Fax Phishing mit verfolgbarer PDF Datei

Ein e-Fax Phishing mit einer verfolgbaren PDF-Datei [Video]

Prüfen Sie, ob und wieviele Benutzer ein vermeintliches Fax im PDF-Format runter laden und gegebenenfalls öffnen.

Um die Jahrtausendwende haben viele Unternehmen das physische Faxgerät aus den Büros verbannt und stattdessen Fax-Server mit Mailfunktion eingeführt. Seither ist die Menge der versendeten Faxmeldungen fast auf Null zurück gegangen. Solche selten verwendete Geschäftsfunktionen sind ein beliebter Angriffsvektor für Cyberkriminelle.

Die eFax-Angriffsvorlage mit integrierter, verfolgbarer PDF-Datei ist eines der beliebtesten Szenarien des LUCY Cyberpräventions-Servers. Wir zeigen kurz in einem Video, wie man eine Phishing – Kampagne konfiguriert und wie man den Datei Download misst:

Wieso verwendet das Szenario eine Landingpage für den ‚Fax‘? Das ist dem Umstand geschuldet, dass ein PDF keine Funktion hat, die es erlaubt, zu verfolgen, solange der Endkunde keinen verwundbaren PDF-Reader verwendet. Der einzige Weg, um zu verfolgen, ob ein PDF heruntergeladen wurde, ist also, die Datei in eine Webseite einzubetten.

Diese Kampagne kann mit jeder Version für LUCY durchgeführt werden, auch mit der kostenlosen Community Edition. Der Vorgang ist absolut harmlos und es werden keine vertraulichen Daten an Dritte versendet.

Weitere Highlights der LUCY Software

  • Neben Phishing Tests erlaubt die Lösung auch die umfassende Schulung der Mitarbeiter mit vielen Vorlagen.
  • Lokale und Cloud Installation möglich
  • Phishing Alarm Button von LUCY erlaubt einfache Benachrichtigung im Verdachtsfall.
  • Die Incident Konsole in LUCY rechnet automatisch einen Email Risk Score und informiert den Endbenutzer über das Schadenspotential der gemeldeten Nachricht.
  • Vorgefertigte Malware Simulationen zeigen Ihnen, bis zu welchem Grad ein Angriff auf Ihr Netzwerk erfolgreich wäre
  • Die Malware Simulation gibt dazu noch Tipps, wie man allfällige Schwachstellen beheben kann.
  • Sie bleiben Immer Herr über Ihre Daten, es werden keine Informationen an Dritte übermittelt!
  • Entspricht der Datenschutzgrundverordnung

 

oder laden Sie LUCY hier runter.

In einer Minute zur eigenen Phishing Simulation – Predefined Campaign Template Feature [Video]

Der einfachste und schnellste Weg zu einer Phishing Simulation. Gratis für jedermann! Es gibt keinen effizienteren Weg einen Phishing Test aufzusetzen als mit LUCY Server. Auch in seiner einfachsten Form erfüllt die kinderleicht erstellte Kampagne die GDPR Anforderungen an den Datenschutz.

In einer Minute zur eigenen Phishing Simulation. So macht “Educational Social Engineering” Spass. Auch Profis nützen die Erstellung eines Phishing Scenarios mit Hilfe der “Predefined Campaign Template” Funktionalität. Innert weniger als einer Minute kann eine Attacke aufgesetzt, versendet und überwacht werden!

Neben Phishing Tests erlaubt die Lösung auch die umfassende Schulung der Mitarbeiter mit vielen Vorlagen.

 

Umfang von LUCY Antiphishing Server

Weitere Highlights:

  • Phishing Alarm Button von LUCY erlaubt einfache Benachrichtigung im Verdachtsfall.
  • Die Incident Konsole in LUCY rechnet automatisch einen Email Risk Score und informiert den Endbenutzer über das Schadenspotential der gemeldeten Nachricht.
  • Vorgefertigte Malware Simulationen zeigen Ihnen, bis zu welchem Grad ein Angriff auf Ihr Netzwerk erfolgreich wäre
  • Die Malware Simulation gibt dazu noch Tipps, wie man allfällige Schwachstellen beheben kann.
  • Sie bleiben Immer Herr über Ihre Daten, es werden keine Informationen an Dritte übermittelt!

