
Phishing erkennen: So erkennen Sie es und gehen dagegen vor.
Die Zeiten, in denen Phishing-Mails leicht zu erkennen waren, liegen schon einige Jahre zurück. Damals galten diese...
Der Leuchter IT Security Awareness Service unterstützt Unternehmen dabei, die IT-Sicherheits-Resilienz nachhaltig zu steigern. Das grösste Risiko für Cyber-Kriminalität stellen die eigenen Mitarbeitenden dar, denn zum einen fehlen oftmals die Kenntnisse zum anderen das Bewusstsein für mögliche Angriffe über Phishing, Spam oder Viren, die über verschiedenste Kanäle wie E-Mail, Social Media, WhatsApp, o.ä. eingeschleust werden können.
Wir setzen auf Vielfalt. Neben interaktiven eLearnings nutzen wir eine breite Palette an Ressourcen, um ein Bewusstsein für Cyber Security zu schaffen. Von praktischen Giveaways, die mit Fakten und Tipps zur Cyber Security ausgestattet sind, bis hin zu physischen Flyern, die das gewünschte Verhalten der Mitarbeiter verdeutlichen, und regelmässigen Cybernews, die über aktuelle Ereignisse informieren – unser Fokus liegt auf der Integration von Security Awareness in den Alltag.
Wir verstehen die Wichtigkeit eines gut durchdachten, langfristigen Ansatzes für die Security Awareness in Ihrem Unternehmen. Daher entwickeln wir jährlich geplante Kampagnen, die als fester Bestandteil Ihrer Unternehmensstrategie dienen. Unsere Kampagnen sind keine isolieren Ereignisse, sondern Teil einer langfristigen Strategie. Durch die jährliche Planung können wir gezielt auf die sich ständig wandelnden Bedrohungen und Anforderungen eingehen. Diese Planung ermöglicht nicht nur eine geordnete Durchführung, sondern auch eine kontinuierliche Anpassung an aktuelle Sicherheitstrends. Während wir unsere Kampagnen im Voraus planen, sind sie dennoch flexibel genug, um auf aktuelle Bedrohungen oder Unternehmensentwicklungen zu reagieren. Diese Anpassungsfähigkeit ermöglicht es uns, Ihre Security Awareness auf dem neuesten Stand zu halten, selbst in einer sich ständig verändernden digitalen Landschaft.
Unser Ansatz zur Sicherheit geht weit über theoretische Konzepte hinaus. Wir verstehen, dass die Stärke eines Sicherheitssystems erst im praktischen Test offenbart wird. Deshalb führen wir realitätsnahe Angriffssimulationen durch, die die tatsächlichen Bedrohungen widerspiegeln, mit denen Unternehmen konfrontiert sein könnten.
Unsere Angriffskampagnen simulieren verschiedene Szenarien, um ein umfassendes Bild der Sicherheitslage zu erhalten. Phishing-Kampagnen decken Schwachstellen im Umgang mit verdächtigen E-Mails auf, Telefonüberprüfungen testen die Reaktion auf potenzielle soziale Engineering-Angriffe und Simulationen vor Ort, wie das Eindringen in sensible Bereiche oder das Durchsuchen von entsorgten Dokumenten, geben Einblicke in die physischen Sicherheitslücken.
Unsere realitätsnahen Tests bieten eine unschätzbare Gelegenheit, Schwachstellen zu identifizieren und Mitarbeiter auf reale Bedrohungen vorzubereiten. Durch diese praxisorientierten Tests werden nicht nur Systeme gestärkt, sondern auch das Bewusstsein für potenzielle Risiken geschärft.
Bei Leuchter IT Solutions AG verstehen wir, dass Security Awareness weit mehr ist als nur eLearning-Kurse. Unser einzigartiger Ansatz geht über die Bildschirme hinaus, um Mitarbeiter in ihrem täglichen Leben für die Risiken der Cyber Security zu sensibilisieren. Die Sensibilisierung der Mitarbeitenden für Cyber-Angriffe ist ein kontinuierlicher Prozess. Durch unsere Kampagnen werden die Mitarbeitenden nicht nur geschult, sondern auch kontinuierlich auf Cyber Risiken aufmerksam gemacht.
