Phishing-Mails wie gefälschte Bewerbungen oder Rechnungen sind immer noch eine der größten Gefahren für die IT-Sicherheit. Angreifer nutzen konsequent menschliches Verhalten aus, um kritische Daten zu kopieren oder Netzwerke zu infiltrieren. Damit Unternehmen den Status der IT-Sicherheit bei ihren Mitarbeitern messen können, erweitert G DATA CyberDefense seine Security Awareness Trainings um eine Phishing Simulation.
„Cyberkriminelle suchen immer den Weg des geringsten Widerstands, um mit wenig Aufwand maximalen Profit zu erzielen. Da Sicherheitslösungen und Betriebssysteme signifikant sicherer geworden sind, sind Mitarbeiter im Unternehmen ein immer beliebteres Ziel von Angreifern.“ sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense.
„Die Angreifer haben beim Phishing ein klares Ziel vor Augen. Sie wollen vertrauliche Informationen wie etwa Login-Daten abgreifen oder Schadsoftware ins Netzwerk schleusen. Angestellte müssen daher lernen, wie sie Phishing erkennen und richtig damit umgehen.“
Um Unternehmen hier zu unterstützen, bietet G DATA ein umfangreiches Portfolio von Online-Kursen mit einem ganzheitlichen Lernplan an, um das Bewusstsein der Angestellten für Cybergefahren zu verbessern. Damit Firmen vor Beginn der Online-Schulungen den aktuellen Status der Awareness-Situation sowie die Effizienz der Trainings messen können, stellt G DATA CyberDefense nun eine Phishing Simulation bereit.
Die Phishing Simulation sorgt dafür, dass sich Mitarbeiter intensiv mit gefährlichen Mails auseinandersetzen und in diesem Bereich an Wissen dazugewinnen. Dabei kommen unterschiedlichste psychologische Trigger zum Einsatz, um die Leser über Emotionen wie Hilfsbereitschaft, Angst oder Neugier dazu zu verleiten, auf einen Link zu klicken oder persönliche Daten wie Login-Informationen zu hinterlassen.
Die Übungen richten sich sowohl an Einsteiger, die noch wenig Erfahrung im Umgang mit gefälschten Nachrichten haben, als auch an Fortgeschrittene, die bereits für IT-Awareness sensibilisiert sind. Nicht nur die einzelnen Mitarbeiter profitieren von der Phishing Simulation.
Mit einem Management Report erhalten die Verantwortlichen eine dezidierte Risikoeinschätzung sowie eine detaillierte Auswertung zu geöffneten Mails, dem Anteil an angeklickten Links, kritischen Daten, die preisgegeben worden sind und Anhängen, die geöffnet wurden.