 

 

Glück

Wir wünschen allen unseren Benutzern eine wundervolle Weihnachtszeit und vielen Dank für Eure Treue! Und was ist 4690?

Glück im 2017 - Alles Gute von LUCY SecurityDieses Jahr stand im Zeichen des Threat Analyzers, des LUCY Risk Score und des Phishing Buttons: Wir sind ins 2017 mit LUCY 3.2 gestartet. Fünf Major Releases später haben wir ein ausgewachsenes Produkt, mit einer globalen Kundenbasis. Sogar die Gartner Group hat uns inzwischen zur Kenntnis genommen, siehe hier !

Content, Content und nochmals (Trainings-) Content: Wir hören auf unsere Kunden. Mehr Videos, kürzere Clips, Prüfungen und Examen werden immer wie wichtiger. Deswegen haben wir angefangen, kürzere Videclips bereit zu stellen und es gehören nun neu auch Tests zu den Lerninhalten. Diesen Bereich werden wir auch im 2018 weiter ausbauen!

Was ist 4690? So viele aktive LUCY Instanzen gibt es heute auf der Welt, wir finden das unglaublich! Wir bedanken uns für das Vertrauen und wir werden alles daran geben, dass LUCY das beste Cyberpräventions- und Mitarbeitersensibiliserungsprodukt bleiben wird! Seit gespannt auf LUCY 4.0 🙂

 

Phish yourself, Train yourself, Hack and Assess yourself!

Wir wünschen allen einen guten Rutsch ins 2018, wir sehen uns im nächsten Jahr! Oliver und Palo von LUCY Security

Phishing Simulator und Cyber Awareness Produkt LUCY erfüllt die DSGVO

Die Datengrundschutzverordnung wird erfüllt. LUCY ist das sicherste IT-Awareness System

Die DSGVO ist für LUCY und Ihre Kunden kein Problem. Der LUCY Server ist sicher und die Kundendaten werden geschützt, die Personendaten können auch anonym gehalten werden.

GDPR und die DSGVO stellt hohe Anforderungen an die Anbieter von Anti-Phishing Lösungen. Sicherheit stand von Anfang an bei der LUCY Security an erster Stelle. Der Design-Entscheid, trotz des Cloud Hype ein von Anfang an lokal installierbares Standardprodukt anzubieten, war klar dem Sicherheitsbedürfnis vieler Kunden geschuldet.

Ebenfalls sichere Cloud Lösung – Da LUCY Server stark standartisiert ist, ist es auch kein Probem, Tausende von Cloud-Instanzen zu betreiben. Jede LUCY Cloud Instanz ist ein privater Server, zu welchem nur der Kunde Zutritt hat und wo die Daten so sicher sind, als würden Sie sich im geschützten Firmennetzwerk befinden. Denn

->Die Datenspeicherung erfolgt verschlüsselt
->LUCY unterstützt die komplette Anonymisierung der Personendaten
->Jede Installation ist für sich ein geschlossenes System und gehört dem Kunden

Erweiterte Sicherheitsmechanismen Für die individuelle Absicherung eines LUCY Servers können erweiterte Sicherheitsmechanismen zum Systemschutz eingerichtet und verwendet werden:

  • Eingeschränkter netzwerkbasierter Zugriff auf LUCY
  • Gesicherte und eingeschränkte Benutzerzugänge
  • Sicheres Einrichten von LUCY in einer DMZ oder SSZ
  • Sichere (und anonyme) Speicherung von Daten
  • Sichere Kommunikationskanäle
  • Transparente Netzwerkkommunikation
  • Sicherer Remote Support
  • Laufende Updates der Anwendung und des Betriebssystems
  • Erstellung einer benutzerdefinierten Admin-URL den Administrator
  • Möglichkeit, alle Systemaktivitäten zu überwachen
  • Und die Möglichkeit, das System in Echtzeit zu überwachen

und LUCYs Cloud-Server stehen in zertifizierten, deutschen Rechenzentren. Alternative Standorte können jederzeit bestellt werden. Mehr Informationen zur Sicherheit können Sie in unserem Wiki nachlesen:

LUCY hat keine Probleme mit der Datenschutz-Grundverordnung – Es ist die sicherste Cybersecurity Awareness Lösung!

