Wie können Mitarbeiter Phishing-E-Mails erkennen?

Mit der Phishing Akademie stellt das Start-up IT-Seal auf der it-sa eine Methode vor, wie Mitarbeiter künftig Phishing-E-Mails erkennen können? Dabei wird die Wachsamkeit der Mitarbeiter bezüglich Phishing-Angriffe kontinuierlich erhöht.

Wie leicht fallen Mitarbeiter auf Phishing rein? Dies kann im geschützten Rahmen mit der von dem Start-up-Unternehmen IT-Seal GmbH angebotenen Phishing Akademie simuliert werden. Dabei erhalten ausgewählte Mitarbeiter ungefährliche Phishing-E-Mails von IT-Seal. Im Fall eines unvorsichtigen Verhaltens werden die Mitarbeiter direkt aufgeklärt und es wird erklärt, wie sie den Fake hätten erkennen können.

Die Geschäftsführung und IT erlangt so Kennzahlen zum realen Sicherheitsverhalten und kann sofort gezielte Lerninhalte vermitteln. In der Fachsprache wird dies als „Teachable Moment“ bezeichnet (sofortige Aufklärung nach einem Fehler) und ist nach aktuellem Stand der Technik besonders erfolgreich in der Verbesserung des Awareness-Verhaltens der Mitarbeiter.

Für Kunden bietet IT-Seal einen Full Service an. Eine Übermittlung der ausgewählten Zielgruppe über ein verschlüsseltes Online-Dashboard reicht. Es ist keine Installation von Software nötig und das Training ist für den Arbeitsablauf der Mitarbeiter nicht invasiv. Den Ansatz, solch einen Social-Engineering-Penetrationstest auszulagern, entlastet die IT deutlich, wobei sie mit einer Live-Einsicht in das Dashboard und mit regelmäßigen Berichten über Sicherheitsverhalten und Lernerfolge stets die Kontrolle behält.

Die User-Experience der Phishing Akademie können Verantwortliche kostenfrei und unverbindlich auf der Website von IT-Seal testen. Hierbei gibt man seine E-Mail-Adresse an und erhält innerhalb von zwei Tagen vier Phishing E-Mails zugesendet, die einen „Teachable Moment“ nach Klicken auf den Link bereithalten.

Wie läuft das Phishing-Training ab?

Start der Akademie

In Stufe 1 kann das angestrebte Sicherheitslevel gewählt werden: von breit angelegten Ransomware-Angriffen bis zu gezieltem Spear-Phishing gegen High-Value-Targets. Anschließend werden die Gruppen festgelegt, die an der Akademie teilnehmen.

Zero Effort Anti-Phishing-Training

In Stufe 2 simuliert IT-Seal individualisierte Phishing-Angriffe auf das Unternehmen. Die Teilnehmer werden durch kontinuierliches Testen stetig wachsamer und erhalten gezielte Hilfestellung bei der Erkennung gefährlicher Inhalte. Dabei passt IT-Seal das Schwierigkeitsniveau für jeden Teilnehmer individuell an.

Dokumentation der Ergebnisse

Mit dem Live-Dashboard behalten die Unternehmen den Überblick über den Lernerfolg. Die Verantwortlichen erhalten detaillierte Einblicke in die Reaktionen der einzelnen Gruppen und können sich einen schnellen Überblick verschaffen, wie ihr Unternehmen im Branchenvergleich abschneidet. Darüber hinaus werden die Ergebnisse regelmäßig in einer Executive Summary zusammengefasst.

LINKIT-Seal
TEILEN