Halten Sie nicht alles für echt, was Sie sehen (und hören)
Dank künstlicher Intelligenz können Gesichter digital so realistisch gefälscht werden, dass sie vom Original kaum mehr zu unterscheiden sind. Angreifer machen sich Deepfakes zunutze, um über Videoanrufe an sensible Informationen zu kommen oder schädliche Aktionen zu provozieren.
Gefälscht werden dabei Gesichter von Personen, die im Unternehmen bekannt sind und mit denen die Angerufenen zu tun haben. Denn:
Die sichtbare Identität einer bekannten Person wird normalerweise nicht infrage gestellt.
Richtiges Verhalten schützt
Da Deepfakes immer perfekter werden, können Ihre Mitarbeitenden eine gefälschte Identität leider kaum als solche erkennen. Glücklicherweise reichen aber auch bei dieser Angriffsform einige wenige Verhaltensregeln aus, um den Angreifern nicht in die Hände zu spielen.
Kennen Ihre Mitarbeitenden diese Verhaltensregeln und wenden sie sie auch an, wenn der Chef/die Chefin vor ihnen steht?
Phishing-Simulation per Deepfakes
Mit der neuen Dienstleistung «Phishing-Simulation per Deepfakes» der Swiss Infosec AG wird untersucht, ob Angriffe per Deepfakes im Unternehmen erfolgreich wären. Dabei stellen wir für Videoanrufe ein Deepfake einer bekannten Person des Unternehmens, z.B. des CEO oder der Finanzchefin, her und bestimmen gemeinsam mit dem Unternehmen den Ablauf der Simulation. Die Resultate dieser Simulation dienen dann als Grundlage, um die Mitarbeitenden spezifisch für solche und ähnliche Phishing-Angriffe zu sensibilisieren.
Ihr Nutzen
- Sie erfahren,
- wie resilient Ihre Mitarbeitenden gegenüber Deepfake-Angriffen sind
- wie gut Ihre Vorgaben betreffend Vertraulichkeit (z.B. Auskünfte via digitale Medien) umgesetzt werden
- ob klar ist, was mit sensiblen oder vertraulichen Informationen gemeint ist
- Sie erkennen den Handlungsbedarf weiterer Sensibilisierungsmassnahmen.
- Sie verringern das Risiko für Ihr Unternehmen, Opfer eines Cyberangriffs zu werden.
Apropos Phishing
Neben der Phishing-Simulation per Deepfakes bieten wir auch noch folgende Social Engineering-Dienstleistungen und weitere passende Dienstleistungen zu diesem Thema an:
- Phishing-Simulation per E-Mail oder SMS
- Phishing-Simulation per Telefon
- Simulierter Hackerangriff mit USB-Stick
- Social Engineering vor Ort
- Live Hacking
- eLearning-Module zum Thema Phishing per E-Mail, SMS und Telefon
- eLearning-Module zum Thema Social Engineering