Phishing und Social Engineering
Social Engineering ist ein Begriff, der für ein breites Spektrum bösartiger Aktivitäten verwendet wird, die durch menschliche Interaktionen erreicht werden. Der Angreifer nutzt psychologische Manipulation, um Benutzer dazu zu bringen, Sicherheitsfehler zu begehen oder sensible Informationen preiszugeben. Hacker verwenden täuschende Tricks an, um die Passwörter, Bankkontodetails und andere persönliche Informationen zu entlocken.
Phishing und Social Engineering erkennen
Mit dem Social-Engineering-Penetrationstests führen wir typische Social-Engineering- Betrugsversuche bei den Mitarbeitern eines Unternehmens durch, um die Anfälligkeit des Unternehmens für diese Art von Exploit festzustellen. Sie helfen Ihnen, die Einhaltung der vom Management festgelegten Sicherheitsrichtlinien und -praktiken durch die Mitarbeiter zu testen.
Bewusstsein schaffen für Cyber-Riskien
Unsere Tests sollten einem Unternehmen Informationen darüber liefern, wie leicht ein Eindringling Mitarbeitende davon überzeugen kann, Sicherheitsregeln zu brechen oder vertrauliche Informationen preiszugeben oder ihnen Zugang zu gewähren.
Ablauf und Dauer eines Social-Engineering-Penetrationstests
In unserer Offerte definieren wir die Leistungen, welche durch unsere Prüfung ausgeführt werden. Wir arbeiten jeweils mit Ihrem IT-Betreuer zusammen, um gemeinsam mit allen Beteiligten möglichst praxisnahe Lösungswege zur Behebung allfälliger Angriffspunkte zu definieren. Damit wir den Umfang der Prüfung feststellen können, schicken wir Ihrem IT-Betreuer einen kurzen Fragebogen zu gewissen Parametern. Nachdem die Prüfung durchgeführt wurde, erhält Ihr IT-Betreuer vorab von uns einen detaillierten Report über die ausgeführten Tests und Angriffe, die entdeckten Schwachstellen sowie mit empfohlenen Massnahmen zu deren Behebung. Dieser Report dient ihm zur Besprechung mit Ihnen. Auf Wunsch wird ein Spezialist von uns an der Besprechung teilnehmen. Nach Behebung der Angriffslücken können diese von uns bei Bedarf nochmals getestet werden. Nachdem diese behoben sind, stellen wir ein Zertifikat aus.
Kosten eines Social-Engineering-Penetrationstests
Die Kosten für einen Social-Engineering-Penetrationstests sind abhängig vom Umfang und beginnen bei CHF 2'500.
Begleitend zu einem Social-Engineering-Penetrationstests empfehlen wir die regelmässige Schulung der Mitarbeitenden:
Infos und Kosten Mitarbeiterschulung