Realitätsnahe – Social Hacking Simulation testen

Die Gründer von IT-Seal (Social Engineering Analysis Labs), stellen auf der it-sa 2017, stellen das Thema Social Engineering und Phishing Prävention vor. Wie leicht fallen Mitarbeiter auf Phishing rein? Dies kann im geschützten Rahmen mit der von IT-Seal vorgestellten Phishing Akademie simuliert werden. 

Im Alltag erhalten ausgewählte Mitarbeiter ungefährliche Phishing E-Mails von IT-Seal. Im Falle eines unvorsichtigen Verhaltens werden die Mitarbeiter direkt aufgeklärt und es wird erklärt wie, man den Fake erkennen hätte können. Die Geschäftsführung und IT erlangt so Kennzahlen zum realen Sicherheitsverhalten und vermitteln sofort gezielte Lerninhalte.

Anzeige

In der Fachsprache wird dies als „Teachable Moment“ bezeichnet (sofortige Aufklärung nach einem Fehler) und ist nach aktuellem Stand der Technik besonders erfolgreich in der Verbesserung des Awareness Verhaltens der Mitarbeiter.

Eine Übermittlung der ausgewählten Zielgruppe über ein verschlüsseltes online-Dashboard reicht – es ist keine Installation von Software nötig und das Training ist für den Arbeitsablauf der Mitatbeiter nicht invasiv. Den Ansatz, solch einen Social Engineering Penetrationstest outzusourcen entlastet die IT deutlich, wobei sie mit einer live Einsicht in das Dashboard und mit regelmäßigen Berichten rund um das Sicherheitsverhalten und Lernerfolgen stets die Kontrolle behalten. Die User-Experience der Phishing Akademie können Verantwortliche kostenfrei und unverbindlich auf der Website von IT-Seal antesten. Hierbei gibt man seine E-Mail Adresse an und erhält innerhalb von zwei Tagen vier Phishing E-Mails, die einen „Teachable Moment“ nach Klicken auf den Link bereithalten, zugesendet. Das Unternehmen ist ein Cyber Security Startup.

it-sa 2017 in Halle 10, Stand 514.

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.