DSGVO konforme Phishing Simulationen und Mitarbeitersensibilisierungen sind nur mit der LUCY Software möglich

LUCY die einzig wirklich DSGVO konforme Sensibilisierungs und Phishing Test Lösung!

Unser Evaluationsverfahren hat gezeigt, dass die LUCY Security Awereness Software schlussendlich die einzige Lösung ist, die unseren Bedürfnissen an Datenschutz und DSGVO genügt. Zudem haben die Leute von LUCY gezeigt, dass Sie immer nach einer Lösung für unsere Problemstellungen suchen! – Statement eines Grosskonzernkunden 2018

DSGVO anonymisiertes Phishing Simulations und Security Sensibilisierungsdashboard

Im Dashboard sind Benutzerdaten anonym, wenn gewünscht

Volle DSGVO Erfüllung in der LUCY Security Awareness Suite – In der Schweiz gelten sozusagen die gleichen Datenschutz Standards wie in der Europäischen Union. Deswegen wurde die LUCY Suite bereits 2014 im Konzeptstadium auf Datenschutz, Anonymisierung und Pseudomisierung ausgerichtet. So können die Mitarbeiter zielgerichtet weiter ausgebildet werden, auch wenn der Systemadministrator die Mitarbeiterdaten nicht einsehen kann. Je nach Reputationslevel können Mitarbeiter mit an Ihr Knowhow angepassten Spezialschulungen beliefert werden und trotzdem bleibt die Privatsphäre und die Anonymität gewahrt.

LUCY ist die einzige Anti-Phishing und Mitarbeitersensibilisierungs Suite, die die DSGVO erfüllt, egal ob als Lokalinstallation oder Cloud-Lösung!

Hier erfahren Sie mehr zu Datenschutz, DGSVO und LUCY Phishing / Mitarbeitersensibilisierung

 

DSGVO konforme Phishing Simulationen und Mitarbeitersensibilisierungen sind nur mit der LUCY Software möglich

Der Marriott-Datenraub: Welche Auswirkungen wird dieser Vorfall auf Industrie und Verbraucher haben? Hören Sie sich den Podcast an!

01.12.2018 – Begann es mit Phishing-Angriff? Jean Martins Podcast auf ITSP Radio untersucht den Diebstahl von 500 Millionen Datensätzen bei der Mariott Group. Der Mariott Data Breach führte dazu, dass eine halbe Milliarde Datensätze von Marriott-Gästen abgeflossen sind.

Jean spricht mit seinen Gästen Colin Bastable von LUCY Security und Matt Mosley von Tevora über den Vorfall:

  1. Was ist passiert?
  2. Warum die Hotellerie ein regelmäßiges Ziel solcher Angriffe ist.
  3. Welche Auswirkungen wird dieser Vorfall auf Industrie und Verbraucher haben?
  4. Welche Strafen werden verhängt? (GDPR)

Obwohl der Vorfall schon im September 2018 entdeckt wurde, handelte die Marriott Group schnell und gab in einer Erklärung vom 30. November 2018 bekannt, dass die Reservierungssysteme der Starwood Hotels gehackt wurden. Die interne Untersuchung ergab dann, dass der unbefugte Zugriff bis ins Jahr 2014 zurückverfolgt werden konnte! Von mehr als 327 Millionen Gästen wurden Daten wie Name, Postanschrift, Telefonnummer, E-Mail-Adresse, Passnummer, Starwood-Kontoinformationen, Geburtsdatum, Geschlecht, Kommunikationspräferenzen und Übernachtungsinformationen übermittelt. Für einige der Gäste wurden auch Kreditkartendaten gestohlen, aber diese waren verschlüsselt (Advanced Encryption Standard Verschlüsselung AES-128) abgelegt.

Es begann mit einem Phishing-Angriff – Die Gesprächspartner gehen davon aus, dass der Angriff höchstwahrscheinlich mit einem Phishing-Angriff begann. Als interessante Tatsache wurde auch festgestellt, dass die Angriffe anscheinend während und nach der Fusion zwischen Starwood und Marriott fortgesetzt wurden.

Warum sind die erbeuteten Daten so ein grosser Schatz? Der Hacker konnte mit dem Angriff eine unglaubliche Menge an Daten erbeuten. Sie sind heute im Besitz von intimen, persönlichen Identifikationsdaten von einer halben Milliarde Touristen, Geschäftsleuten und Regierungsangestellten.

“Keines dieser Unternehmen ist in der Lage, Ihre Kundendaten zu schützen” – Der 25-minütige Podcast gibt Anlass zum Nachdenken. Wir sind alle Kunden und sollten überlegen, wie wir unsere vertraulichen Daten weitergeben können. Der Mariott Fall wird wahrscheinlich jetzt ein GDPR / DSGVO Präferenz-Fall sein, mit wahrscheinlich sehr hohen Strafen, aber der Schaden ist da!

Hört zu und denkt darüber nach! – Surfen Sie in öffentlichen ungeschützten Netzwerken? Speichern Sie Ihre Kreditkartendaten? Teilst du deinen echten Geburtstag?

Die Neue LUCY Version 4.4 hilft mit einem stark verbesserten O365 Phishing Incident Button

Brandneu: LUCY V4.4 und wieso Sie auf die neue Version upgraden sollten!

Der zweite Release unter Debian Linux 9.5 bringt vorallem den Benutzern des Phishing Incident Buttons erhebliche Verbesserungen. Weiter ist nun die DSGVO Konformität auf höchstem Niveau!

Der Office 365 (c) Incident Button ist nun ausgereift und die Mail- und Webfilter-Test Funktionalität wurde verbessert. Weitere Verbesserungen und Fehlerbehebungen siehe unten.

Was ist der Mail- und Webfilter Test?

