Lucy
Lucy ist eine kombinierte Awareness, Social Engineering und Lernplattform für die Sensibilisierung gegenüber Phishing, Schadsoftware und anderen Angriffen die sich gegen Ihre Mitarbeiter richten können.
Weil Lucy komplett selbstbetrieben und selbstgehostet in der eigenen Organisation eingesetzt werden kann, ist Lucy die datenschutzfreundliche Alternative zu cloud-basierten Phishing- und Lernplattformen. Selbst wenn Sie Lucy nicht selbst sondern z.B. durch einen externen Dienstleister betreiben lassen, bleiben alle personenbezogenen Daten bei Ihnen und verlassen nie Ihre Infrastruktur.
Phishing Kampagnen
Lucy ermöglicht es Ihnen, flexible und hochwirksame Phishing- und Social Engineering Kampagnen im eigenen Haus zu planen und zu entwickeln.
In einer ersten Kampgne können beispielsweise einfache E-Mails lediglich mit einem Link auf eine Anmeldeseite versendet werden. Lucy registriert automatisch, welche Empfänger die E-Mails öffnen, wer auf den enthaltenen Link klickt und zuletzt, wer auf der gefälschten Seite auch noch seine Zugangsdaten, also Loginname und Passwort eingibt. Dafür werden in die versendeten E-Mail individuelle Links für jeden einzelnen Empfänger eingefügt. Die gefälschte Webseite wird ebenfalls automatisch von Lucy erzeugt. Dafür kann aus vorhandenen Seiten ein Layout ausgewählt, ein eigenes Layout erzeugt oder eine vorhandene Seite, z.B. ein eigenes Unternehmensportal von Lucy kopiert werden. Außerdem kann Lucy für die gefälschten Seiten beispielsweise ein Letsencrypt-Zertifikat für sichere HTTPS-Verschlüsselung anfordern.
In einer weiteren Kampagne können auch komplexere Angriffe durchgeführt werden. Beispielsweise bietet sich der Versand von E-Mails mit Attachments, z.B. Office-Dateien an, die Schadsoftware enthalten können. Auch hier protokolliert Lucy, welche Empfänger die E-Mail öffnen, das Attachment öffnen und wer am Ende sogar noch die Makroausführung erlaubt hat. Lucy erzeugt automatisch individualisierte E-Mails für die Empfänger, damit der Umgang mit jeder einzelnen E-Mail nachvollziehbar wird.
Lernportal
Neben der Möglichkeit, Phishing-Kampagnen durchzuführen, besteht Lucy auch aus einem integrierten Lernportal.
Ein Klick auf einen Phishing-Link kann statt zu einer Eingabeseite für Zugangsdaten auch direkt zu einer Lektion des Lernportals führen. Oder aber erst nach der Eingabe der Zugangsdaten erfolgt die Weiterleitung zum Lernportal. Lucy enthält eine umfangreiche Sammlung vorbereiteter Lerninhalte. Jedoch können auch einfach weitere Lerininhalte eingebunden oder die vorhandenen Inhalte angepasst werden.
Selbstverständlich ist die Nutzung des Lernportals völlig optional. Sie können problemlos auch eine bereits vorhandene und etablierte Lernplattform in die Phishing-Kampagnen einbinden.
Unterstützung bei Kampagnen
Selbstverständlich unterstützen wir Sie gerne bei der Einrichtung von Lucy, bei der Anpassung der Lernplattform und bei der Entwicklung, Planung, Durchführung und Auswertung von Kampagnen und Social Engineering Angriffen.
Außerdem bieten wir Seminare zur Installation, Konfiguration und Anpassung von Lucy sowie zur Planung und Durchführung von Kampagnen an.
==> Zu unserem Lucy Social Engineering Seminar