 

Abgesicherte Mitarbeitersensibilisierung mit LUCY Server: Mitarbeiter Trainings, Phishing Simulationen, selbst durchführbare Infrastruktur Asessements und eine effiziente Alarmierung mit dem Phishing-Alarm Button. Dutzende von Vorlagen und viele Trainingsvideos sind inbegriffen!

Phishing Buton Add-In for MS Outlook by LUCY

Konfiguration und Verwendung des LUCY Phishing Buttons für Outlook [Video]

Phishing Versuche im Betrieb einfach und zuverlässig melden. Und das zu einem Hammerpreis!

Der LUCY Webcast “How to install, configure and use the LUCY Phishing Incident Plugin” für MS-Outlook zeigt folgende Schritte kurz auf:

  1. Konfiguration des ‘Phishing Buttons’ als Add-In.
  2. Download und Installation des Features in Outlook
  3. Die Verwendung: Ein Phishing-Simulationsmail wird mit Hilfe des Plugins gemeldet
  4. Einen kurzen Einblick in die LUCY Threat Konsole und die Kalkulation des LUCY Risk Score.

Der Phish Button funktioniert unter MS-Windows / Microsoft-Outlook (32 und 64 BIT). Das Add-In läuft auch unter MS-Outlook für Apple Mac und Office 365(c) wird ebenfalls unterstützt.

Verfügbarkeit und Kosten: Die Grundfunktionalität des Alarm-Knopfes ist bereits mit der günstigsten kommerziellen Version unlimitiert verfügbar. Sie können den Button bereits mit der ‘Starter Edition’ so häufig installieren wie sie wollen.

1.) Konfiguration des ‘Phishing Buttons’

Loggen Sie sich in LUCY ein und gehen sie im Menüpunkt “Incidents” zum Button Settings –> Plugin Settings.

  • Dort können sie den E-Mail Empfänger pflegen (dort wohin die Mails verschickt werden sollen, wenn der Endbenutzer den Button anklickt.
  • Die “Thank You Message” beinhaltet den Text, der zurück gegeben wird, nachdem der Benutzer den Button angeklickt hat
  • Die “Thank You Message for LUCY Emails” ist die Meldung, die zum Zuge kommt, wenn der Benutzer mit Hilfe des Phish-Alarm Buttons eine Email einreicht, welche eine LUCY Phishing Simulations Email ist.
  • Bei “Button Message” pflegt man den Text ein, der auf dem Button selber gezeigt wird
  • Und Subject: Ist die Betreffzeile, mit welchem die Meldungen beim Administrator ankommen.

Bei der Auswahl zu den Übermittlungsmethoden stehen folgende Möglichkeiten zur Auswahl (Mehrfachnennungen möglich)

  • Einreichung über HTTP (an die Email Adresse)
  • Einreichung über SMTP (an die Email Adresse)
  • “Use SMTP for receiving incident reports on Lucy”: Aktivieren Sie diese Option, wenn Sie möchten, dass das Outlook Plugin eine Kopie der gemeldeten Phishing-Mail an LUCY (in die Incident Konsole) sendet. Die Mails aus Phishing-Simulationen werden dabei rausgefiltert.
  • “Use smtp for receiving incident reports on LUCY” – Wenn diese Option aktiviert ist, nimmt LUCY Server an, dass der Server die E-Mails, die das Plugin über SMTP versendet, abfängt. Der lokale LUCY Postfix Server wird entsprechend konfiguriert. Alle empfangenen E-Mails werden in der Incidentkonsole hinzugefügt. Wenn Sie dies nicht aktivieren, auch wenn die E-Mail auf Lucy zeigt, passiert nichts – Der Server wartet nicht auf Meldungen via SMTP.

2.) Download und Installation des Features in Outlook

Das Plugin kann in der Incident Konsole direkt runter geladen werden. Dazu wird bei Klick eine *.msi Installations Datei erstellt. Werden in der Konfiguration des Buttons nachträglich Aenderungen gemacht, dann muss auch die *.msi Datei frisch runtergeladen und erneut installiert werden!

