhängen geachtet werden muss.
  • Durch den Ansatz des „Most teachable Moments“, werden Mitarbeiter im folgenden in einem Moment, in welchem sie besonders empfänglich für Verhaltensänderung und Aufklärung sind, nämlich dann wenn sie auf einen Schadhaften Link etc. in einer Mail „reingefallen“ sind, geschult. Auf einer Erklärseite wird darüber informiert, anhand welcher Merkmale die jeweilige vom System gesandte Spear-Phishing-Mail erkannt hätte werden können.
  • Realistische, individuell zugeschnittene Spear-Phishing-Simulation unterschiedlicher Schwierigkeitsgrade – damit Mitarbeiter auch die ausgeklügelten Angriffe kennenlernen.
  • Aktuellste Phishing-Szenarien führen auch zu gefälschten Login-Seiten und enthalten Dateianhänge mit Makros sowie E-Mails mit Antwortverläufen.

Security Awareness Training mittels realistischer Spear-Phishing-Simulationen und KI-gestütztem Training
Auch wenn unser Security Awareness Training monatlich kündbar ist: Awareness ist wie ein Muskel, der regelmäßig trainiert werden muss, sonst erschlafft er. Unterbrechen einzelne Gruppen oder Mitarbeiter das Awareness Training und steigen dann später wieder ein, zeigt sich ein deutlicher Abfall im Sicherheitsverhalten: ohne Training, während der Pausen werden sie wieder nachlässiger und haben wichtige Lerninhalte bereits wieder vergessen.

kontinuierliches Security Awareness Training

Was ist Spear-Phishing?

Spear-Phishing ist eine spezielle Angriffsform, die sich vom herkömmlichen Phishing-Angriff ableitet und in extrem bösartiger Absicht als Cyberangriff auftritt. Spear-Phishing Angriffe zielen in der Regel darauf ab, Ransomeware oder andere Malware zu verbreiten. Bei einer herkömmlichen Phishing-Attacke fallen die Zielpersonen nach Zufall in das Raster des Angreifers. Bei einem Spear-Phishing-Angriff wird das Opfer zum Teil über Wochen und Monate gezielt ausspioniert. In diesem Zeitraum werden Gewohnheiten und Präferenzen in Erfahrung gebracht. Das dient der Erstellung eines Personendossiers. Auf Basis dieser sorgfältig erhobenen Daten werden maßgeschneiderte E-Mail- bzw. Phishing-Angriffe realisiert. Diese sind immer personenbezogen.

Fazit

  • Bedarfsgerechte Bereitstellung relevanter E-Trainingsinhalte
  • Booster-Option für Benutzer, die ein intensiveres E-Training benötigen
  • Vollständig automatisierte Steuerung des Trainings
  • Konfigurieren und passen Sie das Awareness Training an die Bedürfnisse Ihres Unternehmens an
  • Mehrsprachige Lerninhalte und E-Learnings
  • Gamification-Ansatz spornt Nutzer an, „ihr Bestes zu geben“
  • Es können zusätzlich speziell präparierte USB-Sticks in den Umlauf gebracht werden. Wenn ein Mitarbeiter den Stick an seinen Arbeitsplatz anschließt und die Datei öffnet, wird eine Aufklärungsmeldung dazu generiert
  • Kontinuierliche Aktualisierung der Schulungsinhalte und Phishing-Mail-Vorlagen

Nehmen Sie Kontakt mit uns auf, wir beraten Sie gerne!