Zum Testen Ihrer Sicherheitsstrukturen fordern wir Sie und Ihre Mitarbeitenden heraus. Der Mensch ist ein zentraler Faktor beim effektiven Schutz von Informationen. Unter Vortäuschung falscher Tatsachen, wie beispielsweise einer fiktiven Identität, versuchen die Redguard-Experten, an sensible Informationen zu gelangen. Dabei werden diese Tests bewusst mit technischen oder physischen Schwachstellen kombiniert. Die dabei gewonnenen Resultate und Erkenntnisse ermöglichen die fundierte Risikobeurteilung des Faktors Mensch und dienen gleichzeitig als Basis für interne Sensibilisierungskampagnen.
Dominique Meier

Dominique Meier

Partner & Head of Operations
Fragen? Kontakt aufnehmen
Card image cap

Phishing

Unsere Phishing-Tests versuchen Einzelpersonen oder Gruppen innerhalb Ihrer Unternehmung in einen Angriff einzubinden. Dies geschieht durch sogenanntes Spear Phishing, also gezielte Phishing-Angriffe, beispielsweise auf HR-Verantwortliche, Mitarbeitende der IT oder der Finanzabteilung oder auch auf Mitglieder der Geschäftsleitung. Dabei wird versucht, die Zielpersonen möglichst kontextspezifisch anzugehen, um diese dazu zu bewegen, sensitive Informationen wie etwa Kunden- oder Anmeldedaten preiszugeben oder auch Schadsoftware auf ihrem Arbeitsgerät auszuführen. Nicht zuletzt wird durch diese von extern kommende Bedrohung aber auch die Perimetersicherheit auf die Probe gestellt – und so auch die dafür zuständigen Mitarbeitenden innerhalb Ihrer Firma. Ein passendes Phishing-Szenario kann Ihnen von Redguard zur Verfügung gestellt oder in Zusammenarbeit mit Ihnen spezifisch entwickelt werden.

Card image cap

Social Engineering

Aufmerksamkeit durch simulierende Angriffe gewinnen – Ihre Mitarbeitenden sind das Ziel. Unter Vortäuschung falscher Tatsachen, wie beispielsweise einer fiktiven Identität, versuchen wir Ihre Mitarbeitenden zu überlisten. Dabei wird versucht, Zutritt in Räumlichkeiten zu erlangen, sensitive Informationen zu erfragen oder die Personen in weitergehende Cyber-Angriffe einzubinden. Social Engineering Tests dienen zur Sensibilisierung und damit verbunden zur Verankerung einer Sicherheitskultur in Ihrer Organisation und können als Teil einer Sensibilisierungskampagne oder als Teil einer Attack Simulation durchgeführt werden. Die Ergebnisse und Erkenntnisse werden in einem Bericht festgehalten. Zudem besteht die Möglichkeit, die Einsätze auch mittels Video festzuhalten und aufzubereiten.