MainDefense

Wir erhöhen die Resilienz Ihres Unternehmens - mit Sicherheit.

Wer wir sind

Wir sind MainDefense, ein Zusammen­schluss von IT-Sicherheits­experten im Rhein-Main Gebiet, die es sich zur Aufgabe gemacht haben, die IT-Sicherheit der Unternehmen zu verbessern.

Mit der steigenden Komplexität der IT-Landschaften, die mit der Digitalisierung einhergeht, wächst leider auch die Angriffsfläche für Cyber-Kriminelle. In vielen Unternehmen ist diesbezüglich leider noch kein ausreichendes Risikobewusstsein geschaffen. Vor dem Hintergrund, dass viele dieser Unternehmen Know-How-Träger mit weltweit führendem Spezialwissen sind, ist dieser Mangel besonders bedenklich.

Was wir tun

Unsere Services bieten effektiven Schutz vor Cyber Threats bei minimalen Kosten

Anti-Phishing Service - Kontinuierliche Erhöhung der IT Sicherheit durch User Awareness Trainings

Alle Mitarbeiter im Unternehmen erhalten in definierten Abständen (meist 4 Wochen) professionell gestaltete Phishing-Emails, die an die aktuelle Phishing-Kampagnen angepasst sind. Klickt ein Mitarbeiter auf einen Link in der Mail wird er auf eine Schulungsseite weitergeleitet, die anschaulich erklärt wie der Angriff hätte erkannt werden können. Über ein Dashboard haben Sie die Möglichkeit auf Statistiken zur Sicherheitsentwicklung und Informationen zu aktuellen Kampagnen zuzugreifen. Überzeugen Sie sich selbst im Rahmen einer kostenlosen
DEMO

Spear Phishing Simulation

Einige Mitarbeiter in Organisationen sind besonders exponiert und unterliegen deshalb einem besonderen Risiko, Opfer gezielter Angriffe zu werden. Beispiele für diese Mitarbeitergruppen sind die Geschäftsführung, Entwicklung, Vertrieb wie auch HR. Bei den genannten Beispielen kommen zwei Faktoren zum Tragen, die das Risiko erhöhen. Zum einen sind Kontaktdaten, Kontaktnetzwerke und Hierarchien dieser Personengruppen meist öffentlich zugänglich. Zum anderen stellen sie aufgrund von strategischem Wissen, sowie Budgetverantwortung lohnende Ziele dar. Wir helfen Ihnen, Personen mit erhöhtem Schutzbedarf zu identifizieren und gezielt Risiken zu minimieren.

Security Breach Scanning Service

Regelmäßig sind Webservice-Betreiber von Hacks betroffen, bei denen E-Mail Adressen und Passwörter entwendet werden. Oft betrifft dies auch Firmen-E-Mail Adressen, die sogar noch in Benutzung sind. Unser Security Breach Service prüft täglich, ob E-Mail Adressen Ihres Unternehmens bei solchen Hacks betroffen sind und informiert Sie, bevor Schaden entsteht.

Hands-on Social Engineering

Während bei Diskussionen um Informationssicherheit meist technische Aspekte im Vordergrund stehen, kommt der menschliche Faktor oft zu kurz. Dabei zeigt sich immer häufiger, dass Angriffe auf Menschen sowohl erfolgversprechender als auch günstiger in der Durchführung sind. Mithilfe gängiger Angriffstechiken identifizieren wir gefährdete Personengruppen und zeigen mögliche Angriffsszenarien auf.

Advanced Mail Analytics Service (Q2 2019)

Trotz guter und aktueller Spam- und Phishing-Filter landen immer wieder bösartige E-Mails in den Postfächern der Anwender. Unser neuer Mail Analytics Service bietet Ihnen die Möglichkeit Ihre E-Mails und Dateianhänge automatisiert auf Schadsoftware oder andere Bedrohungen zu prüfen. Dazu müssen Sie die E-Mail lediglich an eine definierte MainDefense-E-Mail Adresse weiterleiten und erhalten innerhalb von wenigen Minuten ein Feedback, ob Sie Anhänge oder Links in der E-Mail gefahrlos öffnen können.

