LUCY an der RSA 2018

Dank Ihnen war unsere erste RSA Konferenz ein Erfolg!

 

Über 500 Leute aus 31 Ländern(!) haben den Stand von LUCY Security besucht. Die RSA Konferenz 2018 war dank den vielen tollen Interessenten und Besuchern ein voller Erfolg!

Es waren vier intensive Tage die sich gelohnt haben. Wir konnten viele neue Kontakte knüpfen und auch mit bestehenden Kunden reden. Dass wir viele Personen aus den USA und aus Kanada begrüssen konnten, das war klar. Was uns hingegen überrascht hat, ist die Tatsache, dass wir eine markante Anzahl von Besuchern aus

  • Brasilien
  • Japan
  • Korea und
  • Mexiko

verzeichnen konnten! Und wir konnten sogar einige Schweizer kennenlernen 🙂 Vielen Dank an alle für den Besuch an der RSA Konferenz 2018 in San Francisco.

 

 

 

 

 

— LUCY an der RSA 2018 —

Kurzinformation: LUCY hat mehr als 5000 Twitter Follower!

Wir sind mächtig stolz darauf, dass LUCY auf eine Twitter Community von über 5000 Followern! Und kein einziger Kontakt ist gekauft! Wir danken allen, die uns folgen und freuen uns auch in Zukunft über viele interessante Tweets!

Mit LUCY Server CBT Kurszertifikate drucken

Der LUCY Cyberpräventionsserver druckt auch Kurszertifikate! Absolventen eines LUCY Trainings können sich am Ende Ihr Kursdiplom ausdrucken oder zustellen lassen.

CBT Kurszertifikate drucken: Wenn ein Benutzer ein eLearning Modul von LUCY abgeschlossen hat, dann bekommt der Benutzer bei erfolgreichem Abschluss ein Kurszertifikat. Diese Funktion kann beim Aufsetzen der Trainingskampagne konfiguriert werden, wie auch der Prozentsatz der korrekten Quizfragen, die dafür notwendig sind. Im Nachgang zum Kurs wird dem Benutzer eine Email zugestellt. Diese erlaubt es dann dem Kursabsolventen, das PDF Zertifikatsdokument runter zu laden. Alternativ können die Zertifikate im ‚End-User Learning Portal‘ des LUCY Servers abgeholt werden.

Alle CBT Module, die Quizfragen enthalten können mit der Kurszertifikatsfunktion angesprochen werden. Wir wünschen weiterhin viel Spass beim IT-Security Awarenesstraining und mit den Phishing Simulationen mit LUCY Server!

 

— CBT Kurszertifikate drucken mit dem LUCY Server  —

 

Der LUCY Verhaltensleitfaden für die Einhaltung der DSGVO

DSGVO Leitfaden Beispiel für Mitarbeiter

Bei der LUCY Security gibt ein schlank aufgebauter DSGVO Leitfaden Anleitung und Sicherheit im Umgang mit der Datenschutzgrundverordnung. Wir zeigen Ihnen, was wir gemacht haben.

Wir haben als Schweizer Unternehmen die europaweite Einführung der Datenschutzgrundverordnung zum Anlass genommen, unsere ‚ISDS Prozesse‘ zu überarbeiten und haben für die Mitarbeiter einen DSGVO Leitfaden eingeführt.

Der Verhaltenskodex hilft bei der Einhaltung der GDPR Compliance und es nichts anderes, als eine möglichst knappe Auflistung, der Elemente, die uns als Softwareunternehmen für den Datenschutz und für die Sicherheit von Personendaten wichtig sind. Dabei haben wir bewusst auf Anwaltsdeutsch und eine detailierte Beschreibung verzichtet. Wir wollten einen gut einprägbaren Leitfaden zur DSGVO erstellen und kein Buch schreiben! Achtung: LUCY Security verfügt noch über weitere Security Policies, der DSGVO Leitfaden ist nicht die einzige Sicherheitsrichtlinie im Betrieb. Unser DSGVO Verhaltensleitfaden:

DSGVO – Grundsätzliches

Datenschutz geht alle etwas an! Jede(r) MitarbeiterIn ist bei der LUCY in der Pflicht, verantwortungsvoll mit Personen oder Kundendaten umzugehen.

Die Kundendaten gehören dem Kunden! Schlussendlich bestimmt der Kunde, wozu die (seine) Daten verwendet werden sollen. Er bestimmt den Zweck.

Der Ausdruck Datensubjekt ist in diesem Leitfaden auch als Synonym für Kunde oder Daten-Owner zu verstehen.

Der Kunde ist der sogenannte Controller, LUCY ist der sogenannte Daten Prozessor.

LUCY haftet für Datenschutzerverletzungen der gehaltenen Personendaten oder für Gesetzesbrüche der DSGVO!

Es gibt einen DPO (Datenschutzverantwortlichen) in der Firma und die Geschäftsleitung ist bei der LUCY Security genau gleich für die Einhaltung des Datenschutzgesesetzes verantwortlich.

