News
BSI warnt vor erneutem Versand von Emotet-Spam
Es muss davon ausgegangen werden, dass es in Kürze erneut zu umfangreichen Emotet-Spam-Wellen kommen wird, wie sie 2019 und 2020 häufig beobachtet werden konnten.
Sicher sind Sie nur, wenn alle mitmachen. Dabei sind Ihre Richtlinien und Handlungsempfehlungen immer nur ein erster Schritt auf dem Weg zu einem angemessenen Sicherheitsniveau. Unsere Kampagnen für mehr Security Awareness zielen darauf ab, das Bewusstsein für Informationssicherheit in der Kultur des Unternehmens zu verankern. Das bedeutet, dass jeder Mitarbeitende bei jeder Handlung im Unternehmen ganz automatisch Sicherheitsaspekte bewusst wahrnimmt und beachtet. Die besten technischen Lösungen helfen nicht, wenn die Mitarbeiter nicht für die Risiken des Datenverlustes bzw. des Datenmissbrauchs sensibilisiert worden sind.
Wir bieten Ihnen Schulungen und Workshops, Social Engineering und Live Hacking oder eine portalbasierte Lösung und geben Ihnen so praxiserprobte Werkzeuge zur kontinuierlichen Mitarbeitersensibilisierung an die Hand. Durch den Einsatz des Awareness-Portals erfüllen Sie darüber hinaus die Anforderungen der Mitarbeiteraufklärung für eine Zertifizierung nach ISO 27001 und BSI IT-Grundschutz.
Geben Sie Ihren Mitarbeitern einen zentralen Anlaufpunkt zu den wichtigsten Themen rund um die Informationssicherheit und schützen Sie Ihr Unternehmen effektiv vor Cyber-Attacken. Awareness macht Spaß. Das stellen wir mit abwechslungsreichen Inhalten sicher. Unterhaltsam und interaktiv. Wir erstellen mit Ihnen individuelle und praxiserprobte Sensibilisierungs- und Schulungskonzepte zur Stärkung des Sicherheitsbewusstseins Ihrer Mitarbeiter.
neam IT-Services GmbH
Wir identifizieren mit Ihnen die Themengebiete für die Sensibilisierung und entscheiden dann, auf welchem Weg wir Ihre Mitarbeiter erreichen können. Idealerweise nutzen wir bereits vorhandene Kanäle (wie Veranstaltungen, Newsletter, Mitarbeiterzeitung, Intranet, etc.), um die Akzeptanz zu erhöhen. Wichtig ist uns, die Inhalte spannend und unterhaltsam aufzubereiten (z.B. mit Live-Hacking), immer abhängig von der jeweiligen Unternehmenskultur.
Um Kampagnenmüdigkeit vorzubeugen, empfehlen wir kürzere Maßnahmen, diese dafür aber häufiger und regelmäßig durchzuführen. Wir unterstützen die Security Awareness Kampagnen durch Social Engineering, wobei unsere zertifizierten Penetrationstester (Certified Ethical Hacker) das Sicherheitsbewusstein Ihrer Mitarbeiter prüfen. Nutzen Sie eine gezielte Auswahl von Sensibilisierungsmaßnahmen für einen nachhaltigen Erfolg.
Konfigurieren Sie in wenigen Minuten Ihre Awareness Kampagne.
Nutzen Sie das Awareness-Portal, die Trainings beinhalten kurze Lerneinheiten und regelmäßige Wiederholungen – damit Ihre Mitarbeiter IT-Sicherheit dauerhaft in ihren Arbeitsalltag integrieren können. Das Awareness-Portal gibt es in zwei Varianten. Nutzen Sie das Online-Portal und Sie können ohne notwendige Einrichtungen sofort loslegen.
Unterhaltsam und informativ zugleich, liefern unsere Videos hilfreiche Tipps und wertvolles Hintergrundwissen zum Umgang mit sensiblen Daten. In interaktiven WBTs schlüpfen Sie selbst in die Rolle potenzieller Opfer von Cyber-Kriminalität.
Von komplexen Kennwörtern über den sicheren Umgang mit E-Mails, bis zum Verhalten in sozialen Netzen: Ihre Mitarbeiter erhalten Einblick in die wichtigsten Themen der Informationssicherheit.
Ihre Mitarbeiter erhalten die Möglichkeit, erworbenes Wissen in abwechslungsreichen Prüfungen auf die Probe zu stellen. Wer sie besteht, wird mit ausdruckbaren Zertifikaten belohnt.
Awareness macht Spaß. Das stellen wir mit abwechslungsreichen Inhalten sicher. Gerne entwickeln wir für Sie ein individuelles Konzept, um die Benutzerakzeptanz zu erhöhen.
Cyberkriminelle versuchen dies derzeit massiv auszunutzen, um z.B. sensible Daten abzugreifen. Daher möchten wir Sie und Ihre Kollegen mithilfe einer kostenlosen Version unseres Awareness-Portals dabei unterstützen, Cyberangriffe zu erkennen und abzuwehren. Gemeinsam mit unserem Partner 8com bieten wir Ihnen das Awareness-Portal in der Home-Office Edition für vier Wochen kostenlos an.
Im Portal finden Sie unter anderem diese Inhalte:
• 10 Tipps zum sicheren Arbeiten im Homeoffice
• Gefahren beim E-Mail-Empfang
• Schadsoftware in E-Mails (Web-Based Training)
• Sicheres Surfen im Internet (Web-Based Training)
• Warum ist Surfen trotz Schutzmaßnahmen gefährlich?
• Schutz vor Krankheitserregern
Gerade für Unternehmen mit wenig Mitarbeitern oder kleinen Standorten sind Cloud-basierte Portale sinnvoll, diese werden in der Regel in Abhängigkeit der Personenzahl und der Dauer der Kampagnen lizensiert.
Die Inhalte einer Kampagne können durch Ergebnisse eines Social Engineering Tests untermauert werden. Typisch sind eMail-Kampagnen (also Phishing als Simulation), um Mitarbeiterinnen und Mitarbeitern anhand aktueller, nachgebauten – aber unschädlichen – Mails echte Situationen durchleben zu lassen. Wichtig ist dabei, dass aus den Social Engineering-Ergebnissen kein Rückschluss auf die Person zu ziehen ist. Grundsätzlich sollten dabei Datenschutzbeauftragte und die Personalvertretung einbezogen werden
Wir empfehlen, lieber öfter & regelmäßig kleinere Aktivitäten durchzuführen, als eine große Aktion. Unsere Erfahrung zeigt, dass Regelmäßigkeit und Kontinuität den Erfolg der Maßnahmen ausmachen.
Prüfungen weisen – zum Beispiel in Audits – nach, dass die Beschäftigten den vermittelten Content verstanden haben und ermöglichen bei oft nicht bestandenen Themenblöcken eine inhaltliche Verbesserung des jeweiligen Themas (PDCA). Entscheidend ist für die Motivation, dass ein Nichtbestehen der Prüfung keine personalrechtlichen Konsequenzen hat.
Typische KPIs “zum Einstieg” sind die Zahl der geschulten/ nicht geschulten Beschäftigten (Nachweis über Teilnahmestatistiken des Portals oder Zertifikate), bestandene Prüfungen und die durchgeführten Kampagnen im Berichtszeitraum. Aufgrund der Bedeutung der Sensibilisierung im ISMS fließen diese Kennzahlen oft in die Managementberichte ein.
Es muss davon ausgegangen werden, dass es in Kürze erneut zu umfangreichen Emotet-Spam-Wellen kommen wird, wie sie 2019 und 2020 häufig beobachtet werden konnten.
Als Mitglied einer White-Hat Hacker Gruppe wurden Sie beauftragt, einen Penetrationstest in einem Unternehmen durchzuführen. Ihre Aufgabe ist es, die Zielperson zu identifizieren, sich Zugang zum Netzwerk zu verschaffen und die geheimen Unterlagen zu entwenden. Anschließend helfen Sie dabei, mögliche Maßnahmen zur Sicherung des Netzwerkes durchzusetzen.
