Social Engineering mit Lucy Security

Technische Schutzmaßnahmen helfen nicht gegen Social Engineering, da die Kommunikation an sich nicht vermieden werden kann. Der einzige Weg ist daher die Mitarbeitenden auf die Gefahren durch Social Engineering Angriffe aufmerksam zu machen und Sie im Umgang mit dieser Bedrohung zu schulen. Diese Möglichkeit haben Sie mit der Software Lucy, ohne dabei die Daten Ihrer Mitarbeiter aus den Händen zu geben.

Seminarziel und Zielgruppe

Das Seminar richtet sich an alle Betreiber einer Lucy Social Engineering Plattform, die in ihrer eigenen Infrastruktur Social Engineering Angriffe planen und durchführen möchten.

Dieser Lucy-Kurs umfasst die Erstellung von Phishing-Angriffen gegen Mitarbeitende, die im Übungsnetzwerk in voller Länge durchgeführt werden.Angefangen mit den rechtlichen Voraussetzungen und der Planung des Standortes des Phishing- und Awareness-Servers, über die Installation bis zur fertigen Kampagne werden alle für Social Engineering Angriffe wichtigen Themen behandelt. Die Teilnehmer arbeiten in einer Lab-Umgebung und installieren, konfigurieren und testen alle Angriffe selbst. Das Seminar enthält einen Praxisanteil von ca. 40-50%.

 

Agenda

1. Tag

  • Einführung
    • Was ist vor und bei Social Engineering Angriffen zu beachten?
    • Wie sollte das Vorhaben kommuniziert werden?
    • Rechtliche Rahmenbedingungen für legale Angriffe
  • Installation
    • Installationsmöglichkeiten und Hardware-Anforderungen
    • Der richtige Ort im Netz für Ihre Lucy Installation
    • Vor der Installation
    • Master/Slave-Konfiguration
    • Lab: Lucy Installation
  • Einrichtung
    • Installation von Updates und Vorlagen
    • Grundeinstellungen
    • Benutzer und Rollen
    • Vertraulichkeit der Kampagnendaten
    • Zugriff auf Lucy beschränken
    • Individuelles Branding
    • Lab: Grundeinrichtung Lucy

2. Tag

  • Der Workflow in Lucy
    • Die Lucy-Variablen
    • Vorlagen- und Szenario-Typen
    • Personalisierte Vorlagen erstellen
    • Lab: Eigene Vorlage erstellen
  • Vorbereitung
    • Anlegen von Klienten und Empfängern
    • Lab: Vorbereitung der Phishing-Kampagne
  • Durchführung von Phishing-Kampagnen
    • Kampagne erstellen
    • Kampagne anpassen und verfeinern
    • Lab: Erstellen und Durchführen einer Phishing-Kampagne
  • Durchführung von Kampagnen mit Attachments
    • Office-Makros für dateibasierte Angriffe
    • Kampagne erstellen
    • Lab: Erstellen und Durchführen einer Office-Macro-Kampagne

 

Ihr Referent

Unsere Lucy Social Engineering Seminare werden von erfahrenen Penetrationstestern und Social Engineering Spezialisten durchgeführt, die ihre jahrelang Erfahrung in diesen Kurs einfließen lassen.

 

Beratung

Selbstverständlich bieten wir neben Lucy Social Engineering Seminaren auch Support und Beratung an. Egal ob Sie einen zuverlässigen Dienstleister zur Installation und Konfiguration oder zum Update der Lucy Plattform in Ihrer Infrastruktur benötigen oder Beratung und Unterstützung bei der Planung und Durchführung von Phishing- und Social Engineering-Kampagnen. Wir sind Ihr erfahrener Lucy-Partner.