3.) Die Verwendung: Ein Phishing-Simulationsmail wird mit Hilfe des Plugins gemeldet

Wenn der Benutzer eine LUCY-Phishing Email einreicht, dann wird Ihm umgehend in Outlook gemeldet, dass der Benutzer eine Phishing-Simulations Email gemeldet hat. So wird der Administrator von der Triage zwischen ‘simulierten Phishing Mails’ und ‘echten externen Mails’ befreit.

4.) Kurzer Einblick in die LUCY Threat Konsole und die Kalkulation des LUCY Risk Score.

Ab der LUCY “Business Edition” steht der ‘LUCY Email Risiko Faktor’ zur Verfügung. Hier werden mit Hilfe von 4 verschiedenen Regelsätzen Risikofaktoren für die eingereichten Mails berechnet.

  1. Regeln für die Header Analyse
  2. Regeln für die Sender Domain Analyse
  3. Regeln für die Analyse des Nachrichteninhalts (Body)
  4. Eigene, individuelle Regeln

Damit leitet sich ein ‘Score’ von 1-10 ab. That’s it 🙂 Wir wünschen weiterhin viel Freude mit LUCY Server!

Informatiksicherheit Aufmerksamkeit aufrechterhalten mit einfachen und effizienten One-Pagern

Häufig reichen einfache und kurze Awareness Kampagnen mit LUCY, um die Achtsamkeit der Mitarbeiter gegenüber Risiken aus dem Internet aufrechtzuerhalten.

Heute präsentieren wir zwei in LUCY Server verfügbare Vorlagen zur Mitarbeitersensibilisierung: Den LUCY “PDF-Infoflyer” und die Vorlage zu “One Pager Phishing Awareness (responsive).

awareness onepager content against cybercrime are effectivePDF Infoflyer: In eine statische Awarenesskampagnenwebseite (oder in jede andere Site) ist ein Pager-Phishing-Awareness-Flyer (PDF) eingebettet. Die entsprechende Wordvorlage kann runtergeladen und editiert werden. Danach kann das Dokument als info.pdf gespeichert und wieder in den LUCY Server hochgeladen werden. .

One Pager Phishing Awareness (Responsive, für Smartphones & Co.):Dies ist ein statisches einsitiges Phishing Awareness HTML Template. Es arbeitet mit einer Mindestauflösung von 360 Pixeln.

 

 

LUCY ist das digitale Schweizer Offiziersmesser für Cyberprävention!

LUCY Server ist das digitale Schweizer Offiziersmesser für eine entspanntere Haltung gegenüber Internetkriminalität und für smartere Mitarbeiter!

Digital Swiss Army Knife by LUCY: Features from LUCY Server shown on the Swiss Army Knife Tool

 

Awareness Training (Mitarbeitersensibilisierung): Dutzende Vorlagen für die rasche Erstellung von Ausbildungsprogrammen. Es stehen kurze und längere Videos, Quizprogramme, Wettbewerbe, Merkblätter und gar Spiele zur Verfügung! Profitieren Sie direkt von unserer jahrelangen Erfahrung und nutzen Sie die erprobten Lerninhalte, die bei LUCY mit inbegriffen sind. Es entstehen keine zusätzlichen Kosten!

Phishing Simulationen: Testen Sie die Mitarbeiter mit realistischen Internetangriffen. Nur Übung hält die Wachsamkeit gegenüber Internetbedrohungen aufrecht. Greifen Sie dabei auf über 70 verschiedene Angriffsvorlagen zurück. Mehrsprachigkeit ist bei LUCY garantiert, auch bei den Phishingtemplates.

Spear Phishing: Kein anderes Produkt erlaubt so eine gezielte, hochindividualisierte und personalisierte Benutzeransprache wie LUCY Server. Whaling oder Spear Phishing ist mit dem Produkt wirklich kinderleicht.

USB basierte Angriffssimulationen: Erstellen sie Social Engineering Kampagnen auch für USB, DVD, oder CD-Disks. Messen Sie dabei die Erfolgsraten innerhalb und auch ausserhalb des Unternehmensnetzwerks.

