Sie wollen gezielt durch Geschenke, Poster und Auftritte von Awareness Trainern eine Kampagne für Awareness durchführen. Wir helfen Ihnen bei der Erstellung von Postern, Spielkarten, Kugelschreibern und anderen Utensilien, die gezielt über die Gefahren durch Social Engineering informieren und stellen ebenfalls Trainer, die mit Ihren Mitarbeitern mögliche Angriffe diskutieren. 

Wir bieten für wichtige Entscheidungsträger, wie etwa CEO oder CFO, ein gezieltes Training mit unserem Serious Game HATCH an, um über die Gefahren durch Social Engineering gezielt aufzuklären und nachhaltig zu schulen. In diesem Awareness Training werden die Entscheidungsträger in die Rolle eines Social Engineering Angreifers versetzt und lernen interaktiv Angriffe zu erkennen.  

Wir haben verschiedene Erweiterungen für unser Serious Game HATCH im Angebot, um gezielt Kollegen aus der Buchhaltung, dem Vertrieb, dem Einkauf oder der Softwareentwicklung zu trainieren. In diesen Trainings werden bestimme Assets der jeweiligen Abteilung vorgeben und neben potentiellen Angriffen auch deren Schutzbedarfe im Spiel diskutiert. 

Wir bieten Trainings für bestimme Domänen wie die Energy-Domäne, die Wasseraufbereitung, oder Beratung an. In diesen Szenarien greifen die Spieler fiktive Personen an, die in diesen Domänen arbeiten. Jede Person hat bestimmte Charaktereigenschaften, welche von einem Social Engineer ausgenutzt werden können. 

Die erhobenen Angriffe durch das Threat Assessment werden von uns tiefergehend analysiert und mit Ihnen gemeinsam priorisiert. Diese Priorisierung geschieht anhand Ihrer Assets und den Vorfällen in der jüngsten Vergangenheit in Ihrer Domäne.  

Wir bereiten Ihre Mitarbeiter auf Social Engineering Angriffe mit dem Serious Game PROTECT vor. Dies beinhaltet auch die richtige Abwehr gemäß Ihrer IT-Sicherheitspolicy. Es handelt sich bei PROTECT um ein Online-Kartenspiel, welches Angriffe und Gegenmaßnahmen enthält. Im Angebot enthalten sind ein Feature zum Drucken von Zertifikaten für erfolgreiche Teilnehmer und ein High-Score für einen freundlichen Wettbewerb. PROTECT ist implementiert als Amazon AWS Applikation und ist somit beliebig skalierbar.  

Häufig bleiben Angriffsversuche von Social Engineering Angreifern unbemerkt, weil es in Unternehmen keinen Prozess gibt um diese Incidents zu reporten und auszuwerten. Durch diesen Umstand haben die Social Engineering Angreifer sehr viele Angriffsversuche und es muss nur einer erfolgreich sein, damit Sie zu ihrem Ziel kommen. Wir beraten Sie gerne, wie sie erfolgreich einen Prozess zum Incident Detection and Handling für Social Engineering aufbauen. 

Das Thema Aufklärung (eng. reconnaissance) ist entscheidend bei der Vorbereitung von Social Engineering Angriffen. In diesem Training erfahren Sie, welche Tools den Angreifern zur Verfügung stehen und wie Angreifer diese nutzen, um Attacken gegen Ihr Unternehmen vorzubereiten. Wir empfehlen Best Practices, um Angreifern die Aufklärung über Ihr Unternehmen zu erschweren. 

Wir haben verschiedene Serious Games für Social Engineering entwickelt und geben in diesem Training einen interaktiven Überblick über alle Spiele. Des Weiteren zeigen wir Ihnen verschiedene Spiele zur IT-Sicherheit von anderen Anbietern. Nachdem Ihre Mitarbeiter Erfahrungen mit den Spielen gemacht haben, diskutieren wir mit Ihnen möglichst zielgerichtete Einsätze der Serious Games in Ihrem Unternehmen.