Mit dem ausgeklügelten Phishing-Service der advact werden Mitarbeitende im Umgang mit schädlichen E-Mails geschult. Das zentrale Element dabei ist ein gut funktionierendes Melde- und Antwortsystem. Die Mitarbeitenden erfahren damit innerhalb von zwei Stunden, ob sie eine verdächtige E-Mail öffnen dürfen oder nicht.
In der Schweiz enthalten weit mehr als die Hälfte aller versendeten E-Mails potentiell schädlichen Inhalt wie Spam, Phishing oder Malware. Aktuell hoch im Kurs sind Ransomware-Angriffe. Durch IT-Sicherheitslücken oder unvorsichtige User wird eine Schadsoftware installiert, die die Daten auf den dadurch infizierten Geräten verschlüsselt und nur gegen die Zahlung einer Lösegeldsumme wieder nutzbar macht. Ein Grossteil schädlicher E-Mails wird von Firewalls und Spamfiltern entdeckt und isoliert. Nur eine geringe Anzahl gelangt tatsächlich in die Inbox der Mitarbeitenden. Wie diese damit umgehen, spielt eine entscheidende Rolle, was die E-Mail anrichten kann. «Soll ich klicken oder nicht?», «Soll ich die E-Mail lieber löschen?», «Wen kann ich fragen?». Oft herrscht eine grosse Unsicherheit im Umgang mit verdächtigen E-Mails. Genau hier bieten wir Abhilfe.
Phishing-Simulationen allein genügen nicht
Ein gutes Mittel, um Mitarbeitende mit den Gefahren von schädlichen E-Mails vertraut zu machen, sind Phishing-Simulationen. Damit können echte Angriffe simuliert und die Mitarbeitenden im Umgang mit fragwürdigen E-Mails geschult werden. In den meisten Simulationen wird bewertet, ob der Mitarbeitende mit der Phishing-E-Mail interagiert oder nicht. Ob der betreffende Mitarbeitende die E-Mail effektiv als potenziellen Angriff erkannt hat, ist so allerdings nicht zweifelsfrei erkennbar. Bei einzelnen Mitarbeitenden können losgelöste Phishing-Simulationen sogar zu einer Verschlechterung der Sicherheit führen, wenn diese aus Neugierde, welchen spannenden Angriff sich das Unternehmen bei dieser Simulation ausgedacht hat, trotz Verdacht auf Malware öffnen. Phishing-Simulationen allein genügen also nicht mehr, um die Sicherheit eines Unternehmens zu erhöhen.
Kann ich diese E-Mail öffnen? – Antwort innerhalb von zwei Stunden
advact präsentiert an dieser Stelle eine neue Methode, um diese Risiken zu minimieren. Das zentrale Element ist ein gut funktionierendes Melde- und Antwortsystem. Mitarbeitende haben die Möglichkeit, innerhalb ihrer E-Mail-Applikation alle verdächtigen E-Mails konsequent zu melden. Binnen maximal zwei Stunden erhalten sie eine Antwort, ob es sich dabei um ein Simulations-E-Mail, Spam oder um einen echten Angriff handelt. Handelt es sich um eine harmlose E-Mail, wird diese dem Mitarbeitenden wieder zur Verfügung gestellt. Werden Phishing-Simulationen gemeldet, können diese E-Mails den Mitarbeitenden ebenfalls wieder zur Verfügung gestellt werden. So können interessierte Mitarbeitende gefahrlos in die «Falle» tappen und ihre Neugier stillen.
Einzigartiges Angebot in der Schweiz
advact analysiert zurzeit rund 10'000 verdächtige E-Mails pro Monat – Tendenz stark zunehmend. Von diesen 10'000 E-Mails sind rund 1'500 echte Phishing-E-Mails, knapp 20 E-Mails mit angehängter und funktionierender Schadsoftware (Ransomware), knapp 50 E-Mails aus den Bereichen VIP-Fraud, Extortion und ähnlichem, rund 3'400 Spam E-Mails und rund 2'500 E-Mails aus Phishing-Simulationen. Bei rund 2'200 E-Mails handelt es sich um «harmlose» E-Mails, welche den Mitarbeitenden wieder zurückgesandt werden. Eine Beantwortung aller gemeldeten verdächtigen E-Mails aller Mitarbeitenden innerhalb von nur zwei Stunden ist eine Herausforderung, welche ohne technische Hilfsmittel nicht mehr möglich ist. Selbst mit technischer Unterstützung und Automatisierungen braucht es die Expertise von Security Analysten, welche die kniffligen Fälle manuell analysieren, beurteilen und beantworten. Viele Helpdesk-Organisationen und Security Operation Centers haben die Kapazitäten, den Willen oder das nötige Wissen nicht, diese Aufgabe auf sich zu nehmen. Die Experten von advact haben sich diesem Problem angenommen und bieten zusammen mit dem Schweizer Softwareunternehmen xorlab einen Service an, mit dem sich Phishing-Angriffe und verdächtige E-Mails einfach melden lassen. 100% Swiss Made!
Kostenloser Proof of Concept
Erleben Sie wie unser Response-Service funktioniert und testen Sie uns kostenlos während 30 Tagen. Kontaktaufnahme.