Cyber Security Consulting

Sie haben konkrete Fragestellungen zu Themen wie der aktuellen Gefährdungslage, sicherer Kommunikation, sicherem Dateiaustausch oder ähnlichem? Sie planen den Aufbau neuer Teams oder die Einführung neuer Prozesse und wollen dabei Security Best Practices im Auge behalten? Wir erarbeiten gemeinsam Ihre genauen Anforderungen und bieten Ihnen individuell auf Sie zugeschnittene Lösungen.

USB Phishing Simulation

Vielleicht kennt der ein oder andere bereits das Problem? Ein USB Stick liegt auf dem Parkplatz oder vor dem Firmengelände. Jedoch was tun? Viele Mitarbeiter stecken den USB Stick an den Firmenrechner, um zu prüfen, welche Daten dort gespeichert sind oder zu prüfen, wem der USB Stick gehört.
Dieses Verhalten machen sich auch Angreifer zu Nutze, um einfachen Zugriff auf das internen Firmennetzwerk zu erhalten ohne einen aufwendigen Hackerangriff durchführen zu müssen. Durch gezielte Simulationen und das Verteilen von USB Geräten vor Ihrem Firmengelände, machen wir Ihre Mitarbeiter auf diese Gefahr aufmerksam.

WLAN Phishing Angriffe

Wer würde sich nicht gerne in ein kostenfreies WLAN verbinden, um das eigene Datenvolumen zu sparen oder die Flexibilität der kabellosen Netzwerkverbindung zu nutzen? Genau diese Möglichkeit nutzen Angreifer, um mit einfachen Mitteln an gültige Usernamen und Passwörter der Unternehmen zu kommen. Sie nutzen einen WLAN Namen der dem tatsächlichen WLAN Namen des Unternehmens ähnelt und verlangen zur Anmeldung den Benutzernamen und Passwort des Anwenders. Durch diese Angriffstechnik erlangen die Angreifer mit einfachen Methoden Zugriff auf vertrauliche Daten, ohne dass die Benutzer etwas von dem Betrug merken. Nach Abschluss der WLAN Phishing Simulation werten wir die Erkenntnisse für Sie aus um Ihre Mitarbeiter gezielt zu schulen.

Voice Phishing

Telefon-Phishing gewinnt bei Angreifern immer mehr an Beliebtheit. Ziel der Angreifer ist es, durch ein höfliches Auftreten das Vertrauen zu gewinnen oder durch eine agressive Art Stress zu erzeugen, um Anwender zu ungewöhnlichem Handeln zu bewegen. Dies kann das Öffnen einer E-Mail, die Herausgabe sensibler Informationen bis hin zum Ändern einer Bankverbindung sein. Genau solche Angriffe führen wir bei Ihnen im Unternehmen durch und schulen im Anschluss Ihre Mitarbeiter, um den Angriffsvektor zu verkleinern.

Offline Phishing

Phishing ist auch ohne elektronische Datenverarbeitung umsetzbar. Die größere Wertigkeit, die Briefen im Gegensatz zu E-Mails zugeschrieben wird, kann auch von Angreifern genutzt werden, um Mitarbeiter gezielt zu täuschen. Postalisch zugestellte Rechnungen und Zahlungsaufforderungen führen immer wieder zu finanziellen Schäden in Unternehmen, die es zu verhindern gilt.

Kontakt

Zögern Sie nicht,
sprechen Sie mit uns über Ihr Anliegen!

kontakt@maindefense.de

Rosenstraße 18
63934 Röllbach, BY, DE

+49 (151) 424 30 264   +49 (151) 407 48 295

Webpräsenz der Allianz für Cyber-Sicherheit