Mittels regelmässigen, auf Unternehmen zugeschnittenen Angriffs-Simulationen werden Mitarbeitende auf unterschiedlichen Kanälen fiktiven Phishing-, Spam- oder Social Engineering Angriffen ausgesetzt. Erfahrungen haben gezeigt, dass dadurch die Sensibilität und Resilienz bei den Mitarbeitern deutlich gesteigert werden konnte.
Die Angriffs-Simulation wird detailliert ausgewertet und in einem übersichtlichen Reporting dargestellt. Basierend auf den gewonnenen Erkenntnissen wird das Benutzertraining zusammengestellt.
Basiskampagne:
In der darauffolgenden Schulungs-Trainings-Kampagne vertiefen Mitarbeitende selbständig, online ihr Wissen mithilfe von Trainingsvideos, Quick-Tipps und einem Quiz. Das angeeignete Wissen wird zum Schluss in einem Multiple-Choice Test überprüft. Über den Schulungsverlauf hat das Unternehmen dabei immer volle Transparenz. Es stehen eine Vielzahlt an verschiedenen Modulen zur Verfügung.
Ganz nach dem Motto „einmal ist keinmal“ sollte sowohl die Angriffs-Simulation als auch die Schulung mehrmals jährlich wiederholt werden. Die Wiederholungen werden jeweils auf die Erkenntnisse der vorangegangenen Angriffs-Simulationen, den durchgeführten Schulungen und allfälligen neuen Angriffsmustern angepasst.
Für die Umsetzung und Durchführung wird eine Security Awareness Software (Lizenzkosten und Support im Preis inbegriffen) verwendet, die vollständig durch die Fachspezialisten der Leuchter IT Solutions konfiguriert wird. Der Auftraggeber erhält Lesezugriff für alle erzeugten Daten der Kampagne. Jeder Mitarbeitende erhält ein individuelles Login, um das eigene Testergebnis und die Schulungsunterlagen während der Laufzeit der Kampagne einsehen zu können.
Pro Kampagne
pro Kampagne
Der Erfolg des Security Awareness Programms ist abhängig davon, wie gut die Mitarbeitenden die Anweisungen der Schulungen in der Zukunft befolgen und anwenden. Phishing, Spam und Viren sind wiederkehrende Probleme, deren Effektivität stetig zunimmt. So werden Angriffe immer gezielter und schwerer zu erkennen. Wir empfehlen Unternehmen deshalb, Angriffssimulationen und Trainings regelmässig durchzuführen.
Ein Team von zahlreichen Spezialisten kümmert sich um Ihre Anfragen rund um das Thema IT-Infrastruktur oder zu Organisation, Kommunikation und Zusammenarbeit in der modernen Arbeitswelt. Hinterlassen Sie uns bitte Ihre Fragen und Nachrichten, damit ein ausgewiesener Experte in diesen Themen mit Ihnen in Kontakt treten kann.
Wir freuen uns auf Ihre Anfrage!
Die Zeiten, in denen Phishing-Mails leicht zu erkennen waren, liegen schon einige Jahre zurück. Damals galten diese...
In unserem Leuchter IT Cyber Security Operations Center haben wir in den letzten Tagen vermehrt Spam-Mails mit einem...
Cybersicherheit ist dank unzählige aktuellen Anlässen auch hierzulande in aller Munde. Um als kleine und mittlere...
Ständig hört man in der Presse, dass die IT-Sicherheit von Unternehmen verbessert werden muss – und scheinbar hängt...
Dieser Beitrag wurde von Jonas Stalder für secnovum verfasst. Sicherheitslücken werden heute gefunden, verkauft,...
Dieser Beitrag wurde von Maurizio Tuccillo für secnovum verfasst. presented by: HSLU Hochschule Luzern Wichtigste...
Die Anzahl an Cyberattacken auf Unternehmen nimmt weiterhin zu und schlimmer noch: Die Art der Angriffe wird immer...
Dieser Beitrag wurde von Carlos Rieder, Security Consultant für secnovum verfasst. Der Mensch ist oft gutgläubig und...
Dieser Beitrag wurde von Roland Portmann für secnovum verfasst. Die IT-Sicherheit eines Unternehmens ist Chefsache...
Erhalten Sie jeden zweiten Monat das Neuste aus der Welt der IT, unserer Arbeit und unserer Partner.