LUCY Kunden bekommen tolle neue Videos zur Mitarbeitersensibilisierung gratis – Content Update 07/2017

Tolle neue Security Awareness Videos zur Mitabeitersensibilisierung. Jeder kann die Videos benutzen, Inhaber einer kommerziellen LUCY Lizenz können diese unlimitiert in Schulungskampagnen benutzen.

New Security Awareness Videos from LUCY 07/2017

Die Schlungsinhalte wurden bei Pilotkunden erprobt und anschliessend verbessert. Wir können die Videos nur empfehlen! Phishen Sie nicht nur mit LUCY, sondern schulen Sie auch mit LUCY!

Im Allgemeinen erstellen Sie Mitarbeitersensibilisierungs Kampagnen in LUCY, wo Sie die Kampagne entsprechend einstellen und das Video pfannenfertig verwenden können. Wenn Sie eine individuelle Schulung für bessere Wiedererkennung einsetzen wollen, dann passen wir einen unserer Filme für sie entsprechend an. Hier sprechen wir dann von “Semi-Custom” Videos und das zu einem ausgesprochen vernünftigen Preis. Es folgt ein kurzer Überblick über unsere neuen Security Awareness Videos.

Videos für alle Zuschauer mit einem Basis-Knowhow:

  • Email Security Video: In diesem (9 Minuten) Ausbildungsvideo sprechen wir über E-Mail-Sicherheitsrisiken. Wir haben ein paar Sicherheitstipps zusammengestellt, die auch Best Practices und Richtlinien beinhalten. Der Inhalt (Animation, Sprache, Skript) ist anpassbar.
  • Video zur Passwort Sicherheit: In diesem (5 Minuten) Video wird der Benutzer mit Passwort-Sicherheitsrisiken konfrontiert. Wir zeigen Best Practices und Möglichkeiten, wie man das Risiko verringert. Der Inhalt (Animation, Sprache, Skript) ist anpassbar.
  • Video zur physischen Sicherheit: Dies ist ein 4,2 Minuten Video über physische Sicherheitsrisiken. Es enthält auch Sicherheitstipps und auch hier zeigen wir Best Practices und Richtlinien. Der Inhalt (Animation, Sprache, Skript) ist anpassbar.
  • Mixed Awareness Template IV: Diese kurze 5-minütige Version einer gemischten Vorlage enthält ein Trainingsvideo und gibt dem Benutzer ein paar Sicherheitstipps-

Video und ein Quiz, das ein mittleres Kompetenzniveau erfordert:

  • Mixed Awareness Template III: Diese gemischte und INTERAKTIVE Vorlage erläutert, wie man eine Phishing Mail erkennt. Es enthält auch ein Phishing-Quiz und das besagte Video. Die Dauer beträgt ca. 15-20 Minuten.

Videos zur Mitarbeitersensibilisierung von LUCY – alles ist mit dabei!

Übrigens: Wenn Sie das Video in Ihre Sprache übersetzen lassen wollen, wir machen das neuerdings für nur 320 EUR.

Simulierte Internet-Angriffe [Infografik] – 2/3 der Kunden sind offen als Referenz zu agieren und mehr als 8 von 10 empfehlen LUCY!

Im Frühjahr 2017 wurde eine LUCY Kundenbefragung durchgeführt. Wir haben die Resultate des ausführlichen Berichts (hier) in einer Infografik zusammengefasst.

Simulated Cyber Attacks -LUCY Customer Survey 2017

  • Die LUCY Kundenbefragung 2017 erhielt eine Antwortrate von 28,4%
  • Mehr als 8 von 10 Kunden würden LUCY einem Dritten empfehlen
  • 2/3 der Befragten sind bereit, sich als Referenzkunden zur Verfügung zu stellen
  • 70% sind an einer LUCY User Group interessiert

eFax Phishing funktioniert: Die beliebteste Phishing-Attack-Vorlage war das

  • eFax-Scenario
  • Weitere beliebte Szenarien:
    • Verschlüsseltes Mail
    • WebEx (e)
    • Virus Scanner
    • Passwortcheck
  • 50+ Vorschläge zur Verbesserung wurden eingereicht
  • Fast die Hälfte der eingereichten Verbesserungsvorschläge gibt es bereits in LUCY!

