Nächsten Donnerstag: Binden Sie Ihre Benutzer im Kampf gegen Cyberkriminalität aktiv ein [Webinar 29.6.2017, 17:00]

Kaufen Sie eine Phishingsimulation oder ein Sensibiliserungstraining für 1600 Euro!

Kaufen Sie Phishing Kampagnen oder eine IT-Security Schulung für sich oder Ihre Kunden direkt bei LUCY. Beschreiben Sie Ihre Anforderungen und wir setzen für Sie eine Dienstleistung auf Basis von unseren bestehenden Angriffs- oder Schulungsvorlagen auf. (engl.)

You can buy LUCY educational social engineering services in our shop: Trainings, Phishing and more!We will set up and prepare a mock phish campaign or an awareness training based on your requirements and based on one of our existing templates.

This includes individual templating: Depending on your needs we will configure a Phishing, SMiShing, filebased,  a “Bad Media” (USB/DVD/CD) Attack or an Security training   The configuration of LUCY Server including server configuration tasks is part of the service as well.

Of course we will execute the campaign for you or you can start it yourself.

Debriefing is included – After successful completion we’ll support you in interpreting the campaign results.

You’ll get everything for $ 1800 USD! If you buy a bundle (phishing simulation and awareness training together) you get even a lower price – In this case you’ll have to pay just $ 3000. It has never been so easy to buy Phishing Simulations!

Buy Phishing – What’s in the package?

  • Requirements engineering with customer
  • Configuration of the Campaign
  • Domain reservation and configuration (if needed)
  • User Management and Import (if needed)
  • Templating:  Setting up an appropriate Attack / Awareness Scenario based on a existing LUCY Template*
  • Up to 4 Iterations for refinement
  • Detailed reporting after the campaign
  • Support while campaign execution

* provided by certified Partner or LUCY. The campaign services are dedicated to owners of a commercial edition.

No projects, no long lasting preparations, no hidden costs! Get supreme content from the product leader!

LUCY – We make cyberprevention and simulated internet attacks affordable to everybody!

 

Der automatisierte LUCY E-Mail Risiko Score

Vereinfachte Erkennung von gefährlichen E-Mails und massive Entlastung des Security-Teams. Die “LUCY Email Risiko Kennzahl” als Kernelement des Threat Analyzer Moduls

Der “Cisco 2017 Annual Cybersecurity Report” macht deutlich: “... In vielen Fällen können ihre Sicherheitsteams nur die Sicherheitsmeldungen, die sie an einem bestimmten Tag erhalten, untersuchen.” Genau hier bringt der Threat Analyzer Linderung und entlastet das Sicherheitsteam der Routinearbeit! Warum? – Weil Benutzer jetzt verdächtige Mails in Ihrem Posteingang durch den LUCY Server überprüfen lassen können.

Threat Analyzer & Email Risiko Score – Wie es funktioniert: Das LUCYs Threat Analyzer Modul ermöglicht eine effiziente Bedrohungsmanagement- und Risikoanalyse von E-Mails, die von Benutzern mit dem Phishing Incident Plugin für MS-Outlook eingereicht wurden. Der LUCY Risk Score wird vom LUCY Server berechnet: Interne Datenbanken und vordefinierte, benutzerdefinierte IT-Sicherheitsregeln werden mit externen Bedrohungsinformationen kombiniert. Dies führt zu dem weltweit ersten Multi-Level-Analyse-Algorithmus und der Visualisierung einer besonders aussagekräftigen Kennzahl – dem LUCY Mail Risk Score. Zuerst werden die Kopfdaten der Nachricht geprüft. Darauf folgt die Untersuchung des Nachichtenkörpers (Email-Body). Anschließend werden die Vertrauenswürdigkeit des Absenders sowie des Versandweges geprüft und schließlich die internen Sicherheitsregeln angewendet. Die Ergebnisse werden in einem umfassenden KPI dargestellt:

LUCY Email Risk Score - Visualization how risky emails are

Kurz: Benutzer können verdächtige / riskante E-Mails mit dem Phishing-Incident-Plugin für Outlook einreichen. Die Mail wird an die LUCY Threat Console ausgeliefert. Dann beginnt der Treat Analyzer die Arbeit mit:

  • Header Analyse
  • Domain Analyse
  • Body Analyse
  • Anwendung der firmeninternen, vordefinierten Rollen.

und dann wird alles im Email Risiko Score visualisiert!

