Es wird Zeit für eine Phishing-Simulation
Was bedeutet Phishing?
Beispiel: In einer eMail wird ein Link verschickt, welcher auf eine gefälschte Homepage von einem Geschäftspartner (Hausbank) verzweigt. Folgt man diesem Link durch klicken, landet man auf einer täuschend echt aussehenden Seite und wird zur Eingabe von Benutzername und Passwort aufgefordert.
Da diese Seite aber nicht echt ist, man Benutzername und Passwort trotzdem eingibt, werden diese vertraulichen Daten abgegriffen und stehen den Hackern sofort zur Verfügung. Damit können sie sich auf der echten Seite der Hausbank einloggen und das Konto leeren.
Was ist eine Phishing-Simulation?
Bei einer solchen Simulation werden von einem zertifizierten und auditierten Anbieter bewusst und gezielt Mails wie oben verschickt, die einem auf gefälschte Webseiten weiterleiten. Diese Mails sind in keiner Weise gefährlich, sie richten also keinen Schaden an, vernichten keine Daten usw.
Warum eine Phishing-Simulation?
Menschen vergessen und das kann hilfreich sein, vorallem für Angreifer aus dem Internet. Vergessen die Arbeitskollegen, dass man Mails von unbekannten Absendern nicht öffnen soll, kann dies schnell zu einem Disaster werden.
Die Simulation zeigt auf, wie oft eine Phishing-Mail angeklickt und geöffnet wurde. Daraus lässt sich ableiten, wie gross ein möglicher Schaden werden kann.
Hier kann HR und IT gemeinsam ansetzen und durch gezielte Informations-Kampagnen oder Schulungen das Bewusstsein der Arbeitskollegen schärfen. Awareness-Kampagnen sollten in regelmässigen Abständen durchgeführt und auch erneuert werden.
Wann macht eine Phishing-Simulation Sinn?
Diese Art von Simulation soll Teil einer regelmässig durchgeführten Informations-Kampagnen (Awareness) sein. Dieses Vorgehen bedeutet einen Kulturwandel und benötigt Zeit, sich im Unternehmen festzusetzen. Daher ist es individuell zu betrachten, wie oft mein die einzelnen Aktionen einer Kampagne aufeinander folgen lässt.
Bei Fragen, fragen!
Wir bieten das gesamte Paket von oben an, erstellen also eine Kapagne von A-Z. Dies beinhaltet die Planung mit IT und HR, Unternehmens-Kommunikation, Beauftragung vom zertifizierten Hersteller, Abschluss-Präsentation der Resultate und Definition vom weiteren Vorgehen.