Neue Integration mit BullPhish ID die Verwaltung von Phishing-Simulationskampagnen zum Kinderspiel

Juli 28, 2022
Kaseya
Phishing-Simulation, Sicherheitsbewusstseinstraining

Eine neue Integration zwischen Graphus BullPhish ID Anti-Phishing-Schulungen jetzt noch einfacher. BullPhish ID, die preisgekrönte Lösung von Kaseya für Sicherheitsschulungen und Phishing-Simulationen, hat die Funktion „Advanced Phishing Simulations” (auch bekannt als „Drop-A-Phish”) eingeführt. Diese wichtige Verbesserung nutzt eine neue Integration mit Graphus die Notwendigkeit von Domain-Whitelisting zu beseitigen und eine 100-prozentige Zustellbarkeit der Kampagnen an Endbenutzer zu gewährleisten. 

Diese Integration macht die Durchführung von Phishing-Simulationsübungen und Schulungskampagnen zum Thema Sicherheitsbewusstsein einfach und schnell, da keine Absenderdomänen oder IP-Adressen mehr auf die Whitelist gesetzt werden müssen. Stattdessen BullPhish ID die Graphus BullPhish ID , Phishing- und Schulungs-E-Mails direkt in die Posteingänge der Endbenutzer zu stellen, anstatt sie über das Internet zu versenden. Keine andere Lösung bietet diese Integration. Tatsächlich verfügen die meisten Phishing-Simulationstrainingslösungen überhaupt nicht über diese Funktion, was zu unnötigen Verzögerungen und Arbeitsstunden führt, die für die Aufnahme von Absenderdomänen in die Whitelist aufgewendet werden müssen, bevor Trainer mit ihren Benutzern Phishing-Simulationen durchführen können. 

Wie man sie aktiviert: 

WICHTIG: Sie müssen sowohl über ein Abonnement für BullPhish ID für Graphus verfügen, Graphus diese Integration zu aktivieren. 

Melden Sie sich zunächst bei Graphus an Graphus kopieren Sie den BullPhish ID -Schlüssel auf der Registerkarte „Integrationen”. 

Gehen Sie dann zu BullPhish ID fügen Sie den API-Schlüssel in die Registerkarte „Integrationen” ein. 

Sobald der API-Schlüssel verifiziert ist, BullPhish ID alle Organisationen mit Domänen, die sowohl in Graphus in BullPhish ID vorhanden sind, und für diese Organisationen ist eine Whitelisting-Funktion nicht mehr erforderlich. 

Nutzen Sie Graphus die leistungsstarke neue Workflow-Integration zwischen BullPhish ID Graphus . Sie profitieren nicht nur von erstklassigen Anti-Phishing-E-Mail-Sicherheitslösungen, Schulungen zum Sicherheitsbewusstsein und Phishing-Simulationsplattformen, sondern sparen durch die Integration zwischen diesen Lösungen auch zusätzlich Zeit und steigern Ihre Effizienz. 

Verfolgen Sie einen zweigleisigen Ansatz für die E-Mail-Sicherheit, um Ihre Verteidigungsvorteile zu maximieren. 

Eine starke Verteidigung gegen Cyberangriffe beginnt mit einer starken Verteidigung gegen Phishing. Leider verlassen sich viele Unternehmen auf E-Mail-Sicherheitslösungen, die ihre Aufgabe nicht erfüllen. In einer neuen Studie von Osterman Research gaben 89 % der IT-Fachleute an, dass ihre Unternehmen in den letzten 12 Monaten eine oder mehrere erfolgreiche E-Mail-Sicherheitsverletzungen erlebt haben. Noch besorgniserregender ist, dass weniger als die Hälfte der untersuchten Unternehmen angaben, dass sie die Zustellung von E-Mail-Bedrohungen blockieren können. Diese beiden Lösungen können Ihnen helfen, eine Abwehr gegen die größten Cyber-Bedrohungen von heute aufzubauen, die ihre Aufgabe erfüllt, ohne Ihr Budget zu sprengen. 

Entscheiden Sie sich für E-Mail-Sicherheit, die der Konkurrenz deutlich überlegen ist.