Ein Teil der LUCY Threat Analyzer & Incident Console

Die beschriebene Funktionalität ist ein integraler Bestandteil des LUCYs Threat Analyzers, der in der LUCY “Business Edition” und höheren Versionen verfügbar ist. Das Email Risiko wird durch LUCY Server beherrschbare!

Cyberprevention using LUCYs Threat Analyzer - Domain Analysis determs e-mail risk

Threat Analyzer as part of the Incident Console – Domain analysis helpst to determ the E-Mail Risk

Neoteric Networks UK ist ein zertifizierter LUCY Ecosystem Partner

Wir freuen uns ausserordentlich darüber, dass die britische Neoteric Networks UK ein LUCY Value Added Reseller geworden ist!

Neoteric is a LUCY Security Partner in Great Britain

Cybersecurity wird im vereinigten Köngreich ausgesprochen ernst genommen. Dies führt zu einem hohen Qualitätsstandard im ganzen Markt und zu einem grossen Interesse für den LUCY Antiphishing- und Trainings-Server.

In der kurzen Zeit seit Abschluss der Partnervereinbarung konnte Neoteric Networks seine Kompetenzen bereits unter Beweis stellen. Wir freuen uns über diese tolle Partnerschaft!

“”LUCY setzt genau dort an, wo wir es brauchen, um unseren Kunden zu helfen, dass das Bewusstsein durch simulierte Angriffe geschärft wird und die Schulung überall dort zu vermitteln, wo sie gebraucht wird. Mit immer größer werdenden anspruchsvollen Angriffen von Hackern ist es ein unschätzbares Werkzeug”, sagt Rebecca Lee, Direktorin von Neoteric Networks.

LUCY ist ist eine Schweizer Firma mit Kunden in mehr als 50 Ländern. Das Produkt LUCY-Server ermöglicht Unternehmen seit 2015 realistische Cyberangriffe zu Testzwecken durchzuführen. Gleichzeitig können individualisierbare Sensibilisierungsprogramme und Frühwarnsysteme zur Erhöhung der Cyber-Sicherheit für Mitarbeitende eingesetzt werden. Der LUCY-Server macht zudem erstmalig Cyberprävention in Form eines standardisierten Produktes für alle erschwinglich. Kunden erhalten die Möglichkeit ihre IT-Security ohne Spezialwissen zu testen und zu verbessern. Kontaktieren Sie LUCY hier.

Neoteric Networks bietet einen umfassenden Ansatz für Cyber Security. Mit Digitalisierung, Cloud und den verschwimmenden  Netzwerkgrenzen muss Cyber Security dazu beitragen, die Geschäftsstrategien zu unterstützen und böswillige Angriffe zu vermeiden. Erfahren Sie, wie Neoteric Networks und LUCY Security Ihre Angriffsfläche reduzieren können, während Sie das Bewusstsein erhöhen. Kontaktieren Sie Neoteric hier.

Weitere Rückfragen: Palo Stacho, co-founder, palo (a t) lucysecurity (d ot) com | LUCY Phishing GmbH | Seestrasse 13 | 8800 Thalwil | Switzerland

Google Docs Phishing Betrug verfügbar als Mock Phish Kampagne

Der Google Docs Phishing Betrug als Phishing Simulation

LUCY liefert den weltweit bekannten Google Docs Phishing Betrug als Simulations-Szenario aus. Dabei werden Funktionen angeboten, welche bei vergleichbaren Konkurrenzprodukten nicht vorhanden sind (engl.). 

Der Google Docs bzw. Google Drive Phishingbetrug  (heise) im Mai 2017 war effizient. Google konnte rasch reagieren und es waren dann ‘nur’ 0.1% der Gmail Benutzer betroffen. Aber bei einer Billion Accounts macht das eben 1’000’000 betroffene Konten aus. Das ist Grund genug, die Benutzer für so ein solches Bedrohungsszenario zu schulen, denn Google muss nicht immer so schnell sein. Das neue Google Drive / Google Docs Sensibilsierungszenario in LUCY Server:

Google Docs Phishing Scheme as TemplateThe Goggle Docs Phishing SimulationSomeone has shared a document on Goggle Docs with the recipient. This attack template offers a web based login and a download section for a Office-Document with a Macro. The download can be tracked and the Macro additionally reports back to LUCY upon opening. (Deutsche Version verfügbar)

