Automatisiertes Versenden von Spear-Phishing-Simulationen auf Basis von OSINT-Informationen
Die IT-Seal GmbH gilt deutschlandweit als eine der ersten Adressen für nachhaltige Sicherheitskultur und innovative Awareness-Technologien. Mit der nun patentierten Spear-Phishing-Engine gelingt ihnen der Durchbruch zur automatisierten Erstellung von Spear-Phishing-E-Mails auf Basis öffentlich zugänglicher Daten. Der Algorithmus sammelt hierfür Informationen aus Sozialen Medien, um ein umfassendes Bild der Zielperson zu erhalten (Open Source Intelligence) und erstellt personalisierte und zielgenaue Spear-Phishing-Mails. „Reale Cyber-Angriffe werden in Zeiten von EMOTET und Sodinokibi immer raffinierter. Unsere patentierte Spear-Phishing-Engine hebt Angriffssimulationen zu Security-Awareness-Trainingszwecken auf die nächste Stufe. IT-Sicherheitsverantwortliche können ihre Mitarbeiter nun individuell und zuverlässig auf aktuelle Angriffe vorbereiten, sodass diese ihr Unternehmen schützen“, betont CEO David Kelm.
Statt Massen-Phishing-Mails, die einfacher zu identifizieren sind, setzen viele Angreifer heutzutage auf Spear-Phishing-Angriffe. Hierfür werden die Opfer zunächst auf Basis von öffentlich zugänglichen Quellen ausspioniert. Diese Art der Spionage wird als Open Source Intelligence, kurz OSINT, bezeichnet. Diese OSINT-Informationen werden für Spear-Phishing-Mails genutzt, die individuell auf den Empfänger zugeschnitten und deutlich schwieriger als Phishing zu identifizieren sind.
Dies bedeutet im Umkehrschluss, dass Unternehmen ihre Mitarbeiter nicht mehr nur durch Massen-Phishing-Simulationen trainieren sollten, um Angriffe zuverlässig zu erkennen. Sie müssen beim Awareness-Training mit der gleichen Raffinesse vorgehen, wie tatsächliche Angreifer auch. Hierfür hat IT-Seal eine Neuheit auf den Markt der Awareness-Technologien gebracht und nun patentieren lassen: Die Spear-Phishing-Engine. Der von den Darmstädtern entwickelte Algorithmus sammelt zunächst eigenständig öffentlich zugängliche Informationen. Dies kann zum einen für eine OSINT-basierte Angriffspotential-Analyse genutzt werden, um zu ermitteln, wie bedroht ein Unternehmen durch öffentlich zugängliche Informationen auf Sozialen Medien ist. Vor allem aber kann die Spear-Phishing-Engine authentische, OSINT-basierte Spear-Phishing-Mails erstellen. Somit werden realistische Angriffsszenarien abgebildet, die Mitarbeiter effektiv auf tatsächliche Angriffe vorbereitet. Durch die Sensibilisierung von Mitarbeitern können sich Unternehmen langfristig eine menschliche Firewall und nachhaltige Sicherheitskultur aufbauen. Das sorgt für den Schutz des Unternehmens und fördert die Mitarbeiter, hierbei aktiv mitzuwirken.
IT-Seal hat sich seine innovative Spear-Phishing-Engine patentieren lassen. Mehr Informationen zum Patent „LU101105B1 Verfahren zur automatisierten Erstellung eines an eine vorgegebene Person gerichteten Phishing-Dokuments“ finden Sie hier: https://worldwide.espacenet.com/patent/search/family/065767277/publication/LU101105B1?q=pn%3DLU101105B1
Erfahren Sie mehr über die innovativen Awareness-Technologien von IT-Seal auf der Website https://it-seal.de/awareness-technologie/
Die IT-Seal GmbH gilt als eines der erfolgreichsten deutschen Cyber-Security-Startups das sich auf nachhaltige Sicherheitskultur und Security Awareness Trainings spezialisiert hat. Mit der patentierten Spear-Phishing-Engine und dem wissenschaftlichen, zum Patent angemeldeten „Employee Security Index“ lässt sich die Sicherheitskultur branchenübergreifend messen und benchmarken.
Für seine Arbeit wurde IT-Seal auf der Fachmesse it-sa bereits als „bestes Cybersecurity-Startup aus D/A/CH“ ausgezeichnet. Zudem belegte das Darmstädter Unternehmen den 1. Platz beim europaweiten Social-Engineering-Wettbewerb des TREsPASS Projects. Darüber hinaus landete es unter den „Top 10 der besten Cyber Security Startups Europas“ beim SBA-Research-Wettbewerb. Als universitäre Ausgründung der TU Darmstadt arbeitet IT-Seal mit den neuesten Erkenntnissen aus der angewandten Forschung und kollaboriert mit dem nationalen Forschungszentrum für angewandte Cybersicherheit (ATHENE).
Kontakt
IT-Seal GmbH
Laura Stephan
Hilpertstr. 31
64295 Darmstadt
+49 (6151) 4938978
presse@it-seal.de
https://it-seal.de/