Engagement: Der Phish-Button, Risk-Analyzer mit integriertem E-Mail Risk Score und der Risk-Mitigator unterstützen Ihre Mitarbeiter und entlasten Ihr IT-Team. Der Phish-Button eignet sich übrigens für Firmen von jeglicher Grösse und ist für verschiedene Plattformen wie Outlook(c), Office365(c), etc verfügbar.

Reporting: Ausgeklügelte und sehr einfach erstellbare Berichte. Lassen Sie sich automatisch die Berichte über die Kampagnen erstellen. Vergleichen Sie verschiedene Kampagnen untereinander oder lassen Sie sich Trends von laufenden Simulationen anzeigen. Die verschiedenen Echtzeit Cockpits liefern detaillierte Einsichten und Statistikdaten über die Kampagnen.

SIEM-Hole: Testen Sie Ihre Infrastruktur mit dem Malware Simulationstoolkit. Prüfen Sie mit den integrierten Agenten der Malwaresimulation, ob bei Ihrem SOC-Team oder bei sonstigen Überwachungssystemen die roten Lämpchen angehen, wenn so eine Malwaresimulation aktiv ist. Das ist eine ganz tolle Funktion des digitalen Schweizer Offiziersmessers!

Malware-Simulation: Emulieren Sie z.B. eine Ransomware oder Arten von Schadsoftware. Kryptotrojaner simulieren Angriffe auf die Infrastruktur (PCs, Server und Netzwerke) oder können auch ‘gegen’ Benutzer ausgerichtet werden.

API: Die ausgeklügelten Schnittstellen erlauben eine Integration des LUCY Servers in grössere Infrastrukturen. Automatisiertes Phishing, Reporting und Awarenesstraining ist dabei ebenso möglich wie die weitergabe von jegwelchen Daten.

Schweizer Qualität und Zuverlässigkeit: Als Schweizer Firma ist es uns ein Anliegen, dass wir eine tolle Lösung anbieten und dabei auch die Europäischen Datenschutzverordnungen einhalten. Von Anbeginn respektiert LUCY die Rechte der Benutzer und erlaubt auch eine KOMPLETT ANONYMISIERTE AUSFÜHRUNG von Phishingkampagnen.

LUCY Server ist das digitale Schweizer Offiziersmesser!

Nicht an einer Demo interessiert? Dann laden Sie die Software runter!

Lange und kurze Videos für die Mitarbeitersensibilisierung verfügbar

Längere und kürzere Videos zur Mitarbeitersensibilisierung (und auswertbar)

In allen kommerziellen Editionen der Software von LUCY Security sind Schulungsvideos zu (IT) Security mit unterschiedlicher Dauer enthalten.

Längere Videos für Erstschulungen und kurze Videos für erfahrene Benutzer! LUCY Security ist sich bewusst, dass Kunden individuelle Bedürfnisse haben. Deshalb werden LUCY Best Practice Trainingsvideos für die Mitarbeiterschulung in einer langen und kurzen Version herausgegeben. Heute präsentieren wir zwei kürzlich hinzugefügte Videos:

  • Sichere Internet-Nutzung Video (lang / kurz)
  • Sichere Social Media Nutzung Video (lang / kurz)

Secure Social Media Usage Video: Der Inhalt (Animation, Sprache, Skript) ist anpassbar. Das lange Video dauert 5.4 Minuten und die Kurzversion ist nur eine Minute lang.

Im zweiten Rich-Media-Training sprechen wir über die sichere Nutzung des Internets. Auch hier ist der Inhalt (Animation, Sprache, Skript) anpassbar. Die lange Version ist 4.3 Minuten und die kurze Version ist eine Minute lang.

Video-Statistik verfügbar

Wer hat wie lange zugesehen? Diese Awareness-Trainingsvorlagen liefern statistische Einblicke. Sie werden sowohl in den Dashboards als auch im Kampagnen-Reporting angezeigt. So können Sie z.B. erkennen, ob ein Mitarbeiter nur pro-forma das Video angeklickt hat oder ob grundsätzlich das Video auf Anklang stösst oder nicht.