Dieser E-Mail- und Internet-Malwareschutztest gibt Ihnen einen Einblick, wie Ihr Mailserver und Web-Proxy mit verschiedenen Variationen von Dateien und Dateitypen umgeht. So können Sie sehen, ob potenzieller bösartiger Code wie Java-Dateien, Backdoors, Skripte, eingebettete Office-Objekte von der Filterinfrastruktur erkannt und blockiert werden. Auf Basis dieser Ergebnisse können Sie dann eine gezielte Phishing-Kampagne durchführen. Und Sie wissen, welche Dateien von Ihren Browsern und von der Email-Infrastruktur durchgelassen werden.

 

Warum ist die neue Debian Linux Version so wichtig?

Die Linux-Version, die wir bis Lucy V4.2 verwendet haben, erhielt keine Sicherheitsupgrades mehr vom Hersteller, so dass Sie mit dem Umstieg auf die neue Version bis 2022 weiterhin Sicherheitsupdates für alle Software für die Betriebssystemebene erhalten werden. Darüber hinaus wird Lucy auf neueren Versionen von Software laufen, was einige Dinge beschleunigen kann.

 

Neue Hauptfunktionen der Version 4.4 (engl.)

Welche anderen Verbesserungen und neuen Funktionen sind besonders erwähnenswert? Zum Teil mit Links auf das englischsprachige LUCY-Wiki.

 

 

VmWare / VirtualBox / AWS / Native Linux verfügbar

 

Andere Verbesserungen und Fehlerbehebungen

Verbesserungen und andere neuen Funktionen (engl.)

  • Verbesserung – Improve template menu (awareness + scenario templates)
  • Verbesserung – SE: Catch email replies
  • Verbesserung – SE: Embedded email client
  • Verbesserung – Recipient Statistic Improvements
  • Verbesserung – O365: implement features from MSI plugin (Plugin)
  • Neu  – Campaigns and CampaignScenario tables refactoring
  • Neu  – SE: Time tracking for landing page

Fehlerbehebungen (Bugfixes)

  1. Server – Awareness Delay bug
  2. Server – End User Portal: incorrect redirection
  3. Server – Downloaded Files: incorrect calculation
  4. Server – Test Run: Awareness email isn’t sent if delay>0
  5. Server – Pinned Campaign checkbox: UI changes
  6. Server – Resend Button (Errors): MessageJob does not start
  7. Server – Risk Assessment: highlight recommended scenarios
  8. Server – Invert-Train: trained_at isn’t updated
  9. Server – Campaign name should be unique
  10. Server – Campaign Restore: User Id cannot be blank
  11. Server – Statistic charts are displayed as “in progress” in stopped campaigns
  12. Server – Quiz stops counting answers when get 10th question
  13. Server – Campaigns: backup is displayed when apply search
  14. Server – Campaign Recipients: Distribute users over selected scenarios
  15. Server – Mail & web filter test – 500
  16. Server – Users: Admin account is changed to end user
  17. Server – Update bug 4.3 => 4.4
  18. Server – No default reputation level is displayed after successful submission
  19. Server – Users: Certificate-based login
  20. Server – PHP error
  21. Server – 500 error during import recipients
  22. Server – Invalid awareness_id when restoring awareness only company
  23. Server – 2FA: second password is sent
  24. Server – Missed column names for recipient
  25. Server – Remove `Reports`,`Campaigns` from New Client
  26. Server – X-headers are not set in forwarded emails in O365
  27. Server – Scenario Templates: download instead of release date
  28. Server – Awareness website click stats is not anonimized
  29. Server – Landing Page Editor: Close Handler nor working
  30. Server – Advanced data not anonimized
  31. Server – Incorrect training score
  32. Server – Benchmark Sector settings: top-border overlapping
  33. Server – Text after quotes will disappear after apply search
  34. Server – Quiz Scores Distribution
  35. Server – Recepients: User see `null` text in alert during deletion recipients
  36. Server – Correct text placement in ‘Awareness website’ graph
  37. Server – Incidents: the Email domain is parsed incorrectly
  38. Server – Reports: remove extra tags
  39. Server – End Users: correct succeeded users count
  40. Server – Recipients import: custom fields aren’t imported
  41. Server – Users info is not anonymized
  42. Server – Hide anonimized user data on server side
  43. Server – Campaign Wizard: error creating campaign wizard with ‘Mail & Web Filter Test’, ‘Technical Malware Test’ types
  44. Server – New scenario cannot be added
  45. Server – Portable Media Attack: Failed AJAX requests
  46. Server – LHFC: Tool is not attached
  47. Server – Data in report template is not anonymized
  48. Server – Collected data is not Anonymized
  49. Server – Hide statistic info for company with anonymous scenario
  50. Server – CampaignGroupRecipientEditJob: recipient_count isn’t updated
  51. Server – PHP notice
  52. Server – awareness website – fake anonymity statistic
  53. Server – Adapt template: Website is disabled after saving basic settings
  54. Server – Can not close BenchmarkSettingsForm
  55. Server – 404 on “opened” item
  56. Server – Attaching renamed image
  57. Server – Unable to restore from backup
  58. Server – Campaign recipient link bug
  59. Server – End users not created for the phishing campaign
  60. Server – Data in export drop down is duplicated
  61. Server – PHP notice on time/top worst
  62. Server – Reputations Level bug
  63. Server – Campaigns: Unable to delete all campaigns
  64. Server – Error creating recipient without email
  65. Server – Error saving in “Base Settings” section
  66. Server – Campaign Wizard: 500 error on create campaign ‘Training’ type
  67. Server – LDAP: users from another domain are not imported
  68. Server – Campaigns: Runtime exception of save campaign name with <>
  69. Server – Awareness: 404 on preview website for specific template
  70. Server – Campaign Wizard: the 404 page on preview template
  71. Server – SMS issue
  72. Server – “Test Run” bug in portable campaign
  73. Server – Reputation Levels buttons bug
  74. Server – Recipients import: “records of page” dropdown bug
  75. Server – Recipients import dropdown bug
  76. Server – Dynamic Domain Save Bug
  77. Server – Search field is not cleared after clearing field and click Update button
  78. Server – Migration Tool: “Campaign templates” section is not copied
  79. Server – Campaign export : table appearance issue
  80. Server – Negative rating
  81. Server – API: scenarios bug
  82. Server – Time landing Page varaibale is not shown in help
  83. Server – Individual scenarios not running
  84. Server – Bad code performance in CampaignController.actionClearSimilarErrors
  85. Server – Error uploading logs to server (error 400)
  86. Server – View Only User Bug
  87. Server – Scheduler: Run Days data validation
  88. Server – End User Line Break Issue
  89. Server – Awareness Certificate: non-english scenarios
  90. Server – Broken link in the campaign breadcrumbs
  91. Server – Recipient group creation bug
  92. Server – Mail settings bug
  93. Server – Enduser login bug
  94. Server – Add language to template
  95. Server – Report Variable: limited interval
  96. Server – Report Variable: screenshot by scenario ID
  97. Server – Reminders page: numeric UpDown fields display only one digit in Firefox
  98. Server – Forward Email bug
  99. Server – Test Run: Resend bug
  100. Server – Recipient Import from CSV: Gender column is missing
  101. Server – End User portal: password.txt
  102. Server – Copy button display bug
  103. Server – CSS bug: too long campaign name
  104. Server – Enduser when creating users
  105. Server – Permission issues
  106. Server – Advanced settings form adjustment
  107. Server – View filters bug
  108. Server – Adding recipients from search results
  109. Server – Campaigns.recipient_count bug
  110. Server – Test run affects campaign running time
  111. Server – Campaign summary design issue
  112. Server – System creates endusers for portable attacks
  113. Server – Awareness page is still accessible after campaign is stopped
  114. Server – Wrong user info in campaign stats
  115. Server – Import from CSV: Link field verification
  116. Server – Collision of victim’s links in copied campaign
  117. Server – Performance test campaign is not deleted after stop
  118. Server – Campaign overview not showing success
  119. Server – Reports: file type settings are not displayed
  120. Server – Webpage upload bug
  121. Server – Object restore id bug
  122. Server – Wrong paginator url on recipient page
  123. Server – clear-db.sh bug
  124. Server – LDAP: users who have name with brackets are not imported
  125. Outlook MSI Plugin – Outlook phish button error message when reporting mail which is in “draft”
  126. Outlook MSI Plugin – Big attachment bug
  127. Outlook 365 Plugin – Error parsing headers in O365 reports
  128. Outlook 365 Plugin – Useless function-file referenced from XML (with a wrong URL)
  129. Outlook 365 Plugin – Error for awareness reports
  130. Outlook 365 Plugin – Outlook 365 restored item bug