DSGVO Leitsätze

  1. Die Mitarbeiter der LUCY Security entwickeln Software, die dem Ansatz „Security by Design“ entsprechen. Privatsphäre und Datenschutz werden bei der Softwareentwicklung genau gleich wichtig genommen, wie Geschwindigkeit, Stabilität und Wartbarkeit.
  2. Die ungefragte Verwendung der (Kunden/Personen) Daten für andere Zwecke als den Ursprungszweck ist untersagt.
  3. Kundenanweisungen rund um Daten haben grundsätzlich schriftlich zu erfolgen und müssen von den LUCY Mitarbeitern umgehend befolgt werden.
  4. Der LUCY Mitarbeiter prüft, ob eine Kundenanweisung für seine Daten regulär oder aussergewöhnlich ist. Die Umsetzung von aussergewöhnlichen Anweisungen können kostenpflichtig sein. Der DPO hilft hier gerne weiter.
  5. Die LUCY Security übernimmt auch zukünftige Änderungen in der GDPR Gesetzgebung.
  6. Kundendaten sind von den LUCY Mitarbeitern und von den Subakkordanten sicher (Datensicherheit) und integer zu halten.
  7. Die Zurverfügungstellung der Daten an Subakkordanten bedarf der expliziten Zustimmung des Kunden. Die Subakkordanten haben die gleichen Auflagen wie LUCY selber und sie müssen dem Kunden die gleichen Rechte einräumen. Auch der Subakkordant muss beweisen können, dass er die GDPR Auflagen erfüllt und die Pflichten wahrnimmt.
  8. Die LUCY Security hat die Beweispflicht, dass die Kundendaten sicher sind.
  9. Daten werden verschlüsselt, Zugänge dazu werden abgesichert.
  10. Kundendaten dürfen nicht frei eingesehen werden. Eine Anonymisierung oder Pseudonimisierung ist zu wählen, damit die Einsicht in die Datenverarbeitung für die LUCY Mitarbeiter quasi nur im technischen Sinne erfolgen kann.
  11. LUCY und seine Mitarbeiter setzen technische GDPR Massnahmen um: Encryption, Pseudonimisierung, Backup & Restore, sicherer Zugang und Zugriff. Weitere Massnahmen sind vorbehalten.
  12. LUCY und seine Mitarbeiter setzen organisatorische Schutzmassnahmen um: Sie führen laufend das Verzeichnis der Verarbeitungstätigkeiten (Link zum Dokument „Record of Processing Activities“), sie pflegen und dokumentieren die Datenverarbeitungsprozesse. Weitere Massnahmen sind vorbehalten.
  13. Es werden regelmässige Securitychecks der technischen Massnahmen mindestens alle 24 Monate gemacht.
  14. LUCY prüft / auditiert die organisatorischen Massnahmen (Prozessausführung, Verzeichnisse, Dokumentation) regelmässig.
  15. Der Kunde, bzw. das Datensubjekt kann Einsicht in seine Daten verlangen. Die LUCY Mitarbeiter müssen Ihn dabei verzugslos sowie gratis unterstützen und Ihm die Einsicht erlauben.
  16. Datenschutzvorfälle sind innert 48 Stunden dem Kunden zu melden. Es besteht eine Informationspflicht mit Ursache, Anzahl betroffene Records, wie wurde kompromittiert, was sind die Konsequenzen und welche Gegenmassnahmen getroffen wurden. Databreaches / Datenlecks werden mit einem standartisierten LUCY Formular gemeldet.
  17. Bei Datenschutzvorfällen ist die Vorfallsmilderung sofort einzuleiten.
  18. Werden bei LUCY die Datenverarbeitung (der Kundendaten) von dritter Stelle (Behörden) auditiert, dann ist das das dem Kunden umgehend zu melden.
  19. Vollzugsbehörden dürfen die Datenverarbeitung auditieren oder gar Daten einsehen, sie müssen aber eine offizielle Legimitation vorweisen.
  20. Die Herausgabe der Daten geht immer nur über den DPO und dessen Einwilligung!
  21. Wenn der Kunde verlangt, dass er seine Daten zurück haben will, dann sind diese Ihm umgehend zurück zu geben. Dies kommt in der Regel einem Vertragsende gleich. Leistungsrestanzen, Restbudgets, verbleibende Lizenzlaufzeiten werden dem Kunden nicht zurückvergütet.
  22. Bei Rückgabe der Kundendaten ist eine Quittung zu erstellen und die Daten sind bei LUCY unwiderruflich zu löschen.
  23. Der Kunde hat das Recht seine Kundendaten zu auditieren, er muss das mindestens 3 Tage vorher ankündigen.
  24. Nicht abschliessende Auflistung der Unterstützungspflicht von LUCY bei folgenden datenbezogenen Kundengeschäftsvorfällen:
    1. Informationsanfragen (Wo und wie werden meine Daten gehalten?)
    2. Datenkorrekturen
    3. Löschaufträge (Wenn sich das auf Daten bezieht, die sich auf Kundeninstallationen von ‚LUCY-Server‘ beziehen, dann kann das zum Vertragsende führen)
    4. Einschränkungen der Datenverarbeitung (Auch das kann zum Vertragsende führen)
    5. Ausübung des Rechts der Datenportabilität (Export der LUCY Server Nutzdaten, ggf weitere Datensätze)
    6. Ausübung des Einspruchsrechts gegen die Datenverarbeitung (erzwingt Vertragsende) bei der LUCY Security
  25. Wir verschieben keine Daten ins Ausland (Non-EU / Nicht-Schweiz)