Uns gefällt dieses “Mock Phish Scenario”. Nicht nur weil den Organisationen die Möglichkeit gegeben wird, Ihre Mitarbeiter auf Basis eines aktuellen Vorfalls zu schulen, sondern auch weil der LUCY-Server damit mehr kann als die Anderen. Das Spezielle an diesem Szenario ist, dass es

a.) weiter geht als die echte Attacke. In der Phishing Simulation ist ein Word-File enthalten in welchem eine (gutartige) vermeintliche Malware versteckt ist. Dadruch ist

b.) der LUCY-Server in der Lage, mehr Bedrohungselemente zu simulieren und zu messen, als alle anderen kommerziellen Produkte auf dem Markt. Dazu gehören:

  • Linkklicks der Benutzer
  • Benutzereingaben (Die vermeintlichen Gdrive Login Daten)
  • Runterladen des Dokuments
  • Das Öffnen des Dokuments (“…hat der Benutzer wirklich geöffnet oder nicht?” )

Über uns: LUCY-Security ist eine Schweizer Firma mit Kunden in mehr als 50 Ländern. Das Produkt LUCY-Server ermöglicht Unternehmen realistische Cyberangriffe zu Testzwecken durchzuführen. Gleichzeitig können individualisierbare Sensibilisierungsprogramme und Frühwarnsysteme zur Erhöhung der Cyber-Sicherheit für Mitarbeitende eingesetzt werden.

Der LUCY-Server macht erstmalig Cyberprävention in Form eines standardisierten Produktes für alle erschwinglich. Kunden können nun ihre IT-Security ohne Spezialwissen testen und verbessern!

Für mehr Informationen rufen Sie Palo unter der Nummer +41 44 55719 37 an oder schreiben sie ihm ein Mail an palo (a t) lucysecurity (p unkt) com , vielen Dank

 

Der LUCY “Two Pager” 2017

Alles was sie über den LUCY Server wissen müssen auf einem Blatt Papier. Die zwei Seiten Übersicht für LUCY Version 3.4

 

LUCY Server Overview Two Pager

 

Die Funktionalität des Cyber Prevention und Training Server wird auf einer einzigen Seite mit einer einfachen Feature-Liste angezeigt. Erforsche die volle Funktionalität von LUCY Server in komprimierter Form!

 

 

LUCY V3.5 verfügbar (engl.)

Meet new Lucy 3.5! This version covers mainly internal updates not really visible to the user. Nevertheless we strongly recommend to update immediately to Version 3.5 because of the improved security. You can download VMware ESXi, VMware Workstation, VirtualBox images and Linux installer script on Lucy website, or use a pre-configured AMI on Amazon EC2 instance (search for “lucy” in Community AMIs when creating an instance). If you are using a commercial license, you can update the system through the “Update” section in Lucy. Please make sure you have no active campaigns running before updating Lucy!

Update notes:

  • New report variables
  • Paid sources for recipient search
  • Global benchmark stats
  • White labeling options
  • Security enhancements (AES256 encryption instead of the old AES128, password salt improvements)
  • Notification of expiring domains & VPS
  • LDAP improvements (multiple DC and SSL support)

OK

Heisses Thema WannaCry: Erhebliche Resonanz zu LUCY in der Schweizer Wirtschafts- und Sonntagspresse

Zürich-Thalwil, 20. Mai 2017 – Die globale WannaCry Attacke hat das Thema Ransomware und Gegenmassnahmen dazu in den öffentlichen Blickpunkt gerückt. LUCY und seine Leistungen wird inzwischen in den führenden Medien der schweizerischen Presse als eine der Stützen im Kampf gegen Cyberkriminalität anerkannt.

In der Vergangenheit standen Sicherheitssysteme und Grossfirmen im Fokus. Die Menschen wurden beizeiten vernachlässigt und die KMU waren für die Kriminellen noch nicht interessant. Das hat sich geändert, schon vor WannaCry wurden kleine Firmen seit einigen Monaten vermehrt mit Ransomware erpresst. Inzwischen sind die Lösegeldforderungen mit ca 600 USD / 400 EUR in einem Bereich, den Kleinfirmen bezahlen können. Die ersten Hintergrundberichte zur Cybercrime Welle 2017 sind nun in der “Handelszeitung” am 18. Mai und in der “Schweiz am Wochenende” am 20. Mai 2017 erschienen. Beide Zeitungen greifen genau die obigen Themen auf.

Wir freuen uns sehr, dass dabei die Mitarbeitersensibilisierung und Phishing Simulationen zum Wohle der Mitarbeiter öffentlich thematisiert werden!