 

VmWare / VirtualBox / AWS / native Linux verfügbar
500 Gratis Empfängerkredite sind mit dabei!

 

LUCY Security als vielversprechendstes Cybersicherheits-Startup 2018 ausgezeichnet

Neue Cyber Security Player drängen in den Markt! Auszeichnungen wie zum Beispiel ‘Most Promizing Cybersecurity startup 2018‘ machen nicht nur Freude. Sie unterstützen LUCY auch bei der aktuellen Investorensuche wie hier beschrieben.
LUCY is the most promizing enterprise security startup 2018
Die sich ständig weiterentwickelnde Natur von Cyberangriffen erfordert, dass Unternehmen ihre Unternehmenssicherheitsstrategien ständig aktualisieren. Best Practices, die vor 5 Jahren verwendet wurden, können heute veraltet sein. Das Gleiche kann für die Security Firmen gelten. Es gibt einige Unternehmen, deren Leistungsangebot heute nicht mehr so sinnvoll und nützlich ist oder andernorts viel günstiger angeboten wird. Deswegen ist es nicht erstaunlich, dass es im Cyber Security Umfeld laufend neue Startups und Anbieter auftauchen.

 

LUCY als einziges europäisches Unternehmen in der Selektion LUCY Security ist bereits seit 2015 mit Produkten am Markt. Die Firma hat aber den Startupcharakter bewahren können. In der Selektion der versprechendsten Cybersicherheits Startups ist der Schweizer Anbieter mit einer Niederlassung in Texas der einzige aus Europa. Die Dominanz der USA ist erheblich: 13 der 15 ausgewählten Startups sind amerikanische Unternehmen.

Ausgezeichnetes LUCY Kurzporträt hilft beim Kaufentscheid – Zusammen mit der Auszeichnung wurde eine tolle Reportage über unsere Firma und über die Leistung der LUCY Software publiziert.  Sollten Sie  den Kauf einer LUCY Lizenz erwähnen, dann lohnt es sich, den Artikel durchzulesen. Der Beitrag des Startup City Magazine zeigt nämlich schön auf, warum Untenehmen Security Awareness machen sollten und warum das gerade mit LUCY getan werden sollte!

Informationssicherheitsplakate zum selber Ausdrucken

Laden Sie unsere Informationssicherheitsplakate runter – Knapp 70 neue Erziehungsplakate zum Ausdrucken und Aufhängen – Frei modifizierbar und in zwei verschiedenen Versionen verfügbar. Anschauliche Mitarbeitersensibilisierung für Security Awareness. 

educational awareness poster for free usage - photo

Educational Poster: Photo

educational awareness poster for free usage - illustration

Educational Poster: Illustration

LUCY liefert die IT Security Poster auch im Originalformat (Adobe Illustrator) aus. So können Sie die Plakate / Poster nach Ihren Vorstellungen überarbeiten. So einfach geht das!

