PATENTIERTE
Spear-Phishing-Engine

Patentierte Technologie für authentische Spear-Phishing-Simulationen

Die patentierte Spear-Phishing-Engine ist eine einzigartige Technologie, um unternehmens-, abteilungs- und mitarbeiterspezifische Phishing-Szenarien automatisiert zu generieren. Für die Phishing-Inhalte werden dabei öffentlich zugängliche Daten aus sozialen Netzwerken und anderen Medien genutzt (OSINT).

IT-Seal Team

OSINT-TECHNOLOGIE FÜR PHISHING-SIMULATIONEN NUTZEN

Die Basis für unsere patentierte Spear-Phishing-Engine bildet eine OSINT-Analyse. OSINT steht für Open Source Intelligence und bedeutet das Durchforsten von öffentlich zugänglichen Informationen nach verwendbaren Daten. Hierfür werden beispielsweise Profile Ihrer Mitarbeiter:innen auf Sozialen Netzwerken oder Ihr Unternehmensprofil auf Arbeitgeberbewertungsseiten analysiert.

Diese gesammelten Daten können für eine Angriffspotenzial-Analyse genutzt werden, die zeigt, wie angreifbar Ihr Unternehmen durch öffentlich verfügbare Informationen ist.

Hauptsächlich nutzt die Spear-Phishing-Engine die gesammelten OSINT-Daten für realitätsgetreue Spear-Phishing-Simulationen: Wie ein echter Angreifer nutzt sie individuelle Informationen Ihrer Mitarbeiter:innen, um vollautomatisiert Spear-Phishing-Mails zu erstellen. Diese sind für Ihre Belegschaft ungefährlich, vermitteln ihnen aber effektiv, wie man echte Phishing-Mails erkennen kann. Sie können parallel live in Ihrem Dashboard das IT-Sicherheitsverhalten Ihrer Mitarbeiter:innen begleiten.

Die Vorteile

Effektives Training Ihrer Mitarbeiter:innen

Ein häufiger Fehler Vieler ist davon auszugehen, sie selbst würden nicht auf Cyberangriffe hereinfallen oder dass Angreifer kein Interesse daran hätten, sie anzugreifen. Doch die scheinbare Sicherheit trügt!

Heutige Phishing-E-Mails werden immer raffinierter: Auf Basis von persönlichen Informationen werden täuschend echt E-Mails erstellt, die kaum noch als Phishing zu identifizieren sind. Durch Phishing-Simulation in gleicher Qualität wird den Mitarbeiter:innen verdeutlicht, dass jeder auf Phishing hereinfallen kann, wenn er nicht wachsam ist. Sie werden effektiv trainiert, Phishing-Angriffe zu erkennen und abzuwehren.

 

Mitarbeiter- und Unternehmens-OSINT

Die Spear-Phishing-Engine von IT-Seal nutzt öffentlich zugängliche Informationen, um zielgenaue und authentische Phishing-Mails zu kreieren. Dafür nutzt sie Informationen über die einzelnen Kolleg:innen, um hochindividuelle Inhalte zu erstellen. Diese Daten werden beispielsweise in beruflichen Netzwerken, wie LinkedIn und Xing, recherchiert.

Zudem kann die Spear-Phishing-Engine auch unternehmensübergreifende Informationen verwenden und so ebenfalls gezielte Spear-Phishing-Mails erstellen. Diese Informationen stammen von Unternehmensbewertungsportalen wie Kununu. Genutzte Informationen können beispielsweise eine Kantine, Betriebssport oder Unternehmensbenefits sein.

Generell haben wir über die Jahre hinweg einen riesigen Pool an verschiedenen Phishing-Szenarien aufgebaut, den wir regelmäßig erweitern.

Phishing-Intensität selbst bestimmen

Mit der Spear-Phishing-Engine von IT-Seal behalten Sie jederzeit die volle Kontrolle über die Intensität der Phishing-Mails für Ihre Mitarbeiter:innen. Sowohl die kurzfristige Drosselung des Intensitätslevels als auch eine langfristige Unterbrechung sind schnell und einfach umsetzbar. 

Ihr persönlicher Awareness Consultant berät Sie gerne und richtet die Phishing-Kampagne nach Ihren Unternehmens- und Mitarbeiterbedürfnissen ein.

Individuelle Erklärseite für maximalen Lerneffekt

Erhält ein Kollege eine Phishing-Simulation von IT-Seal und öffnet einen Link beziehungsweise Dateianhang oder gibt Login-Daten auf gefälschten Seiten ein, wird er auf die IT-Seal Erklärseite weitergeleitet.

Am Beispiel der geöffneten E-Mail wird konkret aufgezeigt, wie er den Phishing-Versuch hätte erkennen können. In diesem Moment des Fehlverhaltens sind die Mitarbeiter:innen besonders empfänglich für eine nachhaltige Aufklärung: Der sogenannte „Most Teachable Moment“ kann seine Lernwirkung voll entfalten. Auch häufig genutzte psychologischen Tricks (Neugier, Angst, Gewohnheit, …) werden erläutert.

Mitarbeiter:INNEN- und Datenschutz im Fokus

Mitarbeiter:innen- und Datenschutz stehen bei Phishing-Kampagnen von IT-Seal stets im Vordergrund, weshalb die Ergebnisse stets gruppenbasiert und anonym ausgewertet werden. Nach Abteilung, Hierarchie oder regional – entscheiden Sie selbst, welche Gruppen Sie vergleichen möchten.

DSGVO-konform
YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

PGlmcmFtZSB0aXRsZT0iRGVyIEVtcGxveWVlIFNlY3VyaXR5IEluZGV4IChFU0nCrik6IFNlY3VyaXR5IEF3YXJlbmVzcyBtZXNzZW4iIHdpZHRoPSI4MDAiIGhlaWdodD0iNDUwIiBzcmM9Imh0dHBzOi8vd3d3LnlvdXR1YmUtbm9jb29raWUuY29tL2VtYmVkL2JaUjkwRVRlaXlFP2ZlYXR1cmU9b2VtYmVkIiBmcmFtZWJvcmRlcj0iMCIgYWxsb3c9ImFjY2VsZXJvbWV0ZXI7IGF1dG9wbGF5OyBjbGlwYm9hcmQtd3JpdGU7IGVuY3J5cHRlZC1tZWRpYTsgZ3lyb3Njb3BlOyBwaWN0dXJlLWluLXBpY3R1cmUiIGFsbG93ZnVsbHNjcmVlbj48L2lmcmFtZT4=

Monitoring des Trainingserfolgs mit dem Employee Security Index (ESI®)

Um den Erfolg Ihrer Phishing-Kampagne mit IT-Seal zu messen, haben wir den Employee Security Index, kurz ESI®, entwickelt. Diese standardisierte Kennzahl ermöglicht es Ihnen, die Entwicklung des IT-Sicherheitsbewusstseins in Ihrem Unternehmen regelmäßig zu monitoren und sowohl Abteilungen untereinander zu vergleichen als auch die zeitliche Entwicklung zu überprüfen.

Somit herrscht Transparenz über den Fortschritt Ihrer Mitarbeiter:innen und die Sicherheitskultur Ihres Unternehmens.

Interesse an einer Kontaktaufnahme?



    Ich will in Kontakt bleiben und habe Interesse gelegentlich Updates von IT-Seal zu erhalten (zweitmonatlicher Newsletter).



    Testen Sie uns unverbindlich: