Social Engineering

Gezielte Social Engineering- Angriffe & Security Awareness mit KnowBe4

Mitarbeitende sind immer komplexer werdenden Phishing und Ransomware-Angriffen ausgesetzt. Aber auch auf anderen Wegen versuchen Angreifer sich Zugang zu verschaffen und an vertrauliche Informationen zu gelangen.

Pentest-Kompetenz

  • zertifizierte Ethical Hacker (CEH / OSCP) und IT-Forensiker (IHK)
  • Durchführung von über 300 Pentest-Projekten pro Jahr
  • Pentests nach BSI-Standard​

Kurzfristige Umsetzung

  • Kickoff innerhalb weniger Tage nach Auftragserteilung
  • Pentest-Umsetzung meist innerhalb von 2-4 Wochen
  • Zuverlässige Einhaltung von Deadlines

Faire & transparente Preise

  • Standard-Pentests zu Festpreisen
  • individuelle Pentests mit voller Kostenkontrolle / Budget-Obergrenzen
  • Angebote aus eigenständigen Modulen, die einzeln beauftragt werden können

E-Mail Phishing & weitere gezielte Angriffe

E-Mail Phishing (einmalige Durchführung)

Per Phishing-E-Mail wird versucht Mitarbeiter auf eine Webseite zu locken, um diese zu einer Passworteingabe oder zum Herunterladen einer Datei zu verleiten.

Terminplanung
Besprechung des Vorgehens und der Rahmenbedingungen
Festlegung der Szenarien:
– Erprobte Phishing-Szenarien
– Kundenspezifische Szenarien

Durchführung des Phishing-Angriffs
Auswertung der Daten
– Aufrufe der Webseite
– Klicks auf den Link
– Eingabe von Daten

Dokumentation
Beschreibung der durchgeführten Phishing-Kampagne und anonyme Statistik der Ergebnisse.

E-Mail-Phishing und Awareness mit KnowB4

Eine intuitive und zentralisierte Plattform in Verbindung mit unserem Service reduziert den Aufwand für Ihre IT-Abteilung elementar.

Fully Managed – Whitelisting, User Management, Reports und individuelle Steuerung von Kampagnen für Phishing und Trainings.

Sie erfüllen nicht nur zu 100 % die Anforderungen an ISO, IT-Grundschutz und  TISAX®, sondern erreichen mit dem Awareness Portal auch 100% Ihrer Mitarbeiter.

Social Engineering

Per E-Mail, Telefon, Social Media
ab 1.490 €
  • Security Awareness der Mitarbeiter überprüfen
  • einfache bis komplexe Angriffs-Szenarien
  • Evil Employee, Stolen Notebook, Live-Hacking, Physisches Eindringen etc.

Social Engineering-Angriff per Telefon

Mit einer vorher besprochenen Coverstory werden zufällig ausgewählte Mitarbeiter des Auftraggebers angerufen. Dabei wird versucht, dem Angerufenen vertrauliche Informationen über das Unternehmen zu entlocken.

Terminplanung
Besprechung des Vorgehens und der Rahmenbedingungen
Festlegung der Szenarien:
– Erprobte Szenarien
– Kundenspezifische Szenarien

Durchführung des Angriffs
Auswertung der Daten
– Befehle wurden auf der Kommandozeile ausgeführt
– Benutzerdaten wurden weitergegeben

Dokumentation
Beschreibung der durchgeführten Phishing-Kampagne und anonyme Statistik der Ergebnisse.

Social Engineering-Angriff per Werbegeschenk

Mittels präparierter USB-Hardware (z.B. USB-Ventilator, USB-Stick) die als vermeintliches „Werbegeschenk“ zur Verfügung gestellt wird, kann die Awareness der Mitarbeiter geprüft werden.

Terminplanung
Besprechung des Vorgehens und der Rahmenbedingungen
Festlegung der Hardware

Durchführung des Angriffs
Auswertung der Daten
– Befehle wurden auf der Kommandozeile ausgeführt
– Benutzerdaten konnten abgegriffen werden

Dokumentation
Beschreibung der durchgeführten Phishing-Kampagne und anonyme Statistik der Ergebnisse.

Alle Pentests im Überblick