 

Zwei Versionen als Illustration und Foto: Die Plakate sind als Illustration und als Photoposter verfügbar. Wenn Sie das Poster im LUCY Server bearbeiten oder zum Drucken weiterverarbeiten möchten, klicken Sie bitte auf den Navigationspunkt Inhaltsvorlage links, dann klicken Sie im visuellen Editor auf die Schaltfläche Datei oder Bild hochladen. Im Reiter Image Info klicken Sie bitte auf “Suche Server”, um die Datei Adobe Illustrator herunterzuladen.

Bringen Sie nützliche Abwechslung in Ihre Büroräume. Hängen Sie Sensibilisierungsplakate auf. Wechseln Sie diese auch von Zeit zu Zeit. Bei über 60 Vorlagen, die gratis in der LUCY Software mit dabei sind, ist das auch keine grosse Sache!

Wie gesagt, die Informationssicherheitsplakate können frei runtergeladen werden.

Auswahl der Informationssicherheitsplakate

Diese Informationssicherheits-Plakate sind aktuell verfügbar (lassen Sie sich vom englischen Titel nicht verwirren 😉 :

01. Lock your device (Photo)
02. Lock your device (Illustration)
03. Sharing Information (Photo)
04. Sharing Information (Illustration)
05. Identify Theft (Photo)
06. Mobile Device Security (Illustration)
07. Surfing unknown websites (Illustration)
08. Surfing unknown websites (Photo)
09. Don’t share private info (Illustration)
10. protect client’s data (Illustration)
11. Identify Theft (Illustration)
12. Secure your mobile device (Illustration)
13. Verify client’s data (Illustration)
14. Build Security Block by Block (Photo)
15. Protect client’s data II (Illustration)
16. Spot the threat (Illustration)
17. Social Media Security (Photo)
18. Security depends on you (Illustration)
19. Protect patient data (Photo)
20. Secure your mobile device (Photo)
21. Our security depends on you (Photo)
22. Secure Payment (Photo)
23. Monitor transactions (Photo)
24. Protect customer’s data II (Photo)
25. Don’t take the bait (Photo)
26. Don’t take the bait (Illustration)
27. Become a human firewall (Illustration)
28. Become a human firewall (Photo)
29. Verify all transations (Illustration)
30. Impersonating institutions (Photo)
31. Be cautious of phishing (Illustration)
32. Be cautious of phishing 2 (Illustration)
33. Password Security (Illustration)
34. Danger of sharing on social media (Photo)
35. Insecured Wi-Fi (Photo)
36. Spoofing & Phishing (Illustration)
37. Whispering (Photo)
38. Bubble (Illustration)
39. Build Security Block (Illustration)
40. Coffee Shop (Illustration)
41. Call center (Photo)
42. Call center person (Photo)
43. Call center person (Illustration)
44. Bubble (Photo)
45. Card (Photo)
46. Coffee Shop 2 (Photo)
47. Coffee Shop (Photo)
48. Crazy Businessman (Illustration)
49. Private (Illustration)
50. One Device (Photo)
51. Personal Info (Photo)
52. Password Mobile (Illustration)
53. One Device (Illustration)
54. Mobile Device Security (Photo)
55. Protect patient data (Illustration)
56. Password Mobile (Photo)
57. Personal Info (Illustration)
58. Spam 2 (Photo)
59. Spam 2 (Illustration)
60. Spam (Photo)
61. Transaction (Illustration)
62. Sticky Note (Photo)
63. Sticky Note (Illustration)
64. Whispering (Illustration)
65. Transaction (Photo)
66. Identity Theft 2 (Photo)
67. Crazy Businessman (Photo)

Bei LUCY entwickeln wir laufend neue Schulungsinhalte und das meiste ist gratis in LUCY Server enthalten!

 

So, das ist’s  🙂  Viel Vergnügen beim Gebrauch von LUCY Server und von unseren Schulungsinhalten.

 oder laden Sie unsere Community Edition hier runter.

 

Wie mache ich eine dateibasierte Phishing E-Mail Simulation und Schulung? [Videoanleitung]

In zehn Minuten zu einem ausgebufften Profiangriff mit einer dateibasierten Phishing E-Mail und mit einer IT-Sicherheitsschulung. Beugen Sie Internetkriminalität vor, stärken Sie Ihre Mitarbeiter!

Der Mitschnitt des durch Kevin Beaver moderierten Webinars zeigt wie man eine fortgeschrittene Phishingkampagne bereitstellt. Abgerundet wird das Video Tutorial mit der Recherche nach bestehenden Datenlecks im Darkweb. Das Webinar ist in Englisch.

Während der Bildschirmpräsentation werden Ihnen folgende Arbeitsschritte bei der Erstellung einer dateibasierten Phishingsimulation und der anschliessenden Schulungslektion gezeigt:

00:00 – Einleitung „Eine falsche Entscheidung ist alles, was es braucht“ durch den IT-Security Experten Kevin Beaver

08:45: Erstellen eines simulierten Angriffs mit Hilfe des neuen Assistenten der LUCY Software. Security Evangelist Oliver Münchow zeigt, wie man im Handumdrehen eine ausgeklügelte Angriffs- und Trainingskampagne mit der LUCY Software erstellt:

  • Auswahl einer Phishing Simulation
  • Erstellen einer Landing Page, die der Anmeldeseite von einer Office 365 © Installation ähnlich sieht.
  • Konfiguration des gutmütigen Trojaners in der ‚Installationsdatei für Office Mail‘.
  • Auswahl des Schulungsmoduls zum nachgelagerten Awarenesstraining
  • Ausführen der Sensibilisierungskampagne
  • Statistiken / Berichtswesen der Phishingsimulation und der Mitarbeiterschulung
  • Melden von verdächtigen Emails mit Hilfe des Phishing Buttons und die Arbeitsweise der Incidentkonsole

23:00 Deep Web Research & Analyse: Als Bonus wird die neue LUCY Darkweb Suche nach bestehenden Datenlecks präsentiert (Vorschau)

26:50 Q+A: Fragen des Publikums moderiert durch Colin Bastable LUCY USA.

