MainDefense ist ein Team von IT-Sicherheitsexperten aus den Bereichen Cyber Defense, Incident Response, Forensik, Schwachstellenmanagement und Offensive Security. Unsere langjährige Erfahrung bei der Aufarbeitung von Ransomware-Angriffen und die daraus gewonnenen Informationen zur initialen Kompromittierung der Unternehmen haben häufig zur gleichen Erkenntnis geführt: Der Mensch steht im Fokus der Angreifer.
Oft mussten wir feststellen, dass
User Awareness und Anti-Phishing Kampagnen häufig selbst erstellt, oder aber bei Schulungsanbietern
bezogen werden, deren Fokus typischerweise auf Didaktik und Lernpsychologie liegt.
Doch solche Trainingstemplates spiegeln nur selten die realen Angriffs-Emails wider, denen Ihr
Unternehmen tatsächlich ausgesetzt ist.
Hier setzen wir an. Unser Threat Intelligence Team beobachtet aktiv Ransomware-Gruppen und
sammelt aktuelle Angriffs-Emails, um diese in unseren Kampagnen zu verwenden.
Wir haben nicht das Ziel, E-Mails mit hohen Klickraten zu produzieren, um so unsere
Daseinsberechtigung in Ihrem Unternehmen zu unterstreichen.
Lernen am Beispiel, mit echten Emails aus echten Angriffen, um aktiv Ransomware-Infektionen und
Data-Breaches zu verhindern. Das ist unsere Mission!
Viele Awareness Anbieter haben ihre Wurzeln im Bildungsbereich und legen ihren Fokus auf umfangreiche
Schulungsmaterialien. Was jedoch oft fehlt, ist die aktuelle Fachkenntnis, um die Inhalte an die
dynamischen Cyber-Bedrohungen anzupassen.
Wir sehen, dass dies nicht ausreicht. Mit der rasanten Entwicklung der Angriffstechniken haben viele
Mitarbeiter Mühe, das erlernte ausreichend zu abstrahieren und auf Angriffs-Emails anzuwenden.
Der größte Lernerfolg beginnt mit echten Angriffs-E-Mails.
Daher verschmelzen wir bei
MainDefense echte Bedrohungsinformationen (Threat Intelligence) mit bewährten Schulungsmethoden. So
gewährleisten wir den stärksten Schutz für Ihr Unternehmen.
Unser Threat Intelligence Team beobachtet aktiv Ransomware-Gruppen, sammelt aktuelle Angriffs-Mails
durch unser globales Honeypot-Netzwerk und analysiert Phishing-Toolkits inklusive Darknet
Phishing-as-a-Service Infrastrukturen. Darüber hinaus beobachten wir aktuelle Bedrohungen, zum Beispiel
durch KI-/ChatGPT Phishing und nutzen diese Erkenntnisse für unsere eigenen Phishing-Kampagnen.
Unsere Kunden reichen von kleinen und mittelständischen Unternehmen (KMU) bis hin zu Großkonzernen in
über 26 Ländern. Überzeugen Sie sich selbst im Rahmen einer
KOSTENLOSEN DEMO
Entwicklung, Hosting und Betrieb – alles aus einer Hand. Unsere Plattform wird von uns selbst entwickelt und ausschließlich in ISO-27001 zertifizierten Rechenzentren in Deutschland betrieben. Wir setzen uns konsequent für die Einhaltung der DSGVO ein und haben viele renommierte Kunden aus dem KRITIS-Bereich, denen, genau wie uns, höchste Sicherheitsstandards wichtig sind.
Bereits seit 2019 betreiben wir unsere Services ausschließlich mit 100% Ökostrom. Doch das war für uns
nur der Anfang. Seit 2022 nutzen wir selbst erzeugten Strom für unseren Heiz- und Bürobetrieb und das
Laden unserer elektrischen Firmenfahrzeuge.
Bei MainDefense sind Wirtschaftlichkeit und Nachhaltigkeit zwei Seiten derselben Medaille. Deshalb
pflanzen wir für jeden Vertragsabschluss einen Baum, um aktiv zum Klimaschutz beizutragen und so die
Lebensqualität in unserer Region zu fördern.
Einige Mitarbeiter in Organisationen sind besonders exponiert und unterliegen deshalb einem besonderen Risiko, Opfer gezielter Angriffe zu werden. Beispiele für diese Mitarbeitergruppen sind die Geschäftsführung, Entwicklung, Vertrieb wie auch HR. Bei den genannten Beispielen kommen zwei Faktoren zum Tragen, die das Risiko erhöhen. Zum einen sind Kontaktdaten, Kontaktnetzwerke und Hierarchien dieser Personengruppen meist öffentlich zugänglich. Zum anderen stellen sie aufgrund von strategischem Wissen, sowie Budgetverantwortung lohnende Ziele dar. Wir helfen Ihnen, Personen mit erhöhtem Schutzbedarf zu identifizieren und gezielt Risiken zu minimieren.