 

Zur Kenntnisnahme und Unterschrift

Ich bestätige dass ich alle Leitsätze gelesen und verstanden habe und ich diese Leitsätze befolgen werde.

Ort & Datum

Unterschrift DPO der Firma   / Unterschrift des Mitarbeiters

 

Der DSGVO Leitfaden hier ist ein Beispiel

Der obenstehende DSGVO Verhaltenskodex ist ein Praxisbeispiel der LUCY Security AG aus der Schweiz. Zukünftige Änderungen sind vorbehalten. Trotzdem: Alle Angaben sind ohne Gewähr und die LUCY Security übernimmt keine Haftung für die Korrektheit und die Vollständigkeit der Inhalte.

Ein einfach formulierter GDPR Mitarbeiterleitfaden erhöht die Sicherheit in der Unternehmung, davon sind wir absolut überzeugt!

Teilen Sie uns doch mit, was Sie darüber denken! Merci.

Im April 2018

Welches Feature vermissen Sie in LUCY Server?

Sagen Sie uns, welches Feature Sie in LUCY Server vermissen!

Lieber LUCY User und LUCY Kunde,

wir möchten Sie gerne fragen, welche Funktionalität Sie in unserer Lösung vermissen: Gibt es LUCY Feature, das Sie gerne implementiert hätten? Vermissen Sie Schulungsinhalte oder ein Angriffs/Phishing Szenario? Gibt es eine Drittproduktintegration, die Sie gerne möchten?

Teilen Sie mir das mit! Wir werden auf jeden Fall Ihre Anfrage beantworten! Bis und mit LUCY V 4.3 ist die Development Pipe gesetzt, aber für die Folgeversionen nehmen wir gerne Entwicklungsanträge auf, die für uns Sinn machen.

Schreiben Sie mir  einen Kommentar unten oder ein Mail an oliver (a t) lucysecurity (d ot) com und sagen Sie mir, was Sie noch gerne möchten. Ich freue mich über Ihre Nachricht 🙂

Vielen Dank, Oliver Münchow – Founder

Rasantes Wachstum, Gründung von LUCY USA und mehr als 165 neue Cyber Awareness Vorlagen in LUCY V4.0

  • Starkes Engagement für den amerikanischen Markt mit der Gründung von LUCY USA
  • Im Geschäftsjahr 2017 konnte das Umsatzwachstum gegenüber dem Vorjahr nahezu verdoppelt werden.
  • LUCY Version 4.0 bringt noch leistungsfähigere Security Awareness Management Tools und Reputation Based e-Learning
  • Mehr als 165 neue Vorlagen wurden implementiert, darunter Schulungsinhalte und Vorlagen zur Sensibilisierung gegenüber Internetangriffen.
  • Ibliss als brasilianischer Partner verstärkt die LUCY Präsenz in Lateinamerika

Thalwil (16. März 2018) – Mit der Gründung der LUCY America LLC mit Sitz in Austin Texas stärkt der Schweizer Softwarehersteller von Cyberpräventionslösungen seine strategische Ausrichtung auf den US-Markt. LUCY Version 4.0 ermöglicht hochautomatisierte Social Engineering Angriffe für Trainingszwecke und verfügt über 165 neue Angriffsvorlagen oder CBT-Lernmodule. Mit IBLISS als renommierten brasilianischen Partner baut LUCY sein lateinamerikanisches Partnernetzwerk deutlich aus.  Und das Unternehmen hat seinen Umsatz im Geschäftsjahr 2017 fast verdoppelt!

LUCY-Server wird in mehr als 60 Ländern eingesetzt und ermöglicht es Firmen, realistische Cyberangriffe zu simulieren. Gleichzeitig kann durch maßgeschneiderte Security Awareness-Programme und Frühwarnsysteme das IT-Sicherheitsbewusstsein im Unternehmen erhöht werden. Der LUCY-Server ermöglicht erstmals Cyberprävention in Form eines standardisierten Produktes, das für jedermann erschwinglich ist. Darüber hinaus haben Kunden auch die Möglichkeit, ihre IT-Sicherheit ohne Spezialkenntnisse zu testen und zu verbessern.

