Hilpertstr. 31 | 64295 Darmstadt | Telefon: +49 6151 86 27 000
Made with ♥ in Security Valley Darmstadt
Social Engineering auf Bestellung: Buchbare Zusatzleistungen
Awareness-lösungen // Zusatzleistungen
Von Telefon-Phishing über unangemeldete "Besuche" bis zur Sicherheitskultur-Analyse
Unsere Leistungen passen sich individuell Ihren jeweiligen Bedürfnissen und Anforderungen an. Zu diesem Zwecke können Sie unsere optionalen Zusatzleistungen zu Ihrer ausgewählten Kernleistung je nach Bedarf zu Ihrer Bestellung hinzubuchen und Ihre Schutzmaßnahmen dadurch noch weiter intensivieren.
Die IT-Seal-Zusatzleistungen bestehen aus unterschiedlichen Ansätzen und Maßnahmen, um die ideale Ergänzung für die Security Awareness Ihrer Mitarbeiter bieten zu können.
Buchbare Social Engineering-zusatzleistungen
für noch mehr Sicherheit
01.
Awareness-material
Halten Sie das Thema IT-Sicherheit im Arbeitsalltag präsent mit unseren Awareness-Materialien und der Kampagne “Bleib Wachsam”. Unsere Poster, Blöcke und Mousepads erinnern den Mitarbeiter regelmäßig an seine Eigenverantwortung.
02.
Präparierte USB-Sticks
USB-Sticks werden häufig von Kriminellen eingesetzt, um Systeme zu infizieren. Daher kann es schnell gefährlich werden, wenn Mitarbeiter einen unbekannten USB-Stick unbedacht verwenden. Wie viele auf dem Firmengelände gefundene oder per Post zugesandte USB-Sticks werden geöffnet? Machen Sie den Test!
03.
Präsenzschulungen & live-phishing
Gerne besuchen wir Sie in Ihrem Unternehmen und bringen Ihren Mitarbeitern die Themen Phishing und Social Engineering näher. Gemeinsam üben wir, Links zu lesen und gefährliche Inhalte zu erkennen. Eindrucksvoll wird im Live-Phishing gezeigt, wie ein realer Angreifer vorgeht, um Informationen über sein Opfer zu sammeln, den Angriff vorzubereiten und auszuführen. Schaffen Sie nachhaltiges Sicherheitsbewusstsein.
04.
Standortbegehung
Bei besonders gefährdeten Standorten gehen Angreifer so weit, dass sie vor Ort versuchen Zugang zum Gelände und gegebenenfalls zu den Büros oder PCs zu erhalten. Um zu prüfen, wie sich Ihre Mitarbeiter gegenüber Fremden im Gebäude verhalten und ob eventuelle Schwachstellen in der Zutrittssicherheit exisitieren, nehmen wir die Rolle eines Angreifers ein. Wir testen, ob wir Zugang zu ungesperrten PCs erhalten, aufgeschriebene Passwörter oder sensible Dokumente finden.
05.
Telefon-phishing
Social Engineering-Angriffe per Telefon (sogenanntes Voice Phishing oder kurz: Vishing) stellen eine große Bedrohung dar. Oft werden Telefonanrufe als erstes Medium genutzt, um interne Strukturen, Abhängigkeiten und Prozesse auszuhorchen. Gibt man sich als authoritärer Kollege oder hilfesuchender Praktikant aus und erwähnt den Namen eines “gemeinsamen Bekannten”, hat man als Angreifer gute Chancen - Nummern-Spoofing ist heutzutage ein Kinderspiel.
06.
Sicherheitskulturanalyse
Die “Sicherheitskulturanalyse” bietet gezielte Handlungsempfehlungen zur Steigerung Ihrer IT-Sicherheit. Neben dem Mitarbeiterverhalten werten wir die internen Sicherheitsrichtlinien und deren Umsetzung aus. Dokumentensichtung, Mitarbeiterinterviews und eine Awareness-Umfrage sind Teil des Leistungspakets. Unsere IT Security-Experten zeigen in einer ausführlichen Auswertung gezielte Handlungsempfehlungen mit Priorisierung auf. Durch die Integration der Mitarbeiter in den Sicherheitsprozess erhöhen wir das Verständnis und Bewusstsein und reduzieren gemeinsam die Sicherheitsrisiken Ihres Unternehmens.
dsgvo-konform
zum Schutz Ihrer Mitarbeiter.
Der Mitarbeiterschutz steht bei uns im Vordergrund, weshalb die Ergebnisse stets gruppenbasiert ausgewertet werden. Nach Abteilung, Hierarchie oder regional – entscheiden Sie selbst, welche Gruppen Sie miteinander vergleichen möchten. Wir zeigen auf, wie verwundbar einzelne Mitarbeitergruppen gegenüber Phishing-Attacken sind und machen so weitere Maßnahmen planbar.
Informationssicherheit: interessiert an unseren Security-Awareness-Lösungen?
Wir freuen uns auf ein persönliches Gespräch!
