Die Zahl der Phishing-Angriffe ist in den vergangenen Jahren enorm angestiegen und für Unter-nehmen zu einer existenziellen Bedrohung geworden. Laut aktuellem Wirtschaftsschutzbericht 2021 des Bitkom hat die Zahl der Phishing-E-Mails im vergangenen Jahr um rund 29 % zugenommen und bei fast 9 von 10 Unternehmen zu wirtschaftlichen Schäden geführt hat.
Haupteinfallstor für Cyber-Kriminelle sind fast immer Mitarbeiter, die versehentlich auf gefälschte E-Mails klicken. Genau da setzt die Security-Awareness-Plattform an: CyberXperts hilft Ihnen dabei, Ihr Unternehmen wirksam vor Angriffen zu schützen.
Was CyberXperts so einzigartig macht: Wir bauen zusammen mit Ihnen Ihre wirksamste Waffe gegen Cyberangriff auf: Ihre Human Firewall.
Dabei setzten wir im 1. Schritt mit Ihnen gemeinsam eine simulierte Phishing-Kampagne auf, um den Status quo des Sicherheitslevels in Ihrem Unternehmen festzustellen. Dabei erfahren Sie, wie viele Ihrer Mitarbeiter wirklich auf gefälschte E-Mails klicken würden.
Im 2. Schritt werden Ihre Mitarbeiter mit spannenden E-Learnings inkl. Videos und Beispielen echter Hacker-Angriffe für Cyber-Bedrohungen sensibilisiert. Ihre Mitarbeiter entwickeln mit der Zeit ein Gefühl dafür, verdächtige E-Mails zu erkennen - und auf Anhieb richtig zu reagieren. Außerdem erfahren sie, welche Wege Cyber-Kriminelle noch nutzen, um ins Unternehmensnetzwerk einzudringen.
In regelmäßigen Abständen werden weitere Phishing-Kampagnen mit erhöhtem Schwierigkeitsgrad verschickt und Ihre Mitarbeiter können neue E-Learnings freischalten. Sie erhalten eine monatliche Auswertung und können verfolgen, wie sich Ihr Cyber-Sicherheitslevel Schritt für Schritt verbessert.
Leider ist Cyber-Kriminalität aktuell eine große Gefahr für Unternehmen - sowohl aus Datenschutz-Sicht als auch wirtschaftlich.
Das belegen alarmierende Zahlen wie diese:
Mitarbeiter sind nach wie vor das größte Risiko für Unternehmen in Sachen Cyber-Kriminalität (… aber auch die größte Chance.)
Zwar sind es in der Regel Ihre Mitarbeiter, die durch einen einfachen Klick auf eine E-Mail Cyber-Kriminellen Tür und Tor öffnen. ABER:
Mit einer guten Sensibilisierung können Ihre Mitarbeiter Sie auch warnen, wenn Sie verdächtige E-Mails erhalten. CyberXperts schult Ihre Mitarbeiter genau in dieser Fähigkeit und hilft Ihnen somit, Angriffe erfolgreich abzuwehren.
Selbst die besten Spam-Filter schaffen es nicht, ALLE Phishing-E-Mails zu erkennen. Die Betrüger entwickeln Ihre Angriffe immer weiter und schaffen es dadurch leider auch, Spam-Filter zu umgehen.
Außerdem werden verstärkt Angriffe beobachtet, bei denen E- Mails mit Anrufen, Briefen oder Datenträgern kombiniert werden. Daher ist es wichtig, dass Sie sich nicht auf einen Spam-Filterverlassen, sondern Ihre Mitarbeiter für wirklich alle Gefahren sensibilisiert sind.
Die E-Mails orientieren sich immer an echten Phishing-E-Mails, damit Ihre Mitarbeiter für den Ernstfall gewappnet sind. Phishing-E-Mails können sehr unterschiedlich aussehen: Bei Unternehmen werden häufig E-Mails von vermeintlichen Programmen oder Software-Anwendungen, wie z. B. Sharepoint, Microsoft Teams oder Outlook versendet mit der Aufforderung, sich mit seinen Kontaktdaten einzuloggen.
Auch eine beliebte Hacker-Masche ist es, E-Mails im Namen der Bank zu verschicken. Die Empfänger werden darin aufgefordert, Bankdaten und Kennwörter einzugeben, z. B., um Ihren Online-Banking-Zugang zu aktivieren. Wir ahmen genau solche E-Mails nach.