Die hohe Antwortrate und die große Bereitschaft, als Referenzkunde zur Verfügung zu stehen sind erstaunlich. Die IT-Security-Branche war bis anhin bekannt für ihre Verschwiegenheit. Die hohen Beliebtheitswerte für eine öffentliche Benutzergruppe (User-Group) deuten auf ein Umdenken auf dem Markt hin, dass Cyberkriminalität nur gemeinsam bekämpft und eingeschränkt werden kann. Geheimhaltung ist  (meistens) schlecht für die Sicherheit des Unternehmens im Internet!

 

LUCY Server ermöglicht es Unternehmen, realistische simulierte Internet Angriffe zu realisieren. Gleichzeitig können individuelle Lernprogramme zur Mitarbeitersensibilisierung und Frühwarnsysteme für Sicherheitsvorfälle (Phishing Button etc.) genutzt werden, um die Cyber-Sicherheit für Mitarbeiter zu erhöhen. Der LUCY Server bietet auch die erstmalige Cyberprävention in Form eines Produkts (anstelle von Diensten), das für jeden erschwinglich ist. Darüber hinaus erhalten Kunden die Möglichkeit, ihre IT-Sicherheit zu testen und zu verbessern, auch ohne spezielles Know-how mit Assistenten und Vorlagen.

 

Es gibt keine bessere Lösung für simulierte Internet Angriffe!

 

LUCY Best IT Security Software elected by Network Products Guide

Die Amerikaner lieben LUCY Security! – Mehrfacher Sieger für die beste IT-Security Software 2017.

Gold, Gold, Silber, Bronze bei den IT-World Awards 2017! – Gleich vier Auszeichnungen konnte sich LUCY Security mit LUCY-Server beim Wettbewerb des amerikanischen „Network Product Guide“ abholen. Wir können getrost behaupten, dass wir aktuell die weltweit beste IT-Security Software anbieten.

 

Gleich 4-fach abgeräumt – LUCY ist die beste Sedurity Software 2017.

Der grosse Wettbewerb wird alljährlich durchgeführt und erfreut sich grosser Beliebtheit. Hunderte Unternehmen aus aller Welt bewerben sich und hoffen auf eine begehrte Finalistenplakette oder gar für einen Platz unter den ersten Drei.

Dass LUCY Security dabei dermassen abräumt, hat niemand erwartet. So viele Auszeichnungen auf einem Haufen zu kriegen ist schlicht und einfach umwerfend und bestätigt uns darin, dass LUCY Produkte zu den besten IT-Security Software Produkten gehören. Wir wurden in folgenden Kategorien ausgezeichnet:

  • Gold Winner: Neue Produkte und Dienstleistungen für LUCY Server 3.4
  • Gold Winner: Innovativste Software Firma – LUCY Security
  • Silber Winner: Innovativste Software für LUCY Server 3.4
  • Bronze Winner: Beste Produkte und Dienstleistungen für IT-Security und Risk Management

Es hat einen Grund, warum wir über die beste IT-Security Software verfügen. Lesen Sie unser Manifest!

                                   Die beste IT-Security Software: Unser LUCY Server!

Wurden Sie schon mal durch ein Spiel Opfer eines Phishing Angriffs?

Wenn es ums Spielen geht, dann werden viele Menschen oft unvernünftig. Ein neues LUCY Mock Phishing Attack Scenario versucht, diese Tatsache zu nutzen. Im “Flupy” – Spiel können Mitarbeiter versuchen, Kinokarten der HR-Abteilung zu gewinnen. Leider werden sie dabei Opfer einer Phishing-Simulation.

Get phished using an online game

Das ist einmal eine etwas andere Kampagne zur Mitarbeitersensibilisierung. Wir finden, man kann für einmal auch  ein wenig Humor und Spaß in dieses wirklich ernste Thema bringen.

Die Flupy Phishing Angriffsvorlage ist eine klassischer Web-basierter Angriffstyp. Die Leute werden auf eine Zielseite geleitet wo man Sie dazu verführt, ihre Benutzerdaten einzugeben.