Angreifergruppen ändern ständig ihre Strategie, um technische Abwehrmaßnahmen zu umgehen.
So werden beispielsweise QR Codes genutzt, um schädliche URLs zu enkodieren, auch "Quishing" genannt.
Auch die rasanten Entwicklungen im Bereich künstlicher Intelligenz (KI), insbesondere mit Technologien wie
GPT,
haben die Landschaft der Cyberbedrohungen erweitert. Angreifer nutzen diese fortschrittlichen
Technologien, um überzeugende und zielgerichtete Phishing-Nachrichten zu erstellen, die selbst
geschulte Augen oft nicht erkennen.
Sobald wir neue Trends erkennen, integrieren wir sie in unsere
Trainings-Kampagnen, um Ihre Mitarbeiter optimal auf die aktuellen Angriffstechniken vorzubereiten -
automatisch, ohne weitere
Kosten, ohne Aufwände für Sie, "as-a-service".
Die Multifaktorauthentifizierung (MFA) gilt als wichtige Maßnahme, um Konten und Daten vor unbefugtem Zugriff zu schützen. Doch Angreifer entwickeln ständig neue Techniken, um auch diese Hürden zu überwinden. Mit unserem MFA Phishing-Training über den Einsatz von EvilProxy bieten wir Unternehmen die Möglichkeit, sich vor solchen fortgeschrittenen Angriffstechniken zu schützen. Unser Service simuliert echte Angriffsversuche, wodurch Ihre Mitarbeiter in einer sicheren Umgebung lernen, wie solche Angriffe aussehen und wie man sie erkennt. Auch unterstützen wir bei der Einführung von Phishing-resistenten MFA Maßnahmen.
Während bei Diskussionen um Informationssicherheit meist technische Aspekte im Vordergrund stehen, kommt der menschliche Faktor oft zu kurz. Dabei zeigt sich immer häufiger, dass Angriffe auf Menschen sowohl erfolgversprechender als auch günstiger in der Durchführung sind. Mithilfe gängiger Angriffstechiken identifizieren wir gefährdete Personengruppen und zeigen mögliche Angriffsszenarien auf.
Ihr Schlüssel zu ganzheitlichem Sicherheitsbewusstsein mit interaktiven Trainings in unserer integrierten Schulungsplattform. Egal, ob es um Cyber Sicherheit, sicheres Arbeiten im Homeoffice oder andere essentielle Bereiche geht – wir haben Sie abgedeckt. Neben den Grundlagen der IT-Sicherheit bietet unsere Plattform auch weitergehende Kurse zu Datenschutz, Compliance, Korruptionsprävention und Arbeitssicherheit. Durch anschauliche Lernmodule, praxisnahe Beispiele und interaktive Tests gewährleisten wir, dass Ihr Team stets auf dem neuesten Stand ist und sich den Herausforderungen der digitalen Welt sicher und kompetent stellt. Investieren Sie in Wissen und schützen Sie so Ihr Unternehmen vor potenziellen Risiken.
Vielleicht kennt der ein oder andere bereits das Problem? Ein USB Stick liegt auf dem Parkplatz oder vor
dem
Firmengelände. Jedoch was tun? Viele Mitarbeiter stecken den USB Stick an den Firmenrechner, um zu prüfen,
welche Daten dort gespeichert sind oder zu prüfen, wem der USB Stick gehört.
Dieses Verhalten
machen
sich auch Angreifer zu Nutze, um einfachen Zugriff auf das internen Firmennetzwerk zu erhalten ohne einen
aufwendigen Hackerangriff durchführen zu müssen. Durch gezielte Simulationen und das Verteilen von USB
Geräten vor Ihrem Firmengelände, machen wir Ihre Mitarbeiter auf diese Gefahr aufmerksam.
Telefon-Phishing gewinnt bei Angreifern immer mehr an Beliebtheit. Ziel der Angreifer ist es, durch ein höfliches Auftreten das Vertrauen zu gewinnen oder durch eine agressive Art Stress zu erzeugen, um Anwender zu ungewöhnlichem Handeln zu bewegen. Dies kann das Öffnen einer E-Mail, die Herausgabe sensibler Informationen bis hin zum Ändern einer Bankverbindung sein. Genau solche Angriffe führen wir bei Ihnen im Unternehmen durch und schulen im Anschluss Ihre Mitarbeiter, um den Angriffsvektor zu verkleinern.
Phishing ist auch ohne elektronische Datenverarbeitung umsetzbar. Die größere Wertigkeit, die Briefen im Gegensatz zu E-Mails zugeschrieben wird, kann auch von Angreifern genutzt werden, um Mitarbeiter gezielt zu täuschen. Postalisch zugestellte Rechnungen und Zahlungsaufforderungen führen immer wieder zu finanziellen Schäden in Unternehmen, die es zu verhindern gilt.
Schneckenweg 17
63933 Mönchberg, BY, DE
+49 (151) 424 30 264 +49 (151) 407 48 295
