Erhalten Sie neue, wertvolle Security-Einblicke direkt in Ihren Posteingang:
Menü
Phishing ist weit verbreitet, weil es einem Hacker große Belohnungen für relativ wenig Aufwand bietet. Das letzte Jahrzehnt der Sicherheitsforschung zeigt, dass Mitarbeiter regelmäßig Opfer von Angriffen werden und Phishing als eine der einfachsten Möglichkeiten gilt, auf die Unternehmensinfrastruktur zuzugreifen. Aktuellen Statistiken zufolge werden 25 % Ihrer Mitarbeiter in den nächsten 12 Monaten Opfer eines Phishing-Angriffs werden, und wenn dies der Fall ist, werden sie unbeabsichtigt in eine dieser böswilligen Aktivitäten verwickelt:
Bewusstsein wird definiert als „Wissen, dass etwas existiert“. Phishing-Bewusstsein bedeutet, dass sich die Mitarbeiter der Existenz betrügerischer E-Mails bewusst sind.“ Leider führt Bewusstsein nicht zum Handeln. Als Sicherheitsexperten sind wir an sicheren Praktiken und nicht an Überzeugungen interessiert. Aus Sicht der Unternehmenssicherheit besteht das Ziel darin, Jane dabei zu helfen, eine Phishing-E-Mail zu vermeiden, ohne zu wissen, was sie bedeutet, und nicht umgekehrt. Die meisten Sensibilisierungsprogramme zielen darauf ab, die Mitarbeiter zu sensibilisieren, und werden entsprechend gemessen. Wenn Sie Bedenken hinsichtlich Phishing haben, sollten Sie die erforderlichen Schritte unternehmen, um die Wahrscheinlichkeit zu verringern, dass Mitarbeiter tatsächlich zum Opfer fallen.
Der Onboarding-Prozess (Time-to-Value) von CybeReady dauert im Wesentlichen 48 Stunden. Wir benötigen lediglich eine Datei mit dem Adressbuch Ihres Mitarbeiters (Name, E-Mail, Rolle, Region/Sprache) und damit Sie unsere Domains auf die Whitelist setzen können. Die tatsächliche Wertschöpfungszeit hängt jedoch stark von der Zusammenarbeit des Kunden und seiner Bereitschaft ab, innerhalb des gewünschten Zeitfensters den erforderlichen Input zu liefern. Schließlich handelt es sich hierbei um eine gemeinsame Anstrengung!
Die Bedienung von CybeReady erfordert nahezu keinen Aufwand. Es ist vollständig automatisiert und wird von einer intelligenten Daten-Engine angetrieben, die darauf ausgelegt ist, die Simulationen für jeden Benutzer besser auszuwählen, zuzuweisen, anzupassen, zu modifizieren und zu analysieren als jede von Menschen bediente Lösung.
On-the-Job-Schulung (OJT), auch bekannt als JIT (Just in Time), ist ein Schulungsparadigma, das die Schulung von Mitarbeitern durch Leistung in realen Szenarien und sofortiges Feedback erfordert. OJT und erfahrungsorientierte Schulungen sind für die Umsetzung von Praktiken besonders wichtig und nicht für theoretisches Wissen. Da Phishing die Umsetzung sicherer Praktiken erfordert, haben Schulungsmethoden, bei denen das Üben wichtiger ist als das Auswendiglernen, höhere Erfolgsaussichten.
Es stimmt, dass wenn wir alle Phishing-Simulationen zu vordefinierten Tageszeiten planen würden, dies dem Helpdesk-Personal eine bessere Vorbereitung und eine Reduzierung der Gesamtkosten ermöglichen würde. Wenn dies jedoch so durchgeführt wird, kann es zu einer Tendenz zur sozialen Erwünschtheit kommen, bei der sich Mitarbeiter zu sehr an den Helpdesk wenden, weil sie sich nun einer laufenden Übung bewusst sind und bereit sind, eine gute Punktzahl zu erhalten. Die Minimierung von Helpdesk-Anrufen ist eine Kombination aus Simulationsplanung (gleichmäßige Verteilung der Kampagnen über den Monat), Variation des E-Mail-Inhalts und angemessener Schulung des Helpdesk-Teams vor der Simulation.
Es stimmt, dass wenn wir alle Phishing-Simulationen zu vordefinierten Tageszeiten planen würden, dies dem Helpdesk-Personal eine bessere Vorbereitung und eine Reduzierung der Gesamtkosten ermöglichen würde. Wenn dies jedoch so durchgeführt wird, kann es zu einer Tendenz zur sozialen Erwünschtheit kommen, bei der sich Mitarbeiter zu sehr an den Helpdesk wenden, weil sie sich nun einer laufenden Übung bewusst sind und bereit sind, eine gute Punktzahl zu erhalten. Die Minimierung von Helpdesk-Anrufen ist eine Kombination aus Simulationsplanung (gleichmäßige Verteilung der Kampagnen über den Monat), Variation des E-Mail-Inhalts und angemessener Schulung des Helpdesk-Teams vor der Simulation.
