Phishing-Simulation
Testen Sie die Widerstandsfähigkeit Ihrer Organisation gegen Phishing-Angriffe mit realistischen Simulationskampagnen, die das Bewusstsein messen und das Sicherheitsverhalten verbessern.
Funktionen der Phishing-Simulation
E-Mail-Vorlagen
Vordefinierte Phishing-Szenarien:
- Allgemeines Phishing
- Markenimitation
- Dringende Handlungsaufforderungen
- Preis-/Belohnungsbetrug
- Rechnungs-/Zahlungsanfragen
Benutzerdefinierte Vorlagen
Erstellen Sie eigene Vorlagen:
- Benutzerdefinierter E-Mail-Inhalt
- Markenspezifische Vorlagen
- Gezielte Szenarien
- Mehrsprachige Unterstützung
Landing Pages
Simulierte Phishing-Zielseiten:
- Seiten zur Anmeldedatenerfassung
- Download-Seiten
- Umfrageformulare
- Markenspezifische Anmeldeseiten
Verfolgungsfunktionen
Messen Sie das Benutzerverhalten:
- E-Mail geöffnet
- Link geklickt
- Anmeldedaten eingegeben
- Anhang geöffnet
- An Sicherheit gemeldet
Durchführung von Phishing-Kampagnen
Kampagne erstellen
- Navigieren Sie zu Angriffssimulation → Phishing
- Klicken Sie auf Neue Kampagne
- Konfigurieren Sie die Kampagne:
- Name und Beschreibung
- Vorlagenauswahl
- Zielgruppe
- Zeitplanung
- Überprüfen und starten
Zielauswahl
Segmentierungsoptionen
- Alle Benutzer
- Bestimmte Abteilungen
- Zufällige Stichprobe
- Benutzerdefinierte Gruppen
- VIPs ausschließen
Segmentierungsüberlegungen
- Repräsentative Stichprobe
- Verschiedene Abteilungen
- Unterschiedliche Risikostufen
- Wiederholte Tests
Kampagnenkonfiguration
Zeitplanung
- Gleichzeitiger Versand
- Gestaffelter Versand
- Zeitzonen berücksichtigen
- Nur Geschäftszeiten
Dauer
- Kampagnenlaufzeit
- Nachverfolgungszeitraum
- Zeitpunkt der Nachbesprechung
Kampagnentypen
Bewusstseinstest
Messen Sie das grundlegende Bewusstsein:
- Allgemeiner Phishing-Versuch
- Klickraten messen
- Anmeldedatenübermittlung verfolgen
- Schulungsbedarf identifizieren
Spear-Phishing
Gezielte Angriffe:
- Personalisierter Inhalt
- Rollenspezifische Szenarien
- Führungskräfte-Targeting
- Individuelle Vorwände
Anmeldedatenerfassung
Testen Sie den Schutz von Anmeldedaten:
- Gefälschte Anmeldeseiten
- SSO-Imitation
- Passworterfassung
- MFA-Umgehungsversuche
Payload-Zustellung
Testen Sie den Endpunktschutz:
- Simulierte Anhänge
- Makro-Dokumente
- Ausführbare Links
- Download-Verfolgung
Ergebnisse und Metriken
Kampagnen-Dashboard
- Gesendete E-Mails
- Geöffnete E-Mails
- Geklickte Links
- Erfasste Anmeldedaten
- Meldungen an die Sicherheit
Ergebnisse pro Benutzer
Für jeden Teilnehmer:
- Durchgeführte Aktionen
- Zeit bis zur Aktion
- Vorherige Historie
- Risikobewertung
Abteilungsanalyse
Vergleichen Sie zwischen Gruppen:
- Klickraten nach Abteilung
- Anmeldedatenübermittlungsraten
- Melderaten
- Verbesserungstrends
Trendanalyse
Verfolgen Sie im Zeitverlauf:
- Kampagnenvergleich
- Verbesserungsmetriken
- Saisonale Muster
- Schulungseffektivität
Schulungsintegration
Just-in-Time-Schulung
Wenn Benutzer klicken:
- Sofortige Aufklärung
- Was sie übersehen haben
- Richtiges Verhalten
- Meldemechanismus
Nachfolgeschulung
Basierend auf Ergebnissen:
- Gezielte Schulungszuweisungen
- Risikobasierter Lehrplan
- Fortschrittsverfolgung
- Zertifizierung
Positive Verstärkung
Gutes Verhalten anerkennen:
- Anerkennung für Meldungen
- Sicherheits-Champions
- Teamanerkennung
- Gamification
Berichte
Führungsberichte
- Kampagnenzusammenfassung
- Risikobewertung
- Branchenvergleich
- Empfehlungen
Technische Berichte
- Detaillierte Metriken
- Daten pro Benutzer
- Trendanalyse
- Schulungsempfehlungen
Compliance-Berichte
- Testnachweis
- Bewusstseinsmetriken
- Schulungsabschluss
- Audit-Unterstützung
Best Practices
- Regelmäßige Kampagnen — Häufig testen
- Szenarien variieren — Verschiedene Phishing-Typen
- Aufklären, nicht bestrafen — Auf Lernen fokussieren
- Verbesserung messen — Fortschritt verfolgen
- Melder anerkennen — Meldungen fördern
- Reale Beispiele verwenden — Relevante Szenarien
Verwandt: