Social Engineering Awareness Training | Schulung, Seminar

Von Business E-Mail Compromise bis Emotet

• Zur Einführung in die Thematik erfolgt eine Übersicht zu aktuellen Cyber-Angriffen und Betrugshandlungen bei denen Social Engineering zentrales Element ist.
• Dabei wird auf aktuelle Kampagnen wie: Ransomware, Einsatz von Makro-Viren in Office365-Dokumenten, Enkeltrick 3.0, CEO-Fraud, bzw. Business E-Mail Compromise Bezug genommen.

Von Google ins Darknet

• Dargestellt wird das Vorgehen bei der Identifizierung von Zielpersonen im Unternehmen durch Recherchen im Internet und den sozialen Netzwerken.
• Das Konzept des Social Engineerings wird definiert und dessen psychologische Wirkungsmechanismen erläutert. Vorgestellt werden die Hauptziele des Social Engineering.
• Die Einschleusung von Schadsoftware, Wirtschaftsbetrug und Überweisungen auf von Kriminellen kontrollierten Bankkonten.

Von Regeln und Spielen

• Erläutert werden Techniken der konkreten Manipulation durch psychologische Tricks in E-Mails, bei Telefonanrufen und im persönlichen Kontakt.

Wissen schafft Macht

• Vorgestellt wird die Angriffsabwehr durch technische Lösungen, personelle & strukturelle Maßnahmen. Dabei werden bereits im Unternehmen etablierte Sicherheitsmaßnahmen und IT-Lösungen berücksichtigt.
• Auf Basis der vorherigen Inhaltsblöcke wird erläutert, wie eine umfassende Awareness-Kampagne im Unternehmen geplant und realisiert werden kann. Erläutert werden Möglichkeiten von Awareness-Tools wie Erklärvideos, e-Learning und Serious Games.

• Datenschutzbeauftragte, Sicherheitsbeauftragte, Beauftragte Informationssicherheit, Führungskräfte mit Personalverantwortung der Abteilungen: IT, IT-Sicherheit, Informationssicherheit, Arbeitsschutz, Safety, Security, IT-Administration, Personal, Human Ressources, Compliance, Recht, Legal, Buchhaltung, Finance, Controlling, Assistenz, Produktionssteuerung, Operations, Teamleiter, Werksleiter, Betriebsleiter, Schichtführer, Vorarbeiter, Geschäftsführer, Unternehmensinhaber