PhishPro

Trainingsplattform / PhishPro

Fortgeschrittenes Anti-Phishing-Training

Im neuen Szenario der Cyber-Bedrohungen bleibt Phishing einer der am weitesten verbreiteten und heimtückischsten Angriffsvektoren. Die Techniken entwickeln sich schnell weiter, werden immer ausgefeilter und überzeugender und verbreiten sich über immer vielfältigere Kanäle, wie Deepfake-Videos, QR-Codes und USB-Geräte. Cyber Guru PhishPro ist die fortschrittliche Erweiterung des Cyber Guru Phishing-Programms, die entwickelt wurde, um ein noch realistischeres, immersiveres und in den digitalen Alltag der Benutzer integriertes Training zu bieten.

Das PhishPro Add-on erweitert die Simulationen um Übungen mit Video-Angriffen/Deepfakes, USB-Sticks und QR-Codes. Die Anti-Phishing-Schulung nutzt die Funktionalität der Adaptive Learning Remediation, um einen zielgerichteten und kontextuellen Lernpfad zu gewährleisten, der zur Stärkung der realen Kompetenzen und zur Verbesserung der operativen Bereitschaft jedes Benutzers erforderlich ist.

Viele Vorteile in einem einzigen Add-on:

Realistische Simulationen auf mehreren Kanälen

Kontinuierliches, adaptives und personalisiertes Lernen

Kontextuelles, messbares und risikogerechtes Training

Konkrete Reduzierung des Risikos durch menschliches Versagen

Perfekte Integration in das Cyber Guru Phishing-Programm

Fortgeschrittene Simulationen,

um realen Angriffen zu begegnen

Simulation von Videoangriffen (Deepfake)

Fortgeschrittenes Training gegen Video- und Deepfake-Angriffe

Es ermöglicht die Simulation von E-Mails mit gefälschten Videoinhalten, die scheinbar autoritäre oder bekannte Personen zeigen und einen Videoangriff reproduzieren. Ziel ist es, die Benutzer darin zu schulen, emotionale Manipulationen und die immer ausgefeilteren Social-Engineering-Techniken zu erkennen. Durch die Verwendung spezifischer Vorlagen reproduziert das Add-on Szenarien, in denen das Gefühl der Dringlichkeit und die Vertrautheit mit dem Gesprächspartner ausgenutzt werden, um den Empfänger zu impulsiven Handlungen oder zur Weitergabe sensibler Informationen zu verleiten.

PhishPro verbessert die Schulung, indem es den Supervisoren die Möglichkeit bietet:

auf Beispielskripte für die Erstellung simulierter Deepfake-Videos zuzugreifen

spezifische E-Mail-Vorlagen für Video-/Deepfake-Angriffsszenarien zu verwenden

die Ergebnisse mittels detaillierter Berichte und dedizierter Dashboards zu überwachen

Simulation eines Angriffs mit USB-Stick

Fortgeschrittenes Training mit Simulation von USB-Angriffen

Es ermöglicht die Simulation eines klassischen Angriffs mittels USB-Stick, einem der heimtückischsten Kanäle für die Verbreitung von Malware und die Kompromittierung von Unternehmensnetzwerken. Diese scheinbar harmlosen Geräte können tatsächlich dazu verwendet werden, sensible Daten zu stehlen oder bösartigen Code zu installieren, insbesondere wenn sie ohne die erforderlichen Überprüfungen angeschlossen werden. Ziel ist es, die Mitarbeiter für die Bedeutung eines bewussten Umgangs mit externen Geräten und für die Einhaltung der Unternehmensrichtlinien, die deren Verwendung regeln, zu sensibilisieren. Dank der Erweiterung für den USB-Angriff können Supervisoren:

einen USB-Stick mit einer „bösartigen“ Microsoft Word-Datei, die ein Makro enthält, zu erstellen

jede Dateiöffnung über das Remediation Dashboard zu überwachen

die Anzahl der Benutzer zu überwachen, die den USB-Stick nur angeschlossen und diejenigen, die auch das Makro aktiviert haben

Simulation eines Angriffs mit QR-Code

QR-Code und Phishing: Zielgerichtetes Training

Durch die Verwendung dieser speziellen Simulationsart wird es möglich sein, das Anti-Phishing-Training zu erweitern und das Personal über die Risiken zu schulen, die sich hinter einem bösartigen QR-Code verbergen könnten. QR-Codes, die oft als harmlos wahrgenommen und leichtfertig verwendet werden, können tatsächlich auf betrügerische Websites umleiten, unerwünschte Downloads starten oder mobile Geräte kompromittieren.

Die Sensibilisierung der Mitarbeiter für einen kritischen Umgang mit diesen Tools ist unerlässlich, um die Exposition gegenüber immer ausgefeilteren Cyber-Bedrohungen zu reduzieren. Supervisoren können „bösartige“ QR-Codes generieren, die auf zwei verschiedene Arten verwendet werden können:

Papierformat: Die Codes können ausgedruckt und an strategischen Stellen am Arbeitsplatz platziert werden. Nach dem Scannen können die vom Benutzer durchgeführten Aktionen, wie das Öffnen von Links oder die Eingabe persönlicher Daten, überwacht werden.

per E-Mail: Die QR-Codes können in Phishing-Simulationen integriert werden, die per E-Mail versendet werden, und bieten so ein weiteres realistisches und kontextualisiertes Angriffsszenario.

Adaptive Learning Remediation

Aus Fehlern lernen: Maßgeschneidertes Training

Die Adaptive Learning Remediation bietet einen personalisierten Schulungspfad für Benutzer, die sich während der Phishing-Simulationen als anfällig erwiesen haben.
Dank der aus dem Remediation Dashboard gesammelten Daten können Supervisoren gezielte Inhalte basierend auf beobachteten Verhaltensweisen zuweisen, wodurch das Bewusstsein genau an den kritischsten Stellen gestärkt wird.

Die Schulung ist somit relevanter, effektiver und auf die tatsächlichen Bedürfnisse jedes Benutzers zugeschnitten.