Über uns –Die LUCY Software dient zur Prävention von Internetkriminalität. Dase Produkt kann lokal installiert werden oder aus der Cloud bezogen werden. Es stehen hunderte von Angriffsvorlagen und Schulungsmodulen bereit, damit die Lösung sofort verwendet werden kann. Inzwischen wurde LUCY über 11000 mal runter geladen und über 6000 mal installiert. Kunden wie Robert Bosch, Pioneer oder die SEB-Bank sind Kunden der Schweizer Unternehmung mit Büros in der Schweiz und in Austin Texas.

LUCY gibt es in der Cloud oder auch lokal (hier runterladen)

Das wird im Video gezeigt:

LUCY gibt es in der Cloud oder auch lokal (hier runterladen)

 

 

 

Die 10 wirkungsvollsten Phishing Mails zur Mitarbeitersensibilisierung [Erfahrungsaustausch]

Simpel = Wirkungsvoll. Bei den Top 10 Phishing Emails gilt diese einfache Formel offenbar, wenn es um die Frage geht, welche Phishingsimulationen die effektivsten sind. Im Rahmen der LUCY Benutzer Konferenz 2018 wurde die Umfrage bei den teilnehmenden Kunden durchgeführt, welches sie für die beste Phishing Kampagne sei.

Die 10 besten Phishing Mails für die Mitarbeitersensibilisierung sind alle einfach aufgebaut. Trotzdem werden damit, auch bei wiederholtem Einsatz, hohe ‚Penetrationsraten’ erreicht. Das sind die Top-10 Phishing Mails , die bei der LUCY Benutzercommunity im Einsatz sind:

  • Private Dateien auf dem Computer gefunden, die bald gelöscht werden
  • Nicht authorisierte Dateien auf Ihrem Laufwerk in Quarantäne verschoben
  • E-Fax Phishing Szenario mit dem eigenen Firmenlogo.
  • GDPR / DSGVO – Information oder Bestätigungsschreiben
  • Zeitnahe Verwendung von Sicherheitsvorfällen aus der realen Welt wie zum Beispiel ‚Ihre Daten im Ecofax Datenabfluss’
  • Firmen-Events wie zum Beispiel ‚Stammdaten zur Vorbereitung des Büroumzuges’
  • Umfragebasierte Phishing Angriffe, insbesondere die HR-Befragung
  • Vergünstigte oder Gratisangebote (Zum Beispiel Verwendung Microsoftlizenzen für Heimanwendung)
  • Neue Bonuskalkulation für die Mitarbeiter
  • Loginmasken aller Art, insbesondere das Office 365© Login
  • Nicht authorisierte Dateien auf Ihrem Laufwerk in Quarantäne verschoben

 

Top Ten Phishing Emails basierend auf Kundenumfrage

Gemäss Kundenaussagen sind das zwei der wirkungsvollsten Phishing Vorlagen für die Mitarbeitersensibilisierung: Bonus – Kampagnen (Fitness-Abo) oder ganz konkret das e-Fax Szenario.

Hunderte von solchen Vorlagen in der LUCY Software – Sozusagen für alle oben genannten Top 10 Phishing Mails gibt es in der Lösung der LUCY Security eine Vorlage! Die simulierte Phishing Attacke ist damit im Nu aufgesetzt, ist immer in mehreren Sprachen verfügbar und kann komplett individualisiert werden, egal ob Sie die Kampagne selber vorbereiten oder durch einen Drittanbieter (oder gar durch LUCY Security selber) abwickeln lassen.

Entdecken Sie einen kleinen Auszug der wirkungsvollen Phishing Mails von LUCY! Mit dem grossen ‚Content Update 2018’ stehen Ihnen mit einem Schlag mehr als 150 neue Angriffs- und Schulungsvorlagen zur Verfügung. Hier geht es zur Inhaltsübersicht.

Gratisversion der Software hier runterladen

 

Wir Alle sind LUCY! [Fotogalerie]

Prävention von Internetkriminalität: Europa und Deutschland erwacht! Die it-sa ist die weltweit zweitgrösste Messe rund um das Thema Informationssicherheit. Die Messe hat gezeigt: Das Interesse am Thema IT-Sicherheit und Mitarbeitersensibilisierung ist stark angestiegen! Der Standzulauf beim Anbieter von Cybercrime Präventionssoftware LUCY Security war absolut bemerkenswert. Nicht nur Informatiksicherheitsspezialisten haben sich zu Sicherheitsschulungen, simulierten Phishingattacken und zu automatisierten Infrastrukturaudits beraten lassen, auch viele Führungskräfte waren bei LUCY am Stand!

it-sa 2018 Photogalerie – Impressionen der Standbesuche:

Oder laden Sie die Gratis Edition hier runter

 

Haben Sie alle diese Features der letzten 12 Monate verpasst? Von LUCY 3.7 bis 4.3

Von 3.7 -> 4.3 : Das ist eine beträchtliche Liste: Sehen Sie eine Zusammenfassung der Funktionalitäten, die wir in den letzten 12 Monaten gebaut oder erweitert haben (Liste in Englisch).

16. Oktober 2018
Wir haben herausgefunden, dass neue Features von den Benutzern häufig nicht bemerkt und somit auch nicht verwendet werden. Deswegen haben wir die wichtigsten Neuerungen der letzten vier Hauptversionen in diesem Artikel zusammengefasst.

