DegerPhish - Die Phishing-Simulation von DegerTech
Mit unserer Phishing-Simulation
DegerPhish
können Sie gezielt zu Awareness-Zwecken Phishing-E-Mails an die Mitarbeiter Ihres Unternehmens verschicken und die Reaktionen auf die E-Mails auswerten.
Features:
- Unabhängig von anderen Software-Systemen einzusetzen
- Einfache Nutzung – kein spezielles IT-Know-How erforderlich
- Individuelle Landing-Pages (d.h. die Seite, auf die die Nutzer gelangen, wenn sie auf Links in der E-Mail klicken)
- Reporting über die Reaktionen der Nutzer
- Nutzer zum Eintragen von Daten auffordern und die Daten im Anschluss auswerten
- Individuelle Anonymisierung / Pseudonymisierung
- Serverstandort Deutschland
Selbstverständlich erlauben wir die Nutzung von DegerPhish nur zu Awareness-Zwecken innerhalb des eigenen Unternehmens und nicht zu illegalen Phishing-Angriffen.
Cyber Crime
Jedes Jahr verursachen Hacker-Angriffe auf Unternehmen und Cyber Crime Schaden in Milliarden-Höhe. Betroffen sind dabei Unternehmen der verschiedensten Branchen und Größen. Die Schäden können dabei unterschiedliche Formen annehmen:
- Manipulation von Firmen-Websites
- Manipulation und Sabotage von internen und externen IT-Systemen
- Diebstahl von Kunden-, Personal- oder Entwicklungs-Daten
- Langfristig angelegte Spionage
- Erpressung durch sog. Verschlüsselungstrojaner, d.h. Schadsoftware, die Unternehmensdaten verschlüsselt und gegen ein "Lösegeld" wieder entschlüsselt
- Unterbrechung des gesamten Geschäftsbetriebs
Wie gehen Hacker bei Ihren Angriffen vor?
Typische "Einfallstore" für Hacker sind:
- Nicht aktualisierte oder veraltete Software mit bekannten Sicherheitslücken
- Bisher unbekannte Software-Sicherheitslücken, sogenannte "zero-day exploits"
- Phishing, d.h. das gezielte Versenden von E-Mails, die Mitarbeiter dazu verleiten sollen, Passwörter oder andere sensible Daten auf betrügerischen Webseiten einzugeben, siehe dazu auch unser Phishing-Awareness-Tool DegerPhish
- Unsichere Passwörter
- Falsche oder unvollständige Konfigurationen in IT-Infrastruktur und -Systemen
- E-Mails mit Schadanhängen, über die Trojaner, Viren und gezielte Hintertüren installiert werden
- Social Engineering, d.h. ein Angreifer gibt vor, etwa ein Service-Mitarbeiter zu sein und versucht auf diesem Weg Zugriff auf sensible Daten oder Systeme zu erhalten
- Alte Accounts sind nicht deaktiviert und werden zu unzulässigen Zwecken weiterverwendet
Wie kann ich mein Unternehmen gegen Hacking und Cyber Crime schützen?
DegerTech unterstützt Unternehmen und Organisationen aller Art und Größe mit folgenden Leistungen (Auszug):
- Pentesting
- Phishing-Kampagnen mit unserem Phishing-Awareness-Tool DegerPhish
- Social-Engineering-Simulationen
- Umfangreiche Reports und Lösungskonzepte
- Schulungen und Awareness-Kampagnen
- Weitere Angebote auf Anfrage
Unser Angebot
Schwerpunkt unseres Angebots ist das sogenannte Pentesting / Penetration Testing: Dabei nehmen wir in enger Absprache mit dem Kunden die Rolle eines Hackers ein und versuchen über verschiedene Wege in die IT-Systeme einzudringen und damit kritische Sicherheitslücken zu identifizieren. Darüber hinaus bieten wir umfangreiche Schulungs-, Awareness- und Beratungs-Leistungen an. Unser neuestes Angebot ist unser Phishing-Simulations-Tool DegerPhish, mit dem Sie eigene "Phishing-Kampagnen" in Ihrem Unternehmen durchführen können, um die Mitarbeiter Ihres Unternehmens für Phishing-Attacken zu sensibilisieren.
Pentesting
- Überprüfung von Unternehmensnetzwerken, z. B. Serverinfrastruktur, gehärtete Arbeitsplätze, mobile Endgeräte
- Prüfung des Netzwerkzugangsschutzes
- WLAN-Prüfungen
- Port- und Schwachstellenscans
- Überprüfung von Webanwendungen nach OWASP Web Security Testing Guide unter Beachtung der OWASP Top 10
- Prüfung von APIs
- Quellcode-Analyse / Sourcecode-Analyse
- Individuell ausgearbeitete Test-Szenarien
Beratung
- Identifikation von möglichen Schwachstellen in IT-Systemen und Organisation
- Konzepte und Maßnahmen zur Behebung bestehender Sicherheitslücken
- Konzepte zur Vermeidung von IT-Security-Issues
- Entwicklung einer Security-Awareness in Ihrem Unternehmen / Ihrer Organisation
- Alle weiteren Fragestellungen im Bereich IT-Sicherheit
Schulungen
- Wichtige Konzepte zur Vermeidung und Schließung von Sicherheits-Lücken
- Security Awareness
- Typische Schwachstellen
- Spezifische für die IT-Security relevante Technologien
Kontakt
Haben Sie Fragen oder möchten Sie weitere Informationen zu unserem Angebot? Nehmen Sie Kontakt mit uns auf!
Telefon:
+49 (0)7455 2039880
Email:
Abgedeckte Länder:
Deutschland, alle weiteren EU-Länder und Schweiz.
Über DegerTech
DegerTech ist ein junges IT-Unternehmen aus dem Süden Deutschlands. Wir haben es uns zur Aufgabe gemacht, Unternehmen und Behörden vor den zunehmenden Gefahren durch Hacker-Angriffe und Cyber Crime zu schützen.
Herzstück unserer Leistungen sind unser
Phishing-Awareness-Tool DegerPhish
sowie das Pentesting, bei dem wir die Rolle eines Angreifers einnehmen und als solcher versuchen, Schwachstellen in den IT-Systemen und der IT-Infrastruktur unserer Kunden zu entdecken.
Darüber hinaus bieten wir Schulungen und weitere Awareness-Maßnahmen an, um Ihre Mitarbeiter im Bereich der IT-Security zu schulen. Für alle weitere Fragen der IT-Sicherheit bieten wir umfangreiche Beratungs- und Consulting-Leistungen an.