Natürlich bietet LUCY mehr als nur webbasierte Angriffsvorlagen. Es stehen dateibasierte (Szenarien mit konfigurierbaren Anhängen) oder Hyperlinkszenarien zur Verfügung (Phishingmails ohne Landingpages). Ein spezieller Angriffstyp sind USB / DVD-basierte Mock Phish Vorlagen. LUCY erlaubt sogar, ISO-Format-DVDs zu erstellen, welche  “Angriffsdateien” drauf haben.

Und natürlich können Sie die verschiedenen Angriffstypen in einer großen, anspruchsvollen Kampagne zusammen mischen (Mixed Attacks).

Wir wünschen Ihnen viel Erfolg mit LUCY Mock Phish Simulationen und Trainings!

LUCY bietet viele realistischere Phishing-Angriffsvorlagen. Schauen Sie mal!

 

Frisch und Munter: LUCY Version 3.6 ist draussen!

Die neue Version V 3.6 von LUCY Server hat einige funktionale Neuerungen. Vorallem aber wurden erhebliche Veränderungen unter der Haube vorgenommen (engl.)  

We fixed security-critical bugs and the Microsoft Windows 32/64 bit installation packages were separated for the Phishing Incident Plug-in. We strongly recommend to download the newest version of LUCY!

A new Phishing Alert Button for Users - One new feature of LUCY Anti Phishing

Notable changes and new features in LUCY V3.6:

  • Visual changes on the Dashboard
  • New Incident PLug-In (splitted versions x32 / x64)
  • New version of active vulnerabiltiy detection (BeEF replaced)
  • A new version of the active vulnerability detection feature based on own code
  • Fake deletion (you won’t accidentally delete anything)
  • Custom events support
  • Add comparison/benchmark charts into report
  • Extended reporting options
  • Report variable validation
  • Backups speedup
  • Backup of DB data
  • Dashboard improvements
  • Improved Report Templates

Download LUCY Anti Phishing and Cyber Prevention Server below!

Kaufen Sie eine Phishingsimulation oder ein Sensibiliserungstraining für 1600 Euro!

Kaufen Sie Phishing Kampagnen oder eine IT-Security Schulung für sich oder Ihre Kunden direkt bei LUCY. Beschreiben Sie Ihre Anforderungen und wir setzen für Sie eine Dienstleistung auf Basis von unseren bestehenden Angriffs- oder Schulungsvorlagen auf. (engl.)

You can buy LUCY educational social engineering services in our shop: Trainings, Phishing and more!We will set up and prepare a mock phish campaign or an awareness training based on your requirements and based on one of our existing templates.

This includes individual templating: Depending on your needs we will configure a Phishing, SMiShing, filebased,  a “Bad Media” (USB/DVD/CD) Attack or an Security training   The configuration of LUCY Server including server configuration tasks is part of the service as well.

Of course we will execute the campaign for you or you can start it yourself.

Debriefing is included – After successful completion we’ll support you in interpreting the campaign results.

You’ll get everything for $ 1800 USD! If you buy a bundle (phishing simulation and awareness training together) you get even a lower price – In this case you’ll have to pay just $ 3000. It has never been so easy to buy Phishing Simulations!

Buy Phishing – What’s in the package?

  • Requirements engineering with customer
  • Configuration of the Campaign
  • Domain reservation and configuration (if needed)
  • User Management and Import (if needed)
  • Templating:  Setting up an appropriate Attack / Awareness Scenario based on a existing LUCY Template*
  • Up to 4 Iterations for refinement
  • Detailed reporting after the campaign
  • Support while campaign execution

* provided by certified Partner or LUCY. The campaign services are dedicated to owners of a commercial edition.

No projects, no long lasting preparations, no hidden costs! Get supreme content from the product leader!

LUCY – We make cyberprevention and simulated internet attacks affordable to everybody!

 

Der automatisierte LUCY E-Mail Risiko Score

Vereinfachte Erkennung von gefährlichen E-Mails und massive Entlastung des Security-Teams. Die “LUCY Email Risiko Kennzahl” als Kernelement des Threat Analyzer Moduls

Der “Cisco 2017 Annual Cybersecurity Report” macht deutlich: “... In vielen Fällen können ihre Sicherheitsteams nur die Sicherheitsmeldungen, die sie an einem bestimmten Tag erhalten, untersuchen.” Genau hier bringt der Threat Analyzer Linderung und entlastet das Sicherheitsteam der Routinearbeit! Warum? – Weil Benutzer jetzt verdächtige Mails in Ihrem Posteingang durch den LUCY Server überprüfen lassen können.

