Phishing & Social Engineering
Phishing
Unsere Phishing-Tests versuchen Einzelpersonen oder Gruppen innerhalb Ihrer Unternehmung in einen Angriff einzubinden. Dies geschieht durch sogenanntes Spear Phishing, also gezielte Phishing-Angriffe, beispielsweise auf HR-Verantwortliche, Mitarbeitende der IT oder der Finanzabteilung oder auch auf Mitglieder der Geschäftsleitung. Dabei wird versucht, die Zielpersonen möglichst kontextspezifisch anzugehen, um diese dazu zu bewegen, sensitive Informationen wie etwa Kunden- oder Anmeldedaten preiszugeben oder auch Schadsoftware auf ihrem Arbeitsgerät auszuführen. Nicht zuletzt wird durch diese von extern kommende Bedrohung aber auch die Perimetersicherheit auf die Probe gestellt – und so auch die dafür zuständigen Mitarbeitenden innerhalb Ihrer Firma. Ein passendes Phishing-Szenario kann Ihnen von Redguard zur Verfügung gestellt oder in Zusammenarbeit mit Ihnen spezifisch entwickelt werden.
Social Engineering
Aufmerksamkeit durch simulierende Angriffe gewinnen – Ihre Mitarbeitenden sind das Ziel. Unter Vortäuschung falscher Tatsachen, wie beispielsweise einer fiktiven Identität, versuchen wir Ihre Mitarbeitenden zu überlisten. Dabei wird versucht, Zutritt in Räumlichkeiten zu erlangen, sensitive Informationen zu erfragen oder die Personen in weitergehende Cyber-Angriffe einzubinden. Social Engineering Tests dienen zur Sensibilisierung und damit verbunden zur Verankerung einer Sicherheitskultur in Ihrer Organisation und können als Teil einer Sensibilisierungskampagne oder als Teil einer Attack Simulation durchgeführt werden. Die Ergebnisse und Erkenntnisse werden in einem Bericht festgehalten. Zudem besteht die Möglichkeit, die Einsätze auch mittels Video festzuhalten und aufzubereiten.