Cyber Attacken 2018 – Die grosse Übersicht zur Internetkriminalität zum Digitaltag! [Infografik]

Phishing, Trojaner, Ransomware und Viren: Kaum ein Tag vergeht ohne Hackerattacken gegen Unternehmen oder Privatpersonen. Zum Digitaltag 2018 präsentiert LUCY Security die grosse Infografik zur Explosion des Cybercrime:

 

 

Internetkriminalität 2018 – Zahlen im Detail:

  • In den USA durch Internetkriminalität entstandene Schadenssumme im Jahr 2001: 17,8 Millionen USD
  • In den USA durch Internetkriminalität entstandene Schadenssume im Jahr 2016: 1,45 Milliarden USD

Die am häufigsten angegriffenen Anwendungen sind der Browser und Androidgeräte mit insgesamt 75 Prozent


Zahl der infizierten Geräte durch ausgewählte Schadprogramme:

  • ILoveYou” von 2000: 50 Millionen
  • “Sasser” von 2004: 1 Million
  • “Storm” von 2007: 10 Millionen
  • “Conficker” von 2009: 2,9 Millionen

Zahl aller entdeckten Schadprogramme bis zum Jahr 2005: 1,7 Millionen

Zahl aller entdeckten Schadprogramme bis zum Jahr 2017: 600 Millionen

2003 erteiltes Budget von Microsofts Kopfgeld-Fond zur Ergreifung von Malware-Programmierer: 5 Millionen

 

Verteilung der Angriffe unter Windows nach Malware-Typ im Jahr 2016:

  1. Viren 49,2 Prözent
  2. Trojaner allgemein 30,3 Prozent
  3. Würmer 11,5 Prozent
  4. Skripte 4,32 Prozent
  5. Backdoors 0,87 Prozent
  6. Ransomware 0,87 Prozent

 

Stärke einer DDoS-Attacke der Malware Mirai von 2016: 620 Gbit/s

Täglich neu auftretende Schadprogramme: 390.000

 

Der Computerwurm MyDoom hält bis heute den Rekord für die schnellste Ausbreitungsrate, er befand sich 2004 in jeder zwölften E-Mail und verlangsamte so den weltweiten Internetzugriff um: 10 Prozent

 

Geschätzte Mitgliederzahl der zivilen Red Hacker Allicance in China: 100.000

 

Malware-Erkennungsrate Windows-Geräten: 77,22 %

Malware-Erkennungsrate bei-Android-Geräten: 5,83 % 

 

52 Prozent sämtlicher Schadprogramme werden über “.com” Domains verteilt

Die bisher kleinste Virenfamilie heißt Mini” oder Trivial und umfasst in manchen Varianten gerade einmal 13 Byte

 

Beute, die die Ransomware WannaCry eingebracht hat 70.000 Dollar

 

Lösegeld, das ein südkoreanischer Webhoster im Juni nach einer Ransomware-Attacke zahlte: 1 Million US-Dollar

Anteil der RansomwareOpfer, die Lösegeld zahlen, aber den Zugriff auf ihre Daten nicht zurückerhalten: 20 Prozent

 

Kryptotrojaner: Der Preis für unbezahlbare Daten: Ransomware ist eine Malwareform, die vom Nutzer ein Lösegeld für die Daten fordert. So viel würden User im Schnitt zahlen:

  • Großbritannien 568 USD
  • Dänemark 446 USD
  • USA 350 USD
  • Deutschland 227 USD
  • Frankreich 203 USD

 

Global registrierte Phishing Attacken 2016: 1.22 Millionen

Global registrierte Phishing Attacken 2015: 0.43 Millionen

 

Durch den LUCY Server bis S1/2017 versendete Phishing Simulationskampagnen zu Ausbildungszwecken: 7200

 

43% der hochpersonalisierten Spear Phishing-Angriffe haben kleine Unternehmen zum Ziel

Kleine Unternehmen verlieren durchschnittlich $ 41.000 pro Cyber Security Vorfall

—–

Social Engineering wie Phishing Angriffe sind der Schlüssel zur erfolgreichen Internetkriminalität:

  • 3% der Angriffe versuchen eine technische Schwachstelle auszunutzen
  • 97% der Angriffe versuchen den Benutzer auszutricksen = Social Engineering
  • 91% der Internetangriffe und die daraus folgenden Datenverluste beginnen mit einer Phishing Email

Weltweiter Schaden durch Ransomware 2015: 325‘000‘000 USD (325 Mio.)