LUCY USA ermöglicht die bessere Erschliessung unseres wichtigsten Marktes. Die Vereinigten Staaten machen etwa 30% unseres Gesamtumsatzes aus. Wir freuen uns, dass wir in Austin bereits ein Team haben, das uns und unser Produkt in- und auswendig kennt.  Mit IBLISS haben wir den perfekten Partner für Brasilien gefunden[2]. Das Unternehmen ist in der Region bekannt, hoch qualifiziert und engagiert für LUCY. Portugiesisch sprechende Kunden haben nun Zugang zu lokalem Support, was ein wichtiger Erfolgsfaktor für das Geschäft ist. Deshalb gehen wir davon aus, dass wir in Nord- und Südamerika im laufenden Jahr dreistellige Wachstumsraten erreichen werden.

Palo Stacho Co-Founder LUCY  mit Colin Bastable Chief Revenue Officer LUCY USA [1]

Zum Produkt: LUCY Version 4.0, ist seit Ende Januar 2018 verfügbar ist. Die Software hat Dutzende von neuen Funktionen und hunderte von Verbesserungen. Besonders erwähnenswert sind der so genannte Threat Mitigator, die Integration des Adapt Authoring Toolkits und das ‚Reputation Based e-Learning‘. Erstere ermöglicht es, dass der Administrator des ‚angreifenden‘ Servers sofort benachrichtigt wird, wenn Spam-/Malware-Angriffe im Gange sind. Zweiteres ermöglicht die Erstellung individueller Schulungsinhalte, die über den LUCY-Server an die Mitarbeiter ausgeliefert werden können. Und ‚Reputationsbasiertes E-Learning‘ ermöglicht es, Mitarbeiter entsprechend ihrer Stärken, Schwächen und Bedürfnisse zu schulen“, sagt Palo Stacho, Mitbegründer von LUCY.

Über LUCY Security: Der LUCY Phishing Awareness Training Server wird zur Simulation von Social Engineering Angriffen eingesetzt und ist universell einsetzbar – vom Mittelstand bis zum Großkunden. Das Produkt kann direkt beim Kunden installiert werden, eine Cloud-Version ist ebenfalls erhältlich. Die Schweizer Lösung bietet Hunderte von vorkonfigurierten Phishing-Vorlagen und Schulungsmodulen[3], die vom Endkunden selbstständig genutzt werden können. Mit dem “Phishing Incident Plugin” für Microsoft Outlook kann der Anwender Alarm schlagen, wenn er einen Angriff vermutet. Der “Threat Analyzer” von LUCY wertet vermutete Phishing-Angriffe automatisch aus und bewertet deren Risiko. Damit wird wertvolle Zeit für das Sicherheitsteam gespart. Das Produkt ist auf mehr als 5000 Servern in über 60 Ländern installiert. Inzwischen wurden mehr als 3 Millionen Benutzer mit LUCY trainiert. Zertifizierte Eco-System-Partner in 16 Ländern ergänzen die LUCY-Lösung mit ihren Mehrwertdiensten.

 

Das Produkt wird im Freemium-Modell angeboten: Die kostenlose Community Edition eignet sich für KMUs mit bis zu 50 Mitarbeitern. Die kommerzielle Starter Edition kostet 680 USD und – für die Branche ungewöhnlich – unbegrenzte Lizenzen sind ab 3400 USD erhältlich.

 

Für weitergehende Informationen kontaktieren Sie palo (a t) lucysecurity-do t-com oder Sie rufen an und fragen nach Oliver Münchow oder Palo Stacho. LUCY Phishing GmbH, Seestrasse 13 | CH-8800 Thalwil, Switzerland | +41 793 01 7810

 

  • LUCY Phishing GmbH, Seestrasse 13, CH-8800 Thalwil, Schweiz, +41 44 557 19 37
  • LUCY Security LLC, 801 W 5th St, Suite 809, Austin TX 78703, USA, 512-917-9180

[1] Bild verfügbar auf https://goo.gl/vzJd6W

[2] IBLISS Digital Security Homepage: https://www.ibliss.digital/?lang=en

[3] http://www.lucysecurity.com/product/server-plug-ins/campaign-scenarios/

 

PDF Version kann hier runtergeladen werden: https://www.lucysecurity.com/wp-content/uploads/2018/03/20180316-lucy-security-usa-gegruendet-doppelter-umsatz-brasilien-partner-v1.pdf

 

 

Holen Sie sich ein Geschenk an der RSA 2018, das Sie nirgendwo sonst bekommen

Holen Sie Ihr Geschenk ab!  Ja, wir kommen! LUCY Security ist Aussteller auf der RSA® Conference 2018 Also besuchen Sie uns, wir versprechen Ihnen, dass jeder Besucher ein kleines Geschenk von uns erhält, das er sonst auf der RSA 2018 nicht bekommt!

Gründer und US Team sind anwesend Lassen Sie sich vom Team LUCY eine Live-Demo des Produktes zeigen. Fragen Sie uns  Sie uns  zu den Sicherheits-, Performance- und Einsatzszenarien unseres Präventionsservers.