Das Besondere: Unsere Simulations-E-Mails werden speziell auf IHR Unternehmen abgestimmt, damit Ihre Mitarbeiter für den Ernstfall vorbereitet sind.
Aber keine Sorge: Falls Ihre Mitarbeiter auf diese E-Mails klicken, gelangen sie auf eine Webseite, in der sie lernen, wie sie die Phishing-E-Mail hätten erkennen können - und wie sie künftig bei einem Verdachtsfall reagieren sollten.
Zunächst führen wir ein Beratungsgespräch mit Ihnen. Darin ermitteln wir gemeinsam, welche Simulations-E-Mails sich für Ihr Unternehmen am besten eignen. Dann legen Sie die Abstände zwischen den E-Mails und die Empfänger fest. Natürlich werden wir keinen Ihrer Mitarbeiterbloßstellen. Deshalb ist es nur möglich, die Simulations-E-Mails an komplette Abteilungen zu verschicken.
Nachdem wir im Beratungsgespräch alle Eckdaten mit Ihnen festgelegt haben, richten wir Ihre persönliche Phishing-Kampagne für Sie ein, die am vereinbarten Termin startet. Sie erhalten monatlich eine Auswertung über die Klickzahlen auf Abteilungsebene, sodass Sie verfolgen können, inwieweit sich das Security-Awareness-Level Ihrer Mitarbeiter erhöht.
Wir bieten Ihnen eine große Auswahl an unterschiedlichen Phishing-Szenarien, die sich an echten Angriffen orientieren. Unsere Phishing-Simulationen sind von Experten erstellt und eignen sich daher optimal, um reale Angriffe in Ihrem Unternehmen zu simulieren. Sollten Sie jedoch eine spezielle Herausforderung in Ihrem Unternehmen haben, können wir auch individualisierte Phishing-Simulationen für Ihren speziellen Fall erstellen und an Ihre Mitarbeiter versenden.
Wir versenden standardmäßig eine Phishing-Simulation pro Monat an Ihre Mitarbeiter und Mitarbeiterinnen. Zudem erhalten Sie einen individuellen Awareness-Report zu jeder versendeten E-Mail inkl. Klickzahlen und Öffnungsraten. So sehen Sie jederzeit, wie sicher Ihr Unternehmen vor Phishing-Angriffen ist!
Die Auswertung der Phishing-Simulation erfolgt anonym auf Unternehmensebene. Auf Wunsch kann die Auswertung auch für einzelne Abteilungen erstellt werden. Es lassen sich jedoch keine Rückschlüsse auf einzelne MitarbeiterInnen ziehen.
Unser E-Learning schult Ihre Mitarbeiter zu Cyber-Sicherheitsgefahren. Damit Sie Ihre Mitarbeiter von der Relevanz des Themas überzeugen, nutzen wir spannende Videos, reale Beispiele und Interaktion.
Im Unterschied zu Merkblättern, die Ihre Mitarbeiter im Zweifel nur halbherzig lesen, erfahren sie bei den E-Learnings am eigenen Leib, wie es sich anfühlt, Opfer eines Hacker-Angriffs zu wer-den. Und wie schnell ein falscher Klick getan ist - obwohl man sich der Gefahr eigentlich bewusst ist.
Das Einzigartige: Wir aktualisieren unsere E-Learnings dauerhaft und passen Sie auf aktuelle Cyber-Gefahren an.
Die Themen der E-Learnings umfassen unter anderen:
Die Lerninhalte bleiben in Ihrer persönlichen Lernumgebung gespeichert. Sie können die Inhalte jederzeit erneut ansehen und bei Bedarf wiederholen.
Quellen:
Bitkom e.V., Wirtschaftsschutzbericht 2021, 05.08.2022, abrufbar unter: https://www.bitkom.org/sites/default/files/2021-08/bitkom-slides-wirtschaftsschutz-cybercrime-05-08-2021.pdf
KPMG, Ist Cybersecurity Chefsache?, 05.07.2022, abrufbar unter: https://hub.kpmg.de/ist-cyber-security-chefsache
vertrieb@skillsforwork.de
Kostenfrei
+ E-Book CyberCrime
+ Zusätzlich erhalten Sie kostenlose E-Mail-Updates zum Thema Datenschutz. Sie können sich jederzeit wieder abmelden.