Weltweiter Schaden durch Ransomware 2017: 5‘000‘000‘000 USD (5 Mia.)

 

Top 3 Länder mit durch Malware infizierten Geräten

  1. China 47 %
  2. Türkei 43 %
  3. Taiwan 39%

Top 5 Länder im Q2/17, die Spam Mails verschicken:

  1. Vietnam 12.4%
  2. USA 10.1%
  3. China 9 %
  4. India 8.8 %
  5. Deutschland 5.1 %

Top 5 Länder im Q2/17, die Spam Mails erhalten:

  1. Deutschland 12.7%
  2. China 12.1%
  3. Grossbritannien 9.1%
  4. Japan 5.87%
  5. Russland 5.67%

Quellen: BitDefender, APWG.org, Kaspersky Lab Report 2017, LUCY Security, Symantec ISTR 2016, 2016 Phishme Enterprise Phishing Susceptability and Resiliency Report, Cybersecurity Ventures Ransomware Damage Report 2017

www.lucysecurity.com/state-of-cyber-2018

Die hier gesammelten Informationen stammen von Quellen, die uns vertrauenswürdig erscheinen. Alle Angaben sind ohne Gewähr.

 

LUCY Security bleibt innovativ und wächst in Asien und Südamerika

  • Mit der Deutschen Bahn konnte ein namhafter Grosskunde gewonnen werden. Dies beweist, dass Kunden aller Grössen von den neuartigen Effizienzpotentialen des Produkts profitieren können
  • Mit der chilenischen Pentest SPA konnte LUCY Security einen ausgesprochen renommierten Partner in Südamerika gewinnen. Das Unternehmen bietet seine Leistungen weit über die Landesgrenzen hinaus an.
  • In Indien ist das Produkt LUCY Server bereits sehr beliebt. Die indische Firma Irisk Assurance ist nun der erste Partner auf dem Subkontinent
  • Die aktuelle Version LUCY V3.7 verfügt vor allem über stark überarbeitete Funktionalitäten zur Einreichung und zur automatisierten Analyse von verdächtigen Emails durch den Benutzer.

ZURICH (06.11.2017) Der Equifax Databreach in den USA und die Ende Oktober grassierende Phishingwelle beim grössten Schweizer Email-Portal bluewin.ch zeigen klar die technischen, organisatorischen und personellen Schwächen der heutigen Sicherheitsdispositive auf. Deswegen ist es nicht verwunderlich, dass der Schweizer Anbieter von Cyberpräventionsprodukten LUCY Security weiterhin schnell und international wächst. In den letzten Monaten wurden chilenische und indische Partnerunternehmen im Umgang mit dem Produkt LUCY Server ausgebildet und zertifiziert. Das Kundenportfolio wächst ebenfalls international und mit der Deutschen Bahn konnte eine Referenz gewonnen werden, die weit über die deutsche Grenze hinaus bekannt ist. Die DB kann auch konkret von den neuen und umfassenden Schnittstellenfähigkeiten von LUCY V 3.7 profitieren.

 

LUCY-Security ist ein Schweizer Unternehmen mit Kunden in über 50 Ländern. Das Produkt, LUCY-Server, ermöglicht es Unternehmen, seit Anfang 2015 realistische Cyberattack-Simulationen für Testzwecke realisieren zu können. Gleichzeitig können maßgeschneiderte Sicherheits-Sensibilisierungsprogramme und Frühwarnsysteme zur Erhöhung der Cyber-Sicherheit für Mitarbeiter eingesetzt werden. Der LUCY Server führt auch erstmalige Cyberprävention in Form eines standardisierten Produktes durch, das für jeden erschwinglich ist. Darüber hinaus erhalten Kunden die Möglichkeit, ihre IT-Sicherheit auch ohne Fachwissen zu testen und zu verbessern.