Threat Analyzer & Email Risiko Score – Wie es funktioniert: Das LUCYs Threat Analyzer Modul ermöglicht eine effiziente Bedrohungsmanagement- und Risikoanalyse von E-Mails, die von Benutzern mit dem Phishing Incident Plugin für MS-Outlook eingereicht wurden. Der LUCY Risk Score wird vom LUCY Server berechnet: Interne Datenbanken und vordefinierte, benutzerdefinierte IT-Sicherheitsregeln werden mit externen Bedrohungsinformationen kombiniert. Dies führt zu dem weltweit ersten Multi-Level-Analyse-Algorithmus und der Visualisierung einer besonders aussagekräftigen Kennzahl – dem LUCY Mail Risk Score. Zuerst werden die Kopfdaten der Nachricht geprüft. Darauf folgt die Untersuchung des Nachichtenkörpers (Email-Body). Anschließend werden die Vertrauenswürdigkeit des Absenders sowie des Versandweges geprüft und schließlich die internen Sicherheitsregeln angewendet. Die Ergebnisse werden in einem umfassenden KPI dargestellt:

LUCY Email Risk Score - Visualization how risky emails are

Kurz: Benutzer können verdächtige / riskante E-Mails mit dem Phishing-Incident-Plugin für Outlook einreichen. Die Mail wird an die LUCY Threat Console ausgeliefert. Dann beginnt der Treat Analyzer die Arbeit mit:

  • Header Analyse
  • Domain Analyse
  • Body Analyse
  • Anwendung der firmeninternen, vordefinierten Rollen.

und dann wird alles im Email Risiko Score visualisiert!

Ein Teil der LUCY Threat Analyzer & Incident Console

Die beschriebene Funktionalität ist ein integraler Bestandteil des LUCYs Threat Analyzers, der in der LUCY “Business Edition” und höheren Versionen verfügbar ist. Das Email Risiko wird durch LUCY Server beherrschbare!

Cyberprevention using LUCYs Threat Analyzer - Domain Analysis determs e-mail risk

Threat Analyzer as part of the Incident Console – Domain analysis helpst to determ the E-Mail Risk

Neoteric Networks UK ist ein zertifizierter LUCY Ecosystem Partner

Wir freuen uns ausserordentlich darüber, dass die britische Neoteric Networks UK ein LUCY Value Added Reseller geworden ist!

Neoteric is a LUCY Security Partner in Great Britain

Cybersecurity wird im vereinigten Köngreich ausgesprochen ernst genommen. Dies führt zu einem hohen Qualitätsstandard im ganzen Markt und zu einem grossen Interesse für den LUCY Antiphishing- und Trainings-Server.

In der kurzen Zeit seit Abschluss der Partnervereinbarung konnte Neoteric Networks seine Kompetenzen bereits unter Beweis stellen. Wir freuen uns über diese tolle Partnerschaft!

“”LUCY setzt genau dort an, wo wir es brauchen, um unseren Kunden zu helfen, dass das Bewusstsein durch simulierte Angriffe geschärft wird und die Schulung überall dort zu vermitteln, wo sie gebraucht wird. Mit immer größer werdenden anspruchsvollen Angriffen von Hackern ist es ein unschätzbares Werkzeug”, sagt Rebecca Lee, Direktorin von Neoteric Networks.

LUCY ist ist eine Schweizer Firma mit Kunden in mehr als 50 Ländern. Das Produkt LUCY-Server ermöglicht Unternehmen seit 2015 realistische Cyberangriffe zu Testzwecken durchzuführen. Gleichzeitig können individualisierbare Sensibilisierungsprogramme und Frühwarnsysteme zur Erhöhung der Cyber-Sicherheit für Mitarbeitende eingesetzt werden. Der LUCY-Server macht zudem erstmalig Cyberprävention in Form eines standardisierten Produktes für alle erschwinglich. Kunden erhalten die Möglichkeit ihre IT-Security ohne Spezialwissen zu testen und zu verbessern. Kontaktieren Sie LUCY hier.