Freien Eintritt verfügbar Nr. 4537 ist unser Stand in der North Hall. Der Code X8ELUCYP berechtigt Sie zu einem kostenlosen Eintritt. Die Konferenz findet vom 16. bis 20. April in San Francisco statt. Hier sind wir zu finden:

Kommen Sie vorbei, wir würden uns sehr freuen!

Wir sind DIY Hacking | Phishing Tests | Awareness Schulungen | Phishing Button

LUCY hilft Ihnen dabei, eine 10-fache Risikoreduzierung durch Phishing, Lösegeld und Malware zu erreichen.

  • Unbegrenzte Benutzerzahl, unbegrenzte Kampagnen
  • Niedrige Fixkosten
  • Cloud- oder On-Premise-Optionen für Lokalinstallation
  • LDAP/AD-Integration für optimales Empfängermanagement
  • ADAPT Authoring Tool für die Erstellung von Schulungsinhalten
  • SCORM-Export von Schulungsinhalten
  • Risk Mitigation (Bedrohungsabwehr) einschließlich E-Mail-Risikobewertung
  • Automatisches Feedback des Email Risiko-Score
  • Risikobewertungsmodus (Threat Analyzer)
  • Adaptive Schulungsinhalte basierend auf User ReputationEi

Holen Sie sich ein kleines Geschenk, das Sie sonst nirgendwo bekommen!

RSA Conference April 16-20, 2018, Stand #4537 Benutzen Sie Code X8ELUCYP für den freien Zugang über diesen Linkhttps://ae.rsaconference.com/US18/portal/newreg.ww

 

165+ neue und überarbeitete Phishing Test, Angriffs- und Trainingsvorlagen – Grosses Inhaltsupdate I/2018

Bei anderen müssen Sie für neue oder individuelle Angriffs- und Schulungsvorlagen zahlen. Bei LUCY sind laufend neue Phishingtests, Schulungen oder gar Videos im Grundpreis mit inbegriffen! Wir zeigen die Highlights der mehr als 165 neuen Templates des aktuellen Content Updates I/2018. Was ist im Big Content Update drin?

Neue Angriffszenarien für Phishing Tests

Wir haben weit über dreissig komplett neue Szenarien ausgeliefert. Es ist bewiesen, dass viele, gleichzeitig laufende und nach Zufallsprinzip versendete Phishingtests den grössten Sensibilisierungsnutzen bei den Mitarbeitern bringen. Das ist mit unter ein Grund, wieso das Bedürfnis an einfacheren ‚Hyperlink-basierten‘ Angriffszenarien unverändert gross ist. Von diesen haben wir gegen ein Dutzend neu entwickelt. Weiter haben wir auf die verschiedenen Kundenanfragen reagiert und bieten nun von einigen bestehenden ‚webbasierten‘ Szenarien (das sind die Szenarien mit Landingpage) nun auch eine ‚Hyperlink‘ Variante an. Von der inhaltlichen Seite her berichten uns Kunden, dass Phishing Tests rund um die Themen

  • Sicherheitsmeldungen
  • Microsoft / Outlook 365
  • Benachrichtigungen für irgendwelche Registrationen auf Webplattformen und
  • Smartphone / Iphone Wettbewerbe

Immer noch hohe Opferraten (erfolgreiche Phishingsimulationen) erzielen. Deswegen haben wir in diesen Bereichen weitere Best Practice Vorlagen ausgeliefert.

Neue Trainingsvorlagen / Schulungsmodule

Das Bedürfnis nach mehr Ausbildungsmodulen ist ungebrochen. Unsere neuen Ausbildungsmodule reichen von interaktiven GDPR Kursen, neuen oder überarbeiteten Videos bis hin zu einfachen PDF-Merkzetteln.

Bedeutend mehr Sprachen

Sozusagen alle Szenarien sind nun in mehreren Sprachversionen verfügbar. In der Regel sieht die Sprachleiste so aus:

Heute können wir getrost behaupten, dass die meisten Inhalte in Holländisch, Englisch, Französisch, Deutsch, Italienisch, Portugiesisch, Spanisch und Türkisch zur Verfügung stehen! Sehr häufig kommen dann noch Russisch und Ukrainisch dazu.

Wie komme ich zu den neuen Inhalten?

Wenn Sie LUCY installiert haben, werden Ihnen die neu verfügaren Inhalte automatisch gemeldet. Ansonsten kann im Settings-Menü im Punkt Download Updates geprüft werden, ob aktuell noch weitere, neue Vorlagen runtergeladen werden können.

Kann ich eigene Vorlagen unterhalten und weiterentwickeln?

Ja! Grosse Kunden wie die Robert Bosch nutzen diese Funktionalität intensiv. Internationale Beratungshäuser unterhalten eigene Phishingvorlagen, welche pro Land angepasst und laufend unterhalten werden. LUCY ist eine Standardsoftware, die genau für diesen Zweck geschaffen wurde. Wiederverwendbarkeit und Investitionsschutz sind so sicher gestellt.