Warum sollten Sie sich auf eine veraltete SEG oder die standardmäßige integrierte Sicherheit in Microsoft 365 oder Google Workspace verlassen, wenn Sie schnell und kostengünstig auf KI-gestützte, cloudnative Sicherheit umsteigen können? Graphus in wenigen Minuten Graphus und mühelos in gängige Office-Suiten integrieren, sodass Unternehmen einen unschlagbaren Vorteil gegenüber den größten Bedrohungen von heute haben. Tatsächlich Graphus automatisierte Sicherheitslösungen wie Graphus 40 % mehr Phishing-Nachrichten Graphus als alle anderen Lösungen.  

Graphus blockiert Graphus komplexe E-Mail-Bedrohungen. Die proprietäre Technologie Graphus, TrustGraph, analysiert gründlich den Inhalt jeder eingehenden E-Mail, die ein mit der Lösung geschütztes Unternehmen erhält. Phishing-Nachrichten werden erkannt und anschließend unter Quarantäne gestellt. Hier sehen Sie, was Graphus im Jahr 2021 Graphus .  

  1. Allgemeines Phishing 55,5%  
  1. Bösartige Anhänge 18,20%   
  1. Kompromittierung von Geschäfts-E-Mails (BEC) 13,48 %.  
  1. Spoofing von Führungskräften 11,88 %.  
  1. Sonstige 1,04%  

Ungeschulte Mitarbeiter fallen mit hoher Wahrscheinlichkeit auf die raffinierten Phishing-Bedrohungen von heute herein. Jeden Tag überschwemmen Cyberkriminelle die Posteingänge mit sorgfältig ausgearbeiteten, sozial ausgefeilten Ködern, um unvorsichtige Mitarbeiter in die Falle der Cyberkriminalität zu locken. Leider ist die Wahrscheinlichkeit groß, dass ein Mitarbeiter auf den Köder hereinfällt - in rund 86 % der in einer CISCO-Studie untersuchten Unternehmen hat mindestens eine Person auf einen Phishing-Link geklickt.  

Mit den richtigen Vorsichtsmaßnahmen, wie beispielsweise Phishing-Simulationen für Mitarbeiter, lässt sich diese Zahl jedoch leicht senken. Die Schulung von Mitarbeitern zur Abwehr von Phishing mithilfe von Phishing-Simulationen ist wirksam. In einem Bericht von Microsoft kamen Analysten zu dem Schluss, dass Mitarbeiter, die eine simulierte Phishing-Schulung erhalten, mit einer um 50 % geringeren Wahrscheinlichkeit auf Phishing hereinfallen. BullPhish ID von Unternehmen jeder Größe in einer Vielzahl von Branchen eingesetzt. Hier sehen Sie die Köder, auf die Mitarbeiter in Phishing-Simulationen hereingefallen sind. 

2021 BullPhish ID insgesamt    

  • Gesamtzahl der erstellten Schulungskampagnen - 81.484 
  • Gesamtzahl der versendeten Phishing-Simulations-E-Mails - 2.424.762   
  • Gesamtzahl der Klicks auf Phishing-Simulations-E-Mails - 106.670 

Die drei besten Schulungskurse zum Thema Sicherheitsbewusstsein im Jahr 2021 

  1. Phishing: Einführung in Phishing - 150.163 erstellte Schulungen 
  2. Wie man Phishing-Betrug vermeidet - 129.666 erstellte Schulungen 
  3. Phishing: Die Gefahren von bösartigen Anhängen - 100.265 erstellte Schulungen 

Die besten Phishing-Simulationskampagnen, die erfolgreich die Interaktion der Mitarbeiter anregten   

  1. Office 365 - Verdächtige Anmeldung - 10,879 angeklickt   
  2. FedEx - Paketzustellung - 6.535 angeklickt   
  3. Google Docs - Aufforderung zur Bearbeitung - 4.492 Klicks   

Die wichtigsten Phishing-Simulationskampagnen, bei denen Anmeldeinformationen und Daten erbeutet wurden    

  1. FedEx - Paketzustellung - 2.056 Erfassungen   
  2. Office 365 - Verdächtige Anmeldung - 1.736 Erfassungen   
  3. COVID-19: SharePoint-Webinar - 1.440 Aufzeichnungen  

Top 10 Branchen, in denen Mitarbeiter auf den Köder hereinfielen und ihre Zugangsdaten preisgaben 

  1. Hochtechnologie und IT - 3.755    
  2. Medizin und Gesundheitswesen - 3,504  
  3. Sonstiges - 4647  
  4. Verarbeitendes Gewerbe - 1.801    
  5. Gemeinnützige Organisation - 1.758   
  6. Bildung und Forschung - 1.522  
  7. Finanzen und Versicherungen - 1.239  
  8. Unternehmens- und freiberufliche Dienstleistungen - 1.144  
  9. Einzelhandel und E-Commerce - 1.046  
  10. Rechtliches - 704 