  • LUCY Version 3.7 war das aktuelle Release während der LUCY Connect im Oktober 2017, seither wurden
  • Bis heute vier Hauptversionen ausgerollt: 4.0 (3.8, 3.9, 4.0 zusammengefasst), 4.1, 4.2, 4.3

 

1.     People Testing Features and Enhancements

  1. Default campaign template for even more efficient campaign creations (3.7)
  2. Sending messages: CC, BCC and fake TO fields in messages (3.7)
  3. Gender-specific addressing using variables (4.0)
  4. Digital signature in phishing emails (4.1)
  5. Add attachments to PDF. Filebased Attack using the pdf format including an executable attachment (4.3)
  6. 315+ Attack templates and new languages like simplified Arabic, Chinese & Japanese

2.    Awareness Training Features and Enhancents

  1. A new Enduser profile page,your personal learning and training (3.7)
  2. Authoring Toolkit(4.0)
  3. Option for awareness results overwriting (4.0)
  4. Reputation-Based eLearning / ‘Maturity Model’ (4.0)
  5. Scorm export for Learning/Awareness Content (4.0)
  6. Attendance Certificate for successful training / Training Diploma (4.1)
  7. Full-featured LMS Advanced education portal for end users (4.3)
  8. Training library support (4.3)
  9. 180+ Training Templates containing 40+ Videos
  10. Screen locker Template – send data to the server on execution (4.0)

3.    User Engagement Features

  1. New Windows Incident Plug-In (split versions x32 / x64) (3.6)
  2. New Gmail Incident Plug-In (4.2)
  3. Office 365 Outlook plugin (3.7)
  4. Outlook plugin improvements:
    • Custom subject, multiple recipients, additional headers (X-CI-Report) (3.7)
    • Additional headers checkbox (4.0)
    • Configuration interface (4.0)
    • Custom image (4.0)
    • Localization support (4.0)
  5. Option to remove incident notification for emails generated by LUCY (4.0)
  6. Optional additional headers support (4.0)
  7. MS-Outlook / Office365© Incident Plugin improvements: configurable ribbon label, inline email forwarding options (4.1)
  8. Email Risk Score / Incident Auto Feedback (4.0)
  9. Gmail phishing button! (4.2)
  10. Extended Threat analysis for end users: Now extended information is available for endusers including charts, etc. (4.3)
  11. Threat Mitigation (4.0)

4.    New Infrastructure Assessment Features and Enhancements

  1. Risk Assessment Campaigns (4.0)
  2. Mail and Web Filter Test (Which file and message types ‘go through’?) (4.1) including CSV, PDF export of Mail & Web Filter Test results (4.3)
  3. Mail spoofing test (4.2)

5.    GUI, Stats, report and miscellaneous

  1. Widgets on the Dashboard (4.0)
  2. Stop All Campaigns” button (makes patching easier) (3.7)
  3. Custom logos in the campaign report. (3.7)
  4. Add comparison/benchmark charts into the report (3.6)
  5. Extended reporting options (3.6)
  6. New dashboard & new dashboard actions: It makes the handling much more straightforward, especially when you have a lot of campaigns running (3.7) or if you are a heavy user with lot of campaigns (4.0)
  7. Statistics: New real-time statistics overview (4.0)
  8. Campaign Variables enhancements, including the use of variables in headers and subject line (4.0)
  9. New report template variables: You can put ‘everything’ into your Campaign reports! (3.7)
  10. API: Integrate your personal LUCY instance into your corporate infrastructure or enhance the functionality. It’s a bidirectional Interface. (3.7)
  11. Track & monitor e-learning via API, dashboard or reports (4.2)
  12. Disable campaign checks option (3.7)
  13. Ability to enable/disable recipients (4.0)
  14. Campaign export page (4.0)
  15. Download template dialogue: Search and sorting (4.0)
  16. Improve additional groups in import (4.0)
  17. IP whitelist message (4.0)
  18. LDAP filter improvement (4.0)
  19. Recipient groups selection in schedule rule (4.0)
  20. Scheduler randomization (4.0) and improvements (4.1)
  21. User reputation in Lucy (who is not the same as reputation based e-learning)
  22. User reputation report (4.3)
  23. Recommended email domains in templates (4.1)
  24. Export Recipient Groups (4.1)
  25. Reports: Image placeholder (4.1)
  26. More Whitelabeling: Change default name, copyright, logo, etc. (4.1)
  27. Labeling / Whitelisting You can edit nearly all Text Messages or Labels (4.1)

6.    New or changed system specific components and functionality

  1. A new version of the active vulnerability detection feature based on own code, BeEF replaced (3.6)
  2. Fake deletion (you won’t accidentally delete anything) (3.6)
  3. Backups speedup (3.6)
  4. Backup of DB data (3.6)
  5. AV/Firewall protection improvement (3.7)
  6. Recipient upload improvement (3.7)
  7. Scheduler improvements (3.7)
  8. Advanced Export Features (4.0)
  9. Anonymous Mode: Stronger settings, no more reverts (4.0)
  10. Domain registration: New TLDs (4.0)
  11. Log Improvement (login, logout, create/delete campaign/scenario (4.0)
  12. Predefined Campaign Templates (4.0)
  13. Multiple default campaign templates (4.0)
  14. New Campaign Wizard (4.3)
  15. Domain renewal option (4.1)
  16. XML export support (4.1)
  17. New SPF CHECK & MX Check (4.2)
  18. Postfix: support TLS for outgoing messages (4.2)
  19. Automatic invoices when buying credits (4.2)
  20. 2-Factor Authentication for Lucy Users (4.3)
  21. Disk usage tracking (4.3)
  22. Block search engine networks from accessing Lucy (4.3)
  23. Incident center with Filter, Search and Sort (4.3)
  24. New Docker configuration (4.2)
  25. The Software runs on Debian Linux 9.5 (4.3)

Diese all die bemerkenswerten Features und Verbesserungen der letzten vier LUCY Releases – Viel Spaß mit LUCY!