Beispiele des LUCY Awareness Content Update I/2018 (engl.)

Wir zeigen Ihnen Auszug aus den über 165 neuen oder überabeiteten Schulungs- und Testinhalten. Viel Spass beim Testen und beim Schulen! 🙂

Oder laden Sie hier die gratis Community Edition runter.

 

Schulungsmodule (Engl.)

GDPR Course or TrainingGeneral Data Protection Regulation (GDPR) – This interactive e-learning course for employees introduces the GDPR and the key compliance obligations for organizations. It also aims to provide a complete foundation on the principles, roles, responsibilities and processes under the regulation.

 

LUCY Phishing VideoLucy Phishing Video (with Tracking Option) – This is our most successful 3-minute educational video about phishing attacks, shown in English, Spanish, German, Italian and French. Each video scene can be customized (e.g. custom branding) and translated into additional languages. See: http://phishing-server.com/PS/doc/dokuwiki/doku.php?id=create_a_custom_e-learning_video . This video allows you to track if the user watched the content.

Ohne Pager Training Phishing Awareness One Pager Phishing Awareness (responsive | 1.2) – This is a static one page long phishing awareness html template. It works with a min resolution of 360 pixels.

 

 

PDF Infoflyer for educational it-awareness purposesPDF Infoflyer – A one-page phishing awareness flyer (PDF) is embedded in this static web page. The editable word template is located within this scenarios template folder. After you make desired changes to the word file, please save it as a PDF with the name “info.pdf” and upload back to your LUCY instance using the file manager within this template. All content is 100 % customizable.

 

Phishing Security Exam V1.3 Phishing Security Exam (Version 1.2) – In this short interactive exam the user is asked a few multiple choice questions in order to test their knowledge regarding phishing. Duration: 10Minutes

 

 

Phisical Security CoursePhysical Security Course 1.2 – In this short security course, the user is presented a few facts about common threats and countermeasures regarding physical security (unattended devices, shoulder surfing, portable media devices, disposal of sensitive information, visitors, etc).

 

Secure Internet Usage Video Secure internet usage video – In this security awareness video we talk about secure internet usage. The content (animation, language, script) is customizable. More info about customization can be found here: https://goo.gl/HXN9SG .

 

Workplace Security CourseWorkplace Security Course – This course takes approximately 30 Minutes to complete. Upon completion of Workplace Security Awareness, employees and managers will be able to: Identify potential risks to workplace violence, describe measures for improving workplace security & determine the actions to take in response to a security situation.It is a long course requiring a superior skill leve.

 

Phishing Test Vorlagen (engl).

Natürlich haben die eine deutsche Sprachversion!

 

Bizarre News Phishing TestBizarre News – Some bizarre news article asking the user to click the link for more details

 

 

Confirmatin Social Media Profile as Phishing TestConfirmation Social Media Profile (hyperlink only) – A social media provider informs the recipient that a profile under his/her name has been created.

 

 

Contest as a phishing test

Contest (Link Only) -In this hyperlink scenario, people can participate in a contest to win a trip to Paris. This is one of the simplest templates but it is still effective. That’s why we reworked it and added some more languages.

 

 

 

Win an Iphone as a Phishing TestContest II – Win an IPHONE 8 v1.1 – As a part of a special promotion, the recipient can win an IPHONE 8 by registering with his/her company account.

 

 

Cutest Animals as Phishing TestCutest Animals – These animals were voted top 10 cutest in the world. The user is asked to click on the link to see full list

 

 

Dating Site Confirmation as Phishing TestDating Site Confirmation (Ladies) – An email that confirms subscription for a dating site and presents a few matching profiles. This template is intended for the male audience.

 

 

Tinder Confirmation as Phishing TestDating Site Confirmation (Gentlemen) – An email message that confirms subscription for a dating site and presents a few matching profiles. This template is intended for the female audience.

 

 

Dropbox as Phishing TestDropbox (Hyperlink Only) – In this hyperlink scenario the user is informed that a document on “DropoBox” is ready for download.

 

 

Email in Quarantine as Phishing TestYour action is required: email in quarantine 1.1 – This template is made to look like an innocuous spam quarantine message – something most people are used to seeing, but don’t pay a lot of attention to and wouldn’t necessarily question. It’s also preying on the user’s sense of curiosity, by saying you have quarantined messages, but not showing what they are. Once the user is logged in, he/she can download a PDF error report. The download can be tracked by the LUCY admin.

 

Email Access Restrictions as Phishing TestEmail Internet Access Restrictions -Using a new email security filter, the user is informed that his internet access will be fully or partially restricted.

 

 

Encrypted Email as Phishing TestEncrypted Mail (Download Only) – Encrypted e-mail access. The user is asked to download an encrypted e-mail message in an MS-Office © document.

