Erstgespräch
Gibt es ein konkretes Szenario, das wir simulieren sollen? An wen sollen die E-Mails gehen?
71% der gezielten Attacken beinhalteten Spear-Phishing als Angriffsvektor. Zu hoffen, dass es Ihr Unternehmen nicht erwischt ist keine gute Strategie. Das kann Ihnen jedes Unternehmen bestätigen, das einen erfolgreichen Cyberangriff durchstehen musste.
Um zum Sport zurück zu kehren: Ein erfolgreicher Athlet bringt sich laufend in möglichst realitätsnahe Situationen – im Idealfall mit einem Sparring-Partner.
Ich selbst bin noch kein Opfer eines Phishing-Angriffes geworden (zum Glück). Ich kann aber nicht ausschließen, dass es in Zukunft passieren wird. Warum? In der richtigen Situation kann es jeden und jede erwischen.
Und genau aus diesem Grund sollte man sich auf diese Situation vorbereiten.
Gibt es ein konkretes Szenario, das wir simulieren sollen? An wen sollen die E-Mails gehen?
Wie oft wurde geklickt? Wie oft richtig reagiert? Was sind die nächsten Schritte?
"Wenn eine Phishing-Simulation im Moment nicht die richtige Maßnahme ist, dann werde ich Ihnen das mitteilen. Mir geht es darum, Ihre IT-Sicherheit zu erhöhen – nicht ums Verkaufen von Maßnahmen, die für ein Unternehmen im Moment nicht geeignet sind. Das ist mein Anspruch."
Martin Haunschmid, Geschäftsführer Adversary GmbH
SIGSEGV: Program failed
Program finished successfully.
Ihre Mitarbeiter wissen, wie der Angriff erkennbar gewesen wäre
Ihr Team weiß nun, was im Ernstfall zu tun ist
Sie wissen, wie hoch das Risiko ist, dass ein echter Angriff unerkannt bleibt.
Im Erstgespräch lernen Sie mich und meine Philosophie kennen, und wir diskutieren kurz, wie ich Ihnen helfen kann. Damit Sie und Ihr Unternehmen:
Hacking-
Vorfall?