We make Cybercrime Prevention and Simulated Internet Attacks available and affordable to everybody!

Auch für Spezialisten: Phishing & Training Kampagnen innert Sekunden aufgesetzt mit LUCY Software 4.3

Besser geht es nicht! Sensibilisierung gegenüber Internetkriminalität in Sekunden! Ab LUCY Version 4.3 wird die führende Software zur Prävention der Internetkriminalität mit einem neuen Kampagnenwizard ausgeliefert.

Schauen Sie das 2-Minuten Video und entdecken Sie, wie Sie in zwei Minuten eine komplette simulierte Phishing Attacke und dazu gleich eine Mitarbeiterschulung aufsetzen, starten und versenden. Wir erklären wie das geht:

  1. Sie brauchen LUCY Server V4.3 als lokale Installation oder Cloud Appliance (Download).
  2. Loggen Sie sich ein und wählen Sie im Kampagnen Cockpit die Option ‚Neu’ und ‚Kampagnen Wizard’.
  3. Der Wizard zur Erstellung der simulierten Phishing Attacke startet. Wählen Sie den Angriffstyp aus, den Sie möchten. Zur Verfügung stehen hyperlinkbasiert, webbasiert, dateibasiert, USB-Angriff, Malware, Mail+Webfilter Test, reines Training ohne Angriffsimulation oder den Typ Malware Simulation zur Prüfung Ihrer Infrastruktur.
  4. Wählen Sie die Vorlage aus, auf welcher der Phishing Angriff basieren soll, definieren Sie die Angrifssspareche.
  5. Benennen Sie Ihr Angriffsszenario und wählen Sie den Mandanten unter welchem die Attacke laufen soll.
  6. Wenn Sie zur Phishing Attacke hinzu ein Training aufsetzen wollen, bitte die entsprechende Checkbox auswählen.
  7. Definieren Sie nun die Eigenschaften der Phishing Attacke: Angriffsdomäne, Absendername (des simulierten Phishing Emails), Absender-Email und Betreff. Sie können bereits hier mit Variablen zur individuellen Ansprache der Opfer arbeiten. Die Konfiguration des Angriffteils ist nun im Wizard abgeschlossen.
  8. Trainings-Teil: Wählen Sie nun die entsprechende Sensibilisierungsschulung und die zu verwendende Sprache aus. Es stehen Hunderte Quiz, Video, Spiele, interaktive Kurse, Poster etc. zur Auswahl.
  9. Definieren Sie jetzt auch die Eigenschaften der Schulungslektion: Sendedomäne, Absendername, Absender-Email und Betreff. Mit diesen Angaben wird dem Benutzer dann eine Einladungsmail zum Absolvieren der Schulung gesendet.
  10. Wählen Sie die vordefinierte Empfängergruppe aus, die die Attacke und die Schulung erhalten soll oder erfassen Sie jetzt die Empfänger.
  11. Fertig! Kontrollieren Sie Ihre Eingaben in der Rekapitulation der Phishing- und Trainings Kampagne und
  12. Drücken Sie Start. Profis können hier alternativ in die Detaileinstellungen des Angriffs gehen und weitere Überarbeitungen vornehmen! So profitieren auch Spezialisten vom Effizienzgewinn bei der Kampagnenerstellung durch den LUCY V4.3 Kampagnenwizard.

 

Stärken Sie Ihren Personalkörper gegenüber Internetangriffen mit LUCY Software! Es gibt kein besseres Produkt zur Cybercrime Prävention.

 

 

Demo vereinbaren

 Testsystem bestellen

 

LUCY 4.3 mit komplettem LMS und neu unter Debian 9!

LUCY V4.3 bietet folgende Vorteile 

  1. Das Learning Management System (LMS) ist nun im Vollausbau. Es beinhaltet nun die Funktionalität des A’dvanced Education Portals’ für Endanwender: Diese Funktion ermöglicht es Benutzern/Opfern, sich selbst bei Lucy anzumelden und ihren Fortschritt über mehrere Kampagnen/Trainings zu verfolgen.
  2. Ein brandneuer Kampagnen-Assistent (Wizard)
  3. 2-Faktor-Authentifizierung für Lucy-Benutzer und -Administratoren
  4. Ein neuer Trainingstyp namens Training Library: Diese Funktion ermöglicht es, den Empfängern eine Bibliothek von Schulungsunterlagen zur Verfügung zu stellen, die aus verschiedenen Sensibilisierungsvorlagen in LUCY Server zusammengestellt sind.
  5. Die Software läuft jetzt unter Debian Linux 9.5.

Bereits Ende September 2018 haben wir mit dem Rollout von LUCY 4.3 begonnen. Die Software ist verfügbar unter https://lucysecurity.com/download.

