Sophos Phishing Threat

Sophos Phish Threat: Phishing-Simulation zur Sensibilisierung Ihrer Mitarbeiter

Phishing ist ein lukratives Geschäft und Phishing-Angriffe haben in den letzten Jahren dramatisch zugenommen. Ein solides Awareness-Programm darf deshalb in keiner fundierten Sicherheitsstrategie fehlen.

Sophos Phish Threat schult und testet Ihre Mitarbeiter durch automatische Angriffssimulationen, qualitativ hochwertige Security-Awareness-Trainings und aussagekräftige Reporting-Daten. Phish Threat bietet Ihnen flexible, individuell anpassbare Vorlagen und Trainings, mit denen Sie ganz einfach eine positive Security-Awareness-Kultur in Ihrem Unternehmen fördern können.

Wir erstellen mit Ihnen gemeinsam einen individuellen Angriff, angepasst auf Ihr Unternehmen. Dazu werden wir mithilfe der durch Sophos bereitgestellten Vorlagen die Phishing E-Mail entsprechend entwerfen. Die Durchführung des kontrollieren Phishing-Angriff wird von uns gesteuert und anschließend eine Auswertung erstellt. Anschließend besprechen wir mit Ihnen die empfohlenen Maßnahmen. Dadurch bekommen Sie eine einfache Möglichkeit Ihre Benutzer für derartige Angriffe zu sensibilisieren.

Jetzt unverbindlich anfragen

Ihre Vorteile mit Sophos Phish Threat

  • Sensibilisierung Ihrer Mitarbeiter für gefährliche Phishing-Angriffe
  • Hochwertige Simulationen und Trainings, aussagekräftiges Reporting
  • Flexibel und individuell anpassbare Vorlagen zur Angriffssimulation
  • Steuerung und Auswertung des kontrollieren Phishing-Angriff durch die SIEVERS-GROUP
  • Fundierte Maßnahmenempfehlungen

So läuft die Phishing-Simulation mit Sophos Phish Threat ab

Erstellung der Phishing-Kampagne

Gemeinsam erstellen wir mit Ihnen eine auf Ihr Unternehmen zugeschnittene Phishing-E-Mail. Dabei greifen wir auf einen Pool von über 140 Vorlagen zu und passen diese auf ein möglichst realistisches Szenario in Ihrem Hause an. Folgend einige Beispiele der Vorlagen: DHL Paketversand, Google Account-Überprüfung, Microsoft Office 365 und Teams, Amazon, Facebook, LinkedIn u.v.m. Für Ihre Kampagne können wir bis zu 5 verschiedene Phishing E-Mails aufbereiten. Bei Bedarf können spezielle Angriffe für verschiedene Abteilungen durchführt werden, z.B. DHL für den Logistik Bereich, Banking für die Verwaltung/Buchhaltung, Meeting-Agenda für den Vertrieb.

Durchführung der Kampagne

Um ein möglichst unverfälschtes Ergebnis zu erzielen, ist es wichtig, dass sich der Angriff nicht direkt in Ihrem Unternehmen unter den Mitarbeitern verbreitet. Dadurch könnten Mitarbeiter vorzeitig gewarnt werden. Aus diesem Grund werden die E-Mails nicht an alle Benutzer gleichzeitig, sondern zeitversetzt zugestellt. Des Weiteren werden die Mitarbeiter angehalten, nachdem sie auf den Link/Anhang geklickt haben, diesen Test-Angriff nicht den Kollegen/-innen zu melden. Die Kampagne wird von der SIEVERS-GROUP begleitet und mithilfe einer administrativen Oberfläche überwacht.

Auswertung der Kampagne

Wir empfehlen, dass allen Benutzern, die potentiell schädliche Links angeklickt haben, automatisiert ein Online-Training zugesendet wird. Die Absolvierung des Trainings wird überwacht und ausgewertet. Aus den verschiedenen Schritten wird eine schriftliche Auswertung für Sie erstellt. Diese beinhaltet detaillierte Auskunft darüber wie das Verhalten jedes einzelnen Benutzers in Ihrem Unternehmen ist. Dadurch verfügen Sie über die Informationen, welche User geprüft wurden, wer einen schadhaften Link angeklickt hat und wie die darauffolgende Schulungsmaßnahmen funktioniert haben. Die konsolidierten Informationen der durchgeführten Phishing-Kampagne werden Ihnen in ausgearbeiteter Form zur Verfügung gestellt.


Ansprechpartner