Stärken Sie das schwächste Glied in der Kette

Simulation von Phishing-, Social Engineering und Malware Angriffen für mehr Awareness im Unternehmen

Schon immer stellt der "Faktor Mensch" in der IT-Sicherheitskette das schwächste Glied dar. Angreifer nutzen diesen Umstand indem sie Mitarbeiter dazu verleiten, E-Mail Anhänge zu öffnen oder auf Links zu klicken, Downloads auszuführen oder gar sensible Daten wie zum Beispiel ihre Windows Login-Daten preiszugeben.

 

 

Phishing- und Social Engineering Angriffe sind die häufigsten Straftaten im Internet und verursachen in Deutschland Jahr für Jahr Schäden in dreistelliger Millionenhöhe. Kriminelle versenden beispielsweise fingierte (Phishing) E-Mails oder SMS mit Schadcode an Ihre Mitarbeiter und verbreiten auf diesem Wege Ransomware wie Verschlüsslungstrojaner und andere Malware.

Den besten Schutz vor Phishing- und Social Engineering Angriffen bieten daher aufmerksame und gut geschulte Mitarbeiter. Diese müssen die Methoden und Angriffsvektoren der Cyberkriminellen verstehen, damit sie im Falle eines Angriffs richtig reagieren können (Awareness).


LUCY ist eine Phishing- und Malware Simulation mit integrierter eLearning Plattform und kann im Kundennetzwerk, in einem externen Rechenzentrum oder in der Cloud betrieben werden. Mit LUCY finden Sie schnell und unkompliziert heraus, wie anfällig Ihre Organisation gegen solche Cyberangriffe tatsächlich ist und unterstützt Ihre individuelle Risikoanalyse mit aussagekräftigen Reports.

 

 

Im Rahmen einer Kampagne können Sie simulierte Phishing E-Mails und / oder SMS an Ihre Benutzer versenden und deren Reaktion (Klick auf Links, Download und / oder Ausführung von Dateien,  Preisgabe von Informationen auf Websites usw.) statistisch auswerten. LUCY stellt entsprechende Vorlagen für die Durchführung von Web-basierten Angriffen oder Datei-basierten Angriffen zur Verfügung. Bei den Datei-basierten Angriffen können Sie beispielsweise einen Test-Trojaner per E-Mail, Download oder über einen USB-Stick an Ihre Benutzer verteilen und auswerten, wer die Datei ausgeführt bzw. den USB-Stick an die IT-Infrastruktur angeschlossen hat.

 

Awareness Training für Ihre Mitarbeiter inklusive

 

Auf diese Weise lassen sich sehr leicht Wissensdefizite bei Mitarbeitern oder Mitarbeitergruppen identifizieren und das Fehlverhalten mit Hilfe der integrierten eLearning Plattform gezielt korrigieren. LUCY stellt dafür beispielsweise Lern-Videos oder interaktive, Quiz-basierte Fragenkataloge bereit. Die regelmäßige Durchführung von Phishing Tests in Kombination mit den den entsprechenden Trainings, sorgt für eine höhere Sensibilisierung Ihrer Mitarbeiter und kann die IT-Sicherheit in Ihrem Unternehmen auf diese Weise signifikant erhöhen.

 

Funktionen im Überblick:

 

  • Click & Detect

In diesem Szenario wird der E-Mail Empfänger aufgefordert auf einen Link zu klicken. Erfolgreiche Klicks werden von LUCY registriert

  • Click & Collect

In diesem Szenario wird der E-Mail Empfänger aufgefordert, Daten (z. B. die Windows Anmeldedaten) auf einer Website einzugeben

  • Click & Infect

In diesem Szenario wird versucht, auf dem System des Empfängers eine Malware Simulation (Test-Trojaner ohne echte Schadfunktion) einzuschleusen.  Dieser Test ist eine Kombination aus einem klassischen Phishing- und einem Malware-Angriff (Advanced Persistent Threat, APT)

  • Click & Measure

Mit dem LHFC-Modul (Low Hanging Fruit Collector) lassen sich simulierte Malware Angriffe auf die IT-Infrastruktur (ohne Einbezug der Mitarbeiter) ausführen. Die Test-Malware simuliert die Verhaltensweisen echter Malware und versucht beispielsweise  an sensitive Daten zu gelangen und diese nach aussen zu schleusen.

  • Click & Compare

Diese Funktion erlaubt es, die eigenen Testergebnisse mit anonymisierten Ergebnissen ähnlicher Tests anderer Unternehmen derselben Branche zu vergleichen.

  • Click & Benchmark

Sie beteiligen sich zusammen mit Partnerfirmen an der Durchführung einer oder mehrerer Benchmark Kampagnen. Dabei kommt in allen beteiligten Organisationen das/die gleichen Testszenarien zum Einsatz. Dadurch ist ein direkter Vergleich für alle beteiligten Unternehmen bei reduzierten Lizenzkosten möglich. Den Anonymisierungsgrad bestimmen Sie.


Wir bieten Ihnen Unterstützung auf allen Ebenen der Phishing- und / oder Malware Simulation und beraten Sie gerne individuell - bitte sprechen Sie uns an.

Weitere Informationen finden Sie auf der Seite Phishing Server Einsatzszenarien.

 

Unser Partner: LUCY Security

Hier können Sie einen Rückruf, eine Teststellung oder ein Angebot anfordern!

 
Rückruf
 
Teststellung
 
Angebot anfordern
Bitte rechnen Sie 8 plus 4.
 

Eine Software für alle Editionen – Upgrade ist jederzeit möglich

Auch die kostenfreie LUCY Community Edition ist die gleiche Software wie alle anderen. Starten Sie mit der Gratislösung Ihre ersten Kampagnen.  Wollen Sie dann spezialisierte Kampagnen durchführen, dann können Sie jederzeit zu einer kommerziellen Ausgabe wechseln. Nach dem Kauf passiert der Upgrade umgehend, es muss keine neue Software installiert werden. LUCY kann auf folgenden Umgebungen betrieben werden:

 

  • VMware
  • Virtualbox

 

Melden Sie sich an und starten Sie noch heute mit Ihrer ersten Kampagne.

LUCY Downloads