Neoteric Networks bietet einen umfassenden Ansatz für Cyber Security. Mit Digitalisierung, Cloud und den verschwimmenden  Netzwerkgrenzen muss Cyber Security dazu beitragen, die Geschäftsstrategien zu unterstützen und böswillige Angriffe zu vermeiden. Erfahren Sie, wie Neoteric Networks und LUCY Security Ihre Angriffsfläche reduzieren können, während Sie das Bewusstsein erhöhen. Kontaktieren Sie Neoteric hier.

Weitere Rückfragen: Palo Stacho, co-founder, palo (a t) lucysecurity (d ot) com | LUCY Phishing GmbH | Seestrasse 13 | 8800 Thalwil | Switzerland

Google Docs Phishing Betrug verfügbar als Mock Phish Kampagne

Der Google Docs Phishing Betrug als Phishing Simulation

LUCY liefert den weltweit bekannten Google Docs Phishing Betrug als Simulations-Szenario aus. Dabei werden Funktionen angeboten, welche bei vergleichbaren Konkurrenzprodukten nicht vorhanden sind (engl.). 

Der Google Docs bzw. Google Drive Phishingbetrug  (heise) im Mai 2017 war effizient. Google konnte rasch reagieren und es waren dann ‘nur’ 0.1% der Gmail Benutzer betroffen. Aber bei einer Billion Accounts macht das eben 1’000’000 betroffene Konten aus. Das ist Grund genug, die Benutzer für so ein solches Bedrohungsszenario zu schulen, denn Google muss nicht immer so schnell sein. Das neue Google Drive / Google Docs Sensibilsierungszenario in LUCY Server:

Google Docs Phishing Scheme as TemplateThe Goggle Docs Phishing SimulationSomeone has shared a document on Goggle Docs with the recipient. This attack template offers a web based login and a download section for a Office-Document with a Macro. The download can be tracked and the Macro additionally reports back to LUCY upon opening. (Deutsche Version verfügbar)

Uns gefällt dieses “Mock Phish Scenario”. Nicht nur weil den Organisationen die Möglichkeit gegeben wird, Ihre Mitarbeiter auf Basis eines aktuellen Vorfalls zu schulen, sondern auch weil der LUCY-Server damit mehr kann als die Anderen. Das Spezielle an diesem Szenario ist, dass es

a.) weiter geht als die echte Attacke. In der Phishing Simulation ist ein Word-File enthalten in welchem eine (gutartige) vermeintliche Malware versteckt ist. Dadruch ist

b.) der LUCY-Server in der Lage, mehr Bedrohungselemente zu simulieren und zu messen, als alle anderen kommerziellen Produkte auf dem Markt. Dazu gehören:

  • Linkklicks der Benutzer
  • Benutzereingaben (Die vermeintlichen Gdrive Login Daten)
  • Runterladen des Dokuments
  • Das Öffnen des Dokuments (“…hat der Benutzer wirklich geöffnet oder nicht?” )

Über uns: LUCY-Security ist eine Schweizer Firma mit Kunden in mehr als 50 Ländern. Das Produkt LUCY-Server ermöglicht Unternehmen realistische Cyberangriffe zu Testzwecken durchzuführen. Gleichzeitig können individualisierbare Sensibilisierungsprogramme und Frühwarnsysteme zur Erhöhung der Cyber-Sicherheit für Mitarbeitende eingesetzt werden.

Der LUCY-Server macht erstmalig Cyberprävention in Form eines standardisierten Produktes für alle erschwinglich. Kunden können nun ihre IT-Security ohne Spezialwissen testen und verbessern!

Für mehr Informationen rufen Sie Palo unter der Nummer +41 44 55719 37 an oder schreiben sie ihm ein Mail an palo (a t) lucysecurity (p unkt) com , vielen Dank

 

Der LUCY “Two Pager” 2017

Alles was sie über den LUCY Server wissen müssen auf einem Blatt Papier. Die zwei Seiten Übersicht für LUCY Version 3.4

 

LUCY Server Overview Two Pager

 

Die Funktionalität des Cyber Prevention und Training Server wird auf einer einzigen Seite mit einer einfachen Feature-Liste angezeigt. Erforsche die volle Funktionalität von LUCY Server in komprimierter Form!