“Wir freuen uns über den nachsommerlichen Hattrick: Erstens haben wir mit Pentest SPA den Partner gefunden, der uns in Südmerika gefehlt hat. Die Firma ist hochqualifiziert und bestens bekannt im Markt. Das Team hat in den letzten Monaten ein erstaunliches Knowhow rund um unseren LUCY Server aufgebaut. Dadurch können endlich spanisch sprachige Kunden auf lokale Unterstützung zurückgreifen, was gemäss unserer Erfahrung ein wichtiger Erfolgsfaktor für südamerikanische Geschäftstätigkeit ist. Zweitens ist da unser neuer asiatischer Partner Irisk Assurance, mit der wir schon länger zusammen arbeiten. Nun konnten wir die Kooperation mit einer Zertifizierung abrunden. Damit haben Kunden in Indien und im mittleren Osten ebenfalls einen kompetenten Ansprechpartner in der Region. Und drittens freut es uns sehr, dass die Wahl der DB für unser Produkt ausgefallen ist und dass wir diesen hochkarätigen Referenzkunden mit Sendungscharakter auch öffentlich nennen können“, sagt LUCY-Gründer Oliver Münchow.

“Unter allen ‘Best of Breed Werkzeugen’ sticht LUCY mit seinen Produkte Funktionen und seiner Flexibilität hinaus. Von vorgefertigten, mehrfach konfigurierbaren Phishing Email-Vorlagen, die alle detaillierte Statistiken auf Benutzerebene erlauben, bis hin zu qualitativ hochstehenden Schlungsmodulen für die Mitarbeitersensibilisierung, hat LUCY ein weit reichendes Repertoire von all dem Umfang, welche man braucht, um erfolgreiche Phishing Simulationen durchzuführen. LUCY ist unglaublich flexibel und kann lokal oder aus der Cloud heraus genutzt werden“, sagt Bala R. Managing Director and CEO, Irisk Assurance

Für mehr Informationen insbesondere zu den neuen Produktefatures von LUCY V 3.7 kontaktieren sie bitte palo (a t) @ lucysecurity-do t-com und fragen Sie nach Oliver Münchow oder Palo Stacho. LUCY Phishing GmbH, Seestrasse 13 | CH-8800 Thalwil, Schweiz | +41 793 01 7810

 

Über LUCY Security: Der LUCY Phishing Awareness Training Server dient zur Simulation von Social Engineering Angriffen und ist universell – für KMUs bis hin zu Grosskunden – einsetzbar. Das Produkt kann direkt beim Kunden vor Ort lokal installiert werden, eine Cloud-Variante ist ebenfalls verfügbar. Die Schweizer Lösung stellt Dutzende von vorkonfigurierten Phishing-Vorlagen und Schulungs-Module zur Verfügung[1], welche durch den Endkunden selbständig verwendet werden können. Durch das „Phishing Incident Plugin“ für Microsoft Outlook hat der Benutzer dazu noch die Möglichkeit, im Angriffsfall rasch Alarm zu schlagen und dem Security Team wird in so einem Fall durch eine Bedrohungsanalyse Arbeit abgenommen. Das Produkt ist bereits über 3900 mal in über 50 Ländern im Einsatz und die Firma kann weit über hundert zahlende Kunden aus mehr als 20 Ländern vorweisen. Zertifizierte Eco-System Partner in 14 Ländern runden mit Ihren Mehrwertsdiensten das LUCY Angebot ab.

Das Produkt wird im Freemium Modell angeboten: Die kostenfreie Community Edition eignet sich für KMU mit bis zu als 50 Angestellten. Die kommerzielle Starter Edition kostet USD 680 und – für die Industrie unüblich – unlimitierte Lizenzen sind ab 3400 USD zu haben.

Für weitere Auskünfte stehen die Mitarbeiter der LUCY Security unter der Nummer +41 44 557 19 37 oder über http://www.lucysecurity.com/contact-team/ zur Verfügung.

 

LUCY Phishing GmbH, Seestrasse 13, CH-8800 Thalwil, Schweiz

[1] http://www.lucysecurity.com/product/server-plug-ins/campaign-scenarios/