 

 

Final notice as Phising TestFinal notice: unpaid services – You get afinal notice. A payment has not been received, and thus the account remains past due.

 

 

Funny IQ test as mock phish scenarioFunny IQ Test (Hyperlink only) – A hyperlink based scenario with a common IQ test question.

 

 

 

Funny IQ Test as Phishing SimulationFunny IQ Test Webpage – A web based scenario with a few common IQ test question.

 

 

Funny Pics as Phishing TestFunny Pics – Click on a link to explore funny pics on the web. It is a simple scenario but it is still working.

 

 

iCloud login as Phishing TestiCloud (Hyperlink Only) – This template simulates the iCloud tracking feature of lost/stolen devices.

 

 

 

Increase your mail storage as phishing testIncrease your internal mail storage – The user is asked to click a link to increase the mail storage quota in order to have access to the mailbox.

 

 

IRS Tax Refund as Phishing TestIRS Tax Refund – This is a real world tax refund scam example 😉

 

 

Lunch discount with macro as Phishing TestLunch Discount (Mixed with Macro) – Lunch discount voucher with a Macro available, after the user logs into the the authenticated area. This is a file based scenario including one of our own and safe droppers.

 

 

microsoft office 365 login as phishing testMicrosoft 365 © Online Login All new Version 1.2 – The message asks the user to login to his/her “Mircosoft Office 365” account. The login will generate an error, and the user will be able to download the software.

 

 

Microsoft Receipt as Phishing TestMicrosoft Receipt (eMail attachment only) – This is a file-based only scenario without a landing page. It contains a Word file with macros. When the macro gets executed, the script will simply connect back to LUCY using the built-in browser. No data is transmitted. You will have the ability to track who executed the macro.

 

Microsoft Virus as a phishing testMicrosoft Warning (Hyperlink Only) – The user receives a window style warning “Internet Browser is infected with a worm SVCHOST.Stealth.Keylogger.” and is asked to click on a link to resolve this.

 

 

Reedeem points from airline as phishing testRedeem points for Airline ticket – Some phishing scams do not ask for logins. Instead, they try to get some general information about the user by offering interesting giveaways. In this scenario, we ask the user to provide  information about past flights. Many people participate in these bogus giveaways thinking some of them might be genuine.  However, providing information about past flights is valuable for any attacker as it helps prepare more sophisticated attacks.

secure message waiting as mock phish templateSecure Message Waiting – In this hyperlink scenario the user will get a notification about a secure e-mail waiting in his inbox. This message template has different languages within the actual message body. The recipient can select the language at the top

 

termination of your email account as simulated phising attackTermination of your email account (Hyperlink Only) – Email messages which claim the recipient’s email account is in the process of being deactivated and hence he/she must click the link within the same email message to cancel the deactivation process.

 

termination of your email account as phishing testTermination of your email account – It is the same scenario as above. But after the ‘login’, the recipient will also be able to download a PDF error report. The download of this report can be tracked by the LUCY admin.

 

 

web surfing statistics as phishing simulation scenarioNew Web Surfing Statistics (Login & Macro) – Employees get asked to enter their MS-Windows credentials to access personalized web surfing statistics from a site, where they can download a detailed report that contains a Macro. This is still one of our most successful scenarios that’s why we reworked it.

 

simulation template: Workplace security notificationWorkplace Security Notification – “Workdaysystem”: a security notification from the workplace information system requires immediate attention. The notification details can be downloaded within the authenticated area as a traceable PDF

 

workplace security notification with word macro as phishing simulation (template)Workplace Security Notification (Download Only) – “Workdaysystem”: a security notification from the workplace information system requires immediate attention. The notification details can be downloaded as a traceable Microsoft Office © file with a Macro, that pings back to LUCY upon opening.

 

you have been tagged as phishing testYou have been tagged – Your picture has been tagged on “SocialHub”. Provide your e-mail and birth date to confirm that this is you!

 

 

your account was leaked as phishing testYour account was leaked! (hyperlink only) – The FBI Cybercrime Division informs the recipient that his/her email account was flagged in their database as potentially being used for fraudulent activity.

 

 

your account was leaked as phishing simulation including word macroYour account was leaked! (with Word Macro) – The FBI Cybercrime Division informs the recipient that his/her email account was flagged in their database as potentially being used for fraudulent activity. After filling the fields on the Landing Page, a MS-Word Document with a Macro will be available for downloading the database report. This is a new file based attack template.

 

premium membership account details as a phishing testYour membership account has been created – The user gets a notification that a membership account has been created and he has 24 hours to deactivate the account before his credit card gets charged

 

 

Train ticket purchase as phishing testYour train ticket is ready for download – The user gets a copy of his train tickets, which can be edited/viewed using a link

 

 

So, das ises. Viel Spass mit LUCY!

 

Oder laden Sie hier die gratis Community Edition runter.

