Social Engineering User-Awareness Mitarbeitersensibilisierung
Was nutzt Ihnen teuere und starke Security-Technik, wenn der Mensch in seinem Handeln die größte, nicht technisch zu schützende, Instanz ist.
User
Awareness
In der heutigen Zeit häufen sich die Cyberangriffe immens. Hacker versuchen, durch unbefugte Zugriffe auf Ihre Systeme, sensible Daten von Ihnen zu stehlen, zu verändern, zu vernichten oder gar offenzulegen.
Sie können sich aus technischer Sicht schon sehr gut aufstellen, um einen kriminell motivierten Angriff erheblich zu erschweren beziehungsweise zu mitigieren. Jedoch sollten Sie nicht den Faktor „Mensch“ außer Acht lassen.
Nur wer die Szenarien von Angriffen versteht, kann Sie auch erfolgreich abwehren. Daher ist es unerlässlich die Mitarbeitenden mit einem User-Awareness-Training zu sensibilisieren.
Ich verspreche Ihnen, nach einem User-Awareness-Training, ist Ihr Unternehmen wesentlich weniger anfälliger gegenüber Social-Engineering.
Faktor "MENSCH"
Mitarbeitersensibilisierung ist eines der größten und wichtigsten Themen aktuell im IT-Umfeld.
Je besser Sie Ihre Mitarbeitenden schulen und aufklären, umso weniger anfällig sind Sie bei Phishing.
Technische Lösunge helfen ungemein, jedoch ist das größte Einfallstor der Mensch selbst.
Hacking
Phishing
Wie sieht aber so ein Angriff eigentlich aus? Hier sehen Sie grafisch dargestellt, wie ein Standard-Phishing-Angriff aussieht und abläuft.
User
Awareness-Training
Die Trainings finden immer auf einer lateralen Ebene statt, denn hierarchisch wäre hier der völlig falsche Ansatz. Keine Person im Unternehmen ist von Social-Engineering gefeit.
Nach einem User-Awareness-Training sehen Sie die Dinge von einem völlig anderen Blickwinkel. Hierzu nehme ich stark Bezug auf das private Umfeld. Wie ein Mensch sich in diesem Thema im privaten Umfeld bewegt, so agiert er auch in seiner täglichen Arbeit.
Campagne
Training
Wie sieht eine solche Campagne aus?
Zu Beginn des Trainings findet eine Mitarbeitersensibilisierungschulung statt. Danach wird eine Social-Engineering-Capagne gestaret.
Darin werden die Themen aus der Schulung aufgegriffen und aktiv im Unternehmen getestet. Beispielsweise werden „echte“ Phishing-Emails versendet oder USB-Dropping durchgeführt. Es können aber auch Angriffe via Anruf, zur Sammlung von weiteren Informationen, durchgeführt werden.
Die Ergebnisse dieser Events werden dann aufbereitet und gemeinsam ausgewertet. Daraus leiten sich weitere Maßnahmen zur Umsetzung ab. Daran knüpft sich dann weiteres Vorgehen, tiefere Trainings und weiteres schärfen solcher Angriffsmöglichkeiten und Metriken.
via Email
Kontakt
66424 Homburg
Telefon
0176 96327332