Gesamtzahl der in Simulationen im Jahr 2021 eingereichten Anmeldedaten – 23.353 

 Die Schulung von Mitarbeitern zur Abwehr von Phishing geht Hand in Hand mit einer leistungsstarken Lösung zur Phishing-Abwehr 

Die KI-gestützte E-Mail-Sicherheit Graphusist ein intelligenter Schutz gegen E-Mail-basierte Bedrohungen. Im Vergleich zu herkömmlichen Schutzmaßnahmen oder einem SEG verhindert die automatisierte E-Mail-Sicherheit, dass 40 % mehr Phishing-Nachrichten den Posteingang eines Mitarbeiters erreichen. Um Unternehmen zusätzlich vor der Flut schädlicher Phishing-E-Mails zu schützen, die sie regelmäßig erhalten, sammelt Graphus auch Risikodaten, um die individuellen Kommunikationsmuster jedes Unternehmens zu analysieren, und fügt so eine dreifache Sicherheitsebene hinzu.   

  • Bevor eingehende Nachrichten in die Posteingänge der Mitarbeiter gelangen, wertet TrustGraph sie anhand von mehr als 50 verschiedenen Datenpunkten aus. TrustGraph lernt aus jeder durchgeführten Analyse und speichert die Informationen in seiner Wissensdatenbank, um Ihre Sicherheit zu verbessern und ohne menschliches Zutun zu lernen.  
  • Wenn ein Mitarbeiter auf einen neuen Kommunikationskanal klickt, zeigt EmployeeShield ein helles, auffälliges Feld an, das ihn daran erinnert, bei unerwarteten Nachrichten vorsichtig zu sein. Jeder Mitarbeiter kann zur Unternehmenssicherheit beitragen, indem er eine Kommunikation mit einem einzigen Klick als echt oder bösartig einstuft.  
  • Phish911 rundet die dreistufige Sicherheit ab, indem es Mitarbeitern leicht gemacht wird, verdächtige Mitteilungen an den Administrator zu melden. E-Mails werden sofort aus den Posteingängen aller gelöscht, wenn ein Mitarbeiter verdächtiges Verhalten bemerkt.   

Buchen Sie eine Demo! 

Eine umfassende Plattform für IT- und Security

Kaseya ist die Komplettlösung für die Verwaltung, Sicherung und Automatisierung Ihrer IT. Durch die nahtlose Integration aller wichtigen IT-Funktionen vereinfacht es den Betrieb, erhöht die Sicherheit und steigert die Effizienz.

Eine Demo erhalten Entdecken Sie Kaseya

Eine Plattform. Alles IT.

Kaseya -Kunden profitieren von den Vorteilen der besten IT-Management- und Sicherheitstools in einer einzigen Lösung.

Entdecken Sie Kaseya

Ihr Erfolg ist unsere Priorität Nr. 1

Partner First ist eine Verpflichtung zu flexiblen Konditionen, geteiltem Risiko und engagierter support Ihr Unternehmen.

Entdecken Sie Partner First Pledge

Globaler MSP -Bericht 2025

Der Global MSP Report 2025 von Kaseya ist Ihre erste Anlaufstelle, um zu verstehen, wohin sich die Branche entwickelt.

Jetzt herunterladen

Kategorien entdecken

Warum alle Unternehmen in mehrschichtige Sicherheit investieren sollten

Sicherheitsangriffe können Ihr Unternehmen auf vielfältige Weise treffen. In der Vergangenheit war Cybersicherheit einfacher und leichter zu handhaben.Mehr lesen

Blogbeitrag lesen

Was ist zu tun, wenn Sie auf eine Phishing-E-Mail reagieren?

Befolgen Sie diese Schritte und bewährten Verfahren, um Mitarbeitern und Unternehmen dabei zu helfen, Phishing-Angriffe zu entschärfen, die durch die Beantwortung einer Phishing-E-Mail entstehen können.

Blogbeitrag lesen

Ist Phishing eine Social-Engineering-Attacke?

Erfahren Sie, warum Phishing per Definition ein Social-Engineering-Angriff ist, wie Social-Engineering-Techniken beim Phishing eingesetzt werden und in welchem Zusammenhang sie stehen.

Blogbeitrag lesen