5000 aktive Server sind unser Marktanteil bei der globalen Cybersecurity Awareness

Im Januar 2018 hat die Verwendung 5000 Server überschritten und wo sind wir am beliebtesten? Mit 5000 aktivierten Security Awareness Lizenzen ist LUCY Server sicher der Newcomer im Cybersecurity Markt!

5000 in 3 Jahren – Als wir Anfang 2015 LUCY in der Version 1.0 an den Markt brachten hatten wir keinen Plan, mit wieviel Installationen zu rechnen war. Eigentlich braucht jede Unternehmung Mitarbeitersensibilisierung und es gibt knapp 45 Millionen registrierte Firmen in dieser Welt. Aber wir wussten trotzdem nicht, ob unsere Lösung für Mock-Phish Angriffe und Mitarbeitersensibilisierung überhaupt Anklang finden würde. Wir sind stolz, dass wir es in drei Jahren zu über 5000 Instanzen geschafft haben!

Welches sind die beliebtesten Länder? LUCY Top 5 Countries

Fast die Hälfte der LUCY Kunden kommen aus den englischsprachigen Ländern: 45% entfallen auf diese Kategorie. Der deutsprachige Raum ist mit deinem Anteil von 30% die zweite grosse Kundengruppe. Dieser Fakt liegt auf der Hand, weil LUCY Security eine Schweizer Firma ist und weil unser Produkt von Anfang an die Datenschutzgrundverordnung (DGSVO) erfüllt.

Wir haben inzwischen zahlende Kunden in 30 Ländern! Das sind dabei die LUCY Top 5 Länder (in Prozent Kundenanteil):

  1. USA 28%
  2. Deutschland 16%
  3. Schweiz 11%
  4. Grossbritannien 9%
  5. Australien 4%

Exkurs: Wieviele Firmen gibt es weltweit?

Der Cybersecurity Markt umfasst unserer Meinung nach alle ‘Firmen’.  Nun stellt sich die Frage, wieviele Firmen das sind? Alle registrierten Firmen? Alle Firmen mit mehr als einem Mitarbeiter? Alle börsenkotierten Firmen? Total scheint es rund 92000 öffentlich gehandelte/börsenkotierte Firmen (1) zu geben und eigene Recherchen haben ergeben, dass es weltweit rund 45’000’000 registrierte Unternehmen(2) gibt. Wir finden, die zweite Zahl ist die richtigere für uns – Wir finden dass LUCY 45 Millionen Kunden verdient  🙂 In dem Sinne, empfehlen Sie uns weiter, merci!

 

Quellen

(1) Börsenkotierte Firmen: https://www.quora.com/How-many-publicly-traded-companies-are-in-the-world

(2) Wieviele Firmen gibt es weltweit? Eigene Berechnung basiert auf EconStats Zahlen, die Kalkulation kann hier runtergeladen werden.

 

LUCY User Kongress 18. Oktober 2018 – Jetzt anmelden!

LUCY Connect 2018 – Melden Sie sich für den 2. LUCY User Group Kongress und den Cyber Prevention Summit an! Wir haben für den letztjährigen Anlass eine Traumwertung von 3,9 von 4 Punkten erhalten. Wir freuen uns sehr, dass wir diese Veranstaltung wieder durchführen können und sind dankbar, dass der Gipfel auf dem IT-Campus von Robert Bosch stattfinden wird. Die Veranstaltung findet am 18. Oktober ganztägig in Stuttgart statt. Für Gäste, die am Vorabend ankommen, wird eine Begrüßungsveranstaltung organisiert.

Sicherheit ist immer eine gemeinsame Anstrengung. Genau das ist bei der Bekämpfung der Cyberkriminalität der Fall. Die Integration in eine starke Gemeinschaft hilft allen. LUCY Connect als Gipfeltreffen für Cyber Preventions zielt darauf ab, alle Stakeholder zu stärken: Lernen und Einsichten voneinander zu gewinnen und Erfahrungen auszutauschen. Senden Sie direkt Ihre Entwicklungsanfragen an LUCY, erfahren Sie Details über zukünftige Produktversionen und profitieren Sie vom einzigartigen Netzwerk des LUCY-Kundenstamms.

18. Oktober 2018, 9.30 – 17.00 Uhr, gefolgt von einem Social Event – Melden Sie sich jetzt an! Ein detailliertes Programm wird im März 2018 bekannt gegeben.

Registration


LUCY CustomerCertified Ecosystem Partner

Veranstaltungsort

Die Veranstaltung findet im brandneuen IT-Campus statt. Es ist das neue Hauptquartier der Bosch IT weltweit:

 

Call for Papers

Referentenvorschläge können bis zum 15. April 2018 per E-Mail oder über das Kontaktformular registriert werden. Bitte schreiben Sie uns. Die Teilnahme ist kostenlos.

Die Anmeldung für die LUCY Connect Cyberpräventions Summit and User Kongress ist bis zum 12. Oktober möglich.

 

LUCY connect is brilliant, please repeat it!

S.M., Switzerland