Natürlich empfehlen wir die Artikel zum Studium:

 

Was ist LUCY ?Über uns: LUCY-Security ist eine Schweizer Firma mit Kunden in mehr als 50 Ländern. Das Produkt LUCY-Server ermöglicht Unternehmen realistische Cyberangriffe zu Testzwecken durchzuführen. Gleichzeitig können individualisierbare Sensibilisierungsprogramme und Frühwarnsysteme zur Erhöhung der Cyber-Sicherheit für Mitarbeitende eingesetzt werden. Der LUCY-Server macht erstmalig Cyberprävention in Form eines standardisierten Produktes für alle erschwinglich. Kunden können nun ihre IT-Security ohne Spezialwissen testen und verbessern! Für mehr Informationen rufen Sie Palo unter der Nummer +41 44 55719 37 an oder schreiben sie ihm ein Mail an palo (a t) lucysecurity (p unkt) com , vielen Dank.

Unser Phishing Incident Knopf ist nun überall verfügbar!

Der LUCY Phishing Incident Button erlaubt schnelle einfache und schnelle Reaktion auf laufende Cyberangriffe (engl). 

Because it’s a highly beneficial feature for companies of all sizes we decided to make it available to ALL commercial editions of LUCY. Already for 350$ / Year you get an unlimited alert feature for your company!

Report scams with the phishing button from LUCY Security

Phishing Incident Plugin for MS-Outlook available everywhere

The plugin allows an immediate response to running cyber attacks. Because it’s such a powerful and valuable feature also for smaller companies we decided to make the functionality available to all commercial editions of LUCY Server. Already for 350 dollars you have the possibility to introduce a company-wide cyber alert-system in the enterprise. And without user limitations! Read more about our Phishing Button here.

 

More sophisticated functionality like the Threat Console or the “LUCY Risk Score” remain designated to the higher editions. If you want to discover more about these features read our post we have written for the launch of LUCY V3.4.

 

LUCY – We make cyberprevention and simulated Internet Attacks affordable and available to everybody!

Die neue LUCY Version 3.4 und Ihre Weltneuheit

Wir haben LUCY V 3.4 rausgebracht: Für alle erschwingliche Cyberprävention und IT-Gesundheitschecks ist das Thema. Und natürlich unsere Weltneuheit, die integrierte Bedrohungsanalyse und der LUCY Risk Score. (engl.) 

Threat Analyser and Risk Score

The “Cisco 2017 Annual Cybersecurity Report“, which is highly regarded in the industry, puts it in a nutshell: “…In many cases, their securityteams can investigate only half the security alerts they receive on a given day.” This is where the Threat Analyzer provides a remedy and relieves the security team of routine work!

The newly introduced Threat Analyzer allows comprehensive threat management and risk analysis of e-mails who have been submitted by users using the Phishing Incident Plugin for MS-Outlook. The LUCY Risk Score calculated by the LUCY Server is a world-novelty. For the first time, internal databases and IT security rules are combined with external threat information. The world’s first multi-level analysis algorithm of the suspicious e-mails allows the calculation of a particularly meaningful key figure – the LUCY Risk Score. First, the header data of the message is inspected. This is followed by the investigation of the message body. Subsequently, the trustworthiness of the sender as well as of the dispatch route are checked and finally the internal security rules are applied. This results in a comprehensive KPI:

E-Mail Risk Score by LUCY

 

Phishing Incident Plugin for MS-Outlook available everywhere

The plugin allows an immediate response to running cyber attacks. Because it’s such a powerful and highly beneficial feature we decided to make the functionality available to all commercial editions of LUCY Server. Already for 350 dollars you have the possibility to introduce a company-wide cyber alert-system in the enterprise. And that without user limitations! Read more about our Phishing Button here.

Multi-language awareness page

Since LUCY V1.0 you have the possibility to run several language versions of the same scenario in a mock phishing campaign. Now you can do the same with your learning and training content. With that LUCY became the most multilingual solution in the market!

“Collected user data” available in reports

The data you collect during a campaign from the users is now available in the reports and the data can be exported as well for further analysis. Read more about statistical campaign data in our Wiki.

Even more new or improved Features in LUCY V 3.4 :

  • Letsencrypt autorenewal SSL
  • Campaign stats page improvement
  • Phishing Incident Plugin for MS-Outlook fixes & improvements  (completely new code)
  • New stats for portable & file-based attacks
  • Performance improvements in the frontend (Ajax settings)
  • Enable screenshots in the java plugin (dropper)
  • Other minor improvements and multiple bugfixes

Upgrade now to the ultimate Phishing Tool (and it’s even more ) ! Or download below: