Social Engineering /
Phishing-Kampagne

Angriffs-
simulation über
die menschliche Komponente

Beraten lassen

Viele erfolgreiche Hackerangriffe haben ihren Ursprung in der Manipulation des menschlichen Verhaltens. Durch die Ausnutzung von menschlichen Eigenschaften (z.B. Hilfsbereitschaft, Angst, Respekt oder Neugier) verschaffen sich Angreifer oft den ersten Zugriff ins Unternehmen oder bringen Mitarbeiter dazu, bestimmte Dinge zu tun. Bei der Sicherheitsbetrachtung eines Unternehmens darf der „Faktor Mensch“ daher nicht außer Acht gelassen werden.

Im Rahmen einer Social Engineering-Kampagne identifizieren wir unterschiedliche Strategien, die einem externen Angreifer physischen Zutritt in das Gebäude oder digitalen Zugriff in das Unternehmensnetzwerk erlauben. Dabei wird sowohl das Verhalten der Mitarbeiter sowie die Zugangskontrollen des Unternehmens evaluiert. Typische Schwachstellen sind z.B.:

  • Umgehung der Zutrittskontrolle & Einrichtung von Backdoors
  • Installation von Schadsoftware mittels Verteilung von USB-Sticks
  • Installation von Schadsoftware mittels Phishing-Mails

Im Rahmen einer Phishing-Kampagne analysieren wir das Verhalten Ihrer Mitarbeiter im Umgang mit E-Mails oder auch Telefonaten. Durch eine breite Analyse wird statistisch überprüft, wie anfällig Ihre Mitarbeiter für derartige Angriffe sind. Das erfolgt natürlich ohne mit dem Finger auf einzelne Personen zu zeigen, sondern komplett anonym. Typische Angriffe sind z.B.:

  • Passwort Phishing
  • Virenverteilung mittels E-Mail-Anhang
  • CEO Fraud

Aktuelles



Dezember 2022

Threat Intelligence: Evidenzbasierte Information über Cyberangriffe

„Threat Intelligence“ ist aktuell eines der häufigsten Schlagwörter in Artikeln, Richtlinien und Standards zum Thema IT-Sicherheit.

Mehr erfahren

November 2022

ISO/IEC 27001:2022

Ende Oktober wurde die neue Version ISO/IEC 27001:2022 mit einem stärker prozessorientierten Ansatz veröffentlicht. Wir beschreiben die Neuerungen und Auswirkungen auf Unternehmen.

Mehr erfahren

Oktober 2022

IT-SA 2022, Nürnberg

Die OPTIMAbit ist nach 2 Jahren Pause unter dem Motto "Hit Hackers Hard" zurück auf der IT-SA 2022 in Nürnberg.

Mehr erfahren

Aktuelles Übersicht

OPTIMA Business Information Technology GmbH Kaflerstraße 6 81241 München
Telefon: +49 (0) 89 889518190 E-Mail: service@optimabit.com