Funktionalität

Die neueste Version von LUCY Server bietet viele interessante Funktionserweiterungen und Verbesserungen: Ein neuer Assistent steht zur Verfügung, um Ihre ersten Kampagnen noch einfacher zu gestalten. Für Endanwender steht nun eine Zwei-Faktor-Authentifizierung zur Verfügung. Unser LMS ist nun voll funktionsfähig und hat nun den gewünschten Umfang, so dass Sie kein zusätzliches Lernmanagementsystem mehr benötigen. Für die Trainings gibt es nun ein echtes Trainingsportal, in dem der Benutzer seine Trainings verwalten und seinen Lernfortschritt verfolgen kann. Besonders hervorheben möchten wir unsere neue “Awareness Training Library”, in der der Endanwender aus einer ganzen Bibliothek von Trainingsmodulen sein eigenes Training individuell auswählen kann. Und es gibt noch mehr neue Features, die es wert sind, erwähnt zu werden:

  • Bedrohungsanalyse für den Endbenutzer (Threat Analysis)
  • Anhange zu PDF hinzufügen
  • User reputation Auswertung (Maturitätsübersicht)
  • Diskplatzverwendung Anzeige
  • Suchmaschinen Blocker für den LUCY Server
  • Incidentcenter mit Filter, Suche und Sort
  • CSV, PDF Export der Mail & Web Filter Test Resultate
  • Kampagnen Messagelog: Suche und Filter

 

Linux Upgrade

Die weitreichendste Änderung ist das Upgrade des Betriebssystems auf Debian Linux 9.5 Stretch. Diese Maßnahme war notwendig, um die Wartbarkeit zu gewährleisten und die Systemsicherheit zu gewährleisten, da sie bis 2022 Sicherheitsupdates für das Betriebssystem garantiert.

Alle Kunden, die ein von LUCY gehostetes System nutzen, wurden bereits kontaktiert oder werden noch direkt von unserem Support kontaktiert. Kunden, die die LUCY Software als VMware-, VirtualBox- oder AWS-Appliance einsetzen, steht für das Update eine automatisierte Upgrade-Routine zur Verfügung.

Kunden, die LUCY nativ unter Debian mit einem Docker-Container installiert haben, erhalten ebenfalls ein automatisiertes Upgrade. Kunden mit nativen Installationen ohne Docker wenden sich bitte ebenfalls an unseren Support. Für die Durchführung des manuellen Upgrades muss ein Termin vereinbart werden.

Kontaktieren Sie den Support bei Problemen – Wir hoffen, mit diesen Informationen gedient zu haben. Wenn Sie Probleme mit dem Upgrade haben, zögern Sie bitte nicht, ein Ticket direkt unter support (at) lucysecurity.com. zu eröffnen. Beachten Sie, dass zum Upgradezeitpunkt keine Kampagnen laufen können und dass der Server während des Upgrades neu gestartet wird.

 

Behobene Bugs in LUCY Software V 4.3

Auch hier haben wir viel getan (Engl):

  • 4.3 Awareness Delay Bug
  • 4.3 Hyperlink Template show landing page
  • 4.3 mail and webfilter display issue
  • Admin port configuration bug
  • Annymous not working for downloads
  • Anonymisation bug fix
  • Apache: Syntax error in apache2.conf while doing graceful restart
  • API recipient-group mapping to campaign fails
  • Awareness certificate generation page
  • AwarenessCertificateJob: runs after stopping any campaign
  • Campaign comparison: recipients bug
  • Campaign Restart & Reset Stats button
  • Campaign Restart not working
  • Campaign Test Run feature: tracking clicks isn’t working in ‘Awareness only’
  • Campaign.recipient_count out of sync
  • CampaignManager.getRunning / getRunningCount bugs
  • Console Post shows empty GUI
  • Constantly running getIpJob
  • Correctly mark simulation reports for stopped campaigns
  • Divided by zero bug
  • DocX report Bug
  • Download Template: Hide Installed is ignored when Check All available is ticked
  • Download templates error
  • Download Templates: Lucy is unable to get ‘updated’ (new) templates
  • Empty report arrives if the option After I stop the campaign send me a report to.. is enabled
  • End User Profile page: available training / History gives a 404
  • Error 500 when downloading campaign template
  • Error downloading user certificate
  • Error in UI when using 2FA
  • Exception on saving Scenario settings
  • Fix awareness cert
  • Fix bug in edit scenario template
  • Fix LDAP bug
  • Fix remaining errors from QA
  • Forgot password
  • Generate Report bug: showDateTime method is missing
  • In the download links files the wrong choice of ip / domain is used
  • Incident Management: download message received by SMTP
  • LDAP cannot be deactivated
  • Lucy is unable to change timezone
  • Lucy Outlook Button: Server Address could not be resolved
  • Mail & Web test – file names bug
  • Mail and webfiltertest: not possible to rename the campaign name
  • Mail Settings resets after insatalling 4.3
  • Migration tool: bugs
  • Migration Tool: empty campaign bug
  • Modifying scheduler rule issue
  • MWF: remove options from scenario and template
  • MX check error
  • Not possible to bind recipients to a campaign
  • O365: No ‘Access-Control-Allow-Origin’ header
  • Outlook plugin download fix
  • Password recovery does not work for any user
  • PDF attachment fixes
  • Portable media attack fixes
  • Property VictimCustomFieldForm.value is not defined
  • Recipients: Copy&Delete buttons unavailable in Internet Explorer
  • Recipients: Select All > Delete leads to system failure
  • Reflective Master/Slave
  • Reminders: FATAL (Exited too quickly)
  • Remove stat fields from Campaign and CampaignScenario
  • Report: Error generating image (custom admin port)
  • Reputation levels: default icon
  • Request failed try again when saving Message Tempalate
  • Scenario Stats : Show All button
  • Scheduler: when start\end have the same time then the plan is not created
  • SCORM Export bug
  • SCORM export: language selection
  • Spoofing Test: could not resolve
  • SSL for Lucy console when custom port is used
  • Stats calculation error
  • Temporary folder bugs
  • Test Run: Email tracking breaks the campaign
  • Translation Bug fix
  • Undefined variable: ip

Viel Spass mit  LUCY! Lassen Sie uns wissen, wenn Sie einen Entwicklungsantrag haben.

Wir werden auch alles in unserem  LUCY – WIKI  nachdokumentieren.

10. 10. 2018