Phishing ist weit verbreitet, weil es einem Hacker große Belohnungen für relativ wenig Aufwand bietet. Das letzte Jahrzehnt der Sicherheitsforschung zeigt, dass Mitarbeiter regelmäßig Opfer von Angriffen werden und Phishing als eine der einfachsten Möglichkeiten gilt, auf die Unternehmensinfrastruktur zuzugreifen. Aktuellen Statistiken zufolge werden 25 % Ihrer Mitarbeiter in den nächsten 12 Monaten Opfer eines Phishing-Angriffs werden, und wenn dies der Fall ist, werden sie unbeabsichtigt in eine dieser böswilligen Aktivitäten verwickelt:
Bewusstsein wird definiert als „Wissen, dass etwas existiert“. Phishing-Bewusstsein bedeutet, dass sich die Mitarbeiter der Existenz betrügerischer E-Mails bewusst sind.“ Leider führt Bewusstsein nicht zum Handeln. Als Sicherheitsexperten sind wir an sicheren Praktiken und nicht an Überzeugungen interessiert. Aus Sicht der Unternehmenssicherheit besteht das Ziel darin, Jane dabei zu helfen, eine Phishing-E-Mail zu vermeiden, ohne zu wissen, was sie bedeutet, und nicht umgekehrt. Die meisten Sensibilisierungsprogramme zielen darauf ab, die Mitarbeiter zu sensibilisieren, und werden entsprechend gemessen. Wenn Sie Bedenken hinsichtlich Phishing haben, sollten Sie die erforderlichen Schritte unternehmen, um die Wahrscheinlichkeit zu verringern, dass Mitarbeiter tatsächlich zum Opfer fallen.
Der Onboarding-Prozess (Time-to-Value) von CybeReady dauert im Wesentlichen 48 Stunden. Wir benötigen lediglich eine Datei mit dem Adressbuch Ihres Mitarbeiters (Name, E-Mail, Rolle, Region/Sprache) und damit Sie unsere Domains auf die Whitelist setzen können. Die tatsächliche Wertschöpfungszeit hängt jedoch stark von der Zusammenarbeit des Kunden und seiner Bereitschaft ab, innerhalb des gewünschten Zeitfensters den erforderlichen Input zu liefern. Schließlich handelt es sich hierbei um eine gemeinsame Anstrengung!
Die Bedienung von CybeReady erfordert nahezu keinen Aufwand. Es ist vollständig automatisiert und wird von einer intelligenten Daten-Engine angetrieben, die darauf ausgelegt ist, die Simulationen für jeden Benutzer besser auszuwählen, zuzuweisen, anzupassen, zu modifizieren und zu analysieren als jede von Menschen bediente Lösung.
On-the-Job-Schulung (OJT), auch bekannt als JIT (Just in Time), ist ein Schulungsparadigma, das die Schulung von Mitarbeitern durch Leistung in realen Szenarien und sofortiges Feedback erfordert. OJT und erfahrungsorientierte Schulungen sind für die Umsetzung von Praktiken besonders wichtig und nicht für theoretisches Wissen. Da Phishing die Umsetzung sicherer Praktiken erfordert, haben Schulungsmethoden, bei denen das Üben wichtiger ist als das Auswendiglernen, höhere Erfolgsaussichten.
Es stimmt, dass wenn wir alle Phishing-Simulationen zu vordefinierten Tageszeiten planen würden, dies dem Helpdesk-Personal eine bessere Vorbereitung und eine Reduzierung der Gesamtkosten ermöglichen würde. Wenn dies jedoch so durchgeführt wird, kann es zu einer Tendenz zur sozialen Erwünschtheit kommen, bei der sich Mitarbeiter zu sehr an den Helpdesk wenden, weil sie sich nun einer laufenden Übung bewusst sind und bereit sind, eine gute Punktzahl zu erhalten. Die Minimierung von Helpdesk-Anrufen ist eine Kombination aus Simulationsplanung (gleichmäßige Verteilung der Kampagnen über den Monat), Variation des E-Mail-Inhalts und angemessener Schulung des Helpdesk-Teams vor der Simulation.
Es stimmt, dass wenn wir alle Phishing-Simulationen zu vordefinierten Tageszeiten planen würden, dies dem Helpdesk-Personal eine bessere Vorbereitung und eine Reduzierung der Gesamtkosten ermöglichen würde. Wenn dies jedoch so durchgeführt wird, kann es zu einer Tendenz zur sozialen Erwünschtheit kommen, bei der sich Mitarbeiter zu sehr an den Helpdesk wenden, weil sie sich nun einer laufenden Übung bewusst sind und bereit sind, eine gute Punktzahl zu erhalten. Die Minimierung von Helpdesk-Anrufen ist eine Kombination aus Simulationsplanung (gleichmäßige Verteilung der Kampagnen über den Monat), Variation des E-Mail-Inhalts und angemessener Schulung des Helpdesk-Teams vor der Simulation.
Copyright © 2024 – CybeReady
We will reach out to you shortly.
In the meantime, please check out our complimentary CISO Tool Kit
Wir werden uns in Kürze bei Ihnen melden.
Schauen Sie sich bitte in der Zwischenzeit das kostenlose CybeReady CISO Tool Kit an.