Wechseln zu:Navigation, Suche
Wiki

AWP/Simulation: Unterschied zwischen den Versionen

Aus Securepoint Wiki
KKeine Bearbeitungszusammenfassung
KKeine Bearbeitungszusammenfassung
 
Zeile 7: Zeile 7:
| Neuer Abschnitt: [[AWP/Simulation#Voraussetzungen | Voraussetzungen]]
| Neuer Abschnitt: [[AWP/Simulation#Voraussetzungen | Voraussetzungen]]
| New section: [[AWP/Simulation#Voraussetzungen | Requirements]] }}
| New section: [[AWP/Simulation#Voraussetzungen | Requirements]] }}
{{var | neu--IP-Bereich
| Hinweis zur Änderung der IP-Adressen für das Whitelisting
|  }}


</div>{{TOC2}}{{Select_lang}}
</div>{{TOC2}}{{Select_lang}}
{{Header|05.2023|
{{Header|11.2024|
* {{#var:neu--IP-Bereich}}
|zuletzt=05.2023
* {{#var:neu--Voraussetzungen}}
* {{#var:neu--Voraussetzungen}}
||{{Menu|{{#var:Stammdaten}} }}
||{{Menu|{{#var:Stammdaten}} }}
Zeile 74: Zeile 79:
=== Whitelisting ===
=== Whitelisting ===
|-
|-
| colspan="2" | {{#var:Whitelisting--desc}}  
| colspan="2" | <!-- {{#var:Whitelisting--desc}} -->
'''{{#var:IP-Whitelisting}}'''
<div class="Einrücken">
{{#var:IP-Whitelisting--desc}}<br>
{{#var:Testmail IP-Adresse--desc}}
</div>
 
 
'''{{#var:E-Mail-Server}}'''
<div class="Einrücken">{{#var:E-Mail-Server--desc}}</div>
 
 
'''{{#var:Envelope-Sender-Adressen}}'''
<div class="Einrücken">
{{#var:Envelope-Sender-Adressen--desc}}
<li class="list--element__alert list--element__hint">{{#var:Envelope-Sender-Adressen--Hinweis}}</li>
</div>
 
 
'''{{#var:verwendete Domains}}'''
<div class="Einrücken">{{#var:verwendete Domains--desc}}</div>
 
 
'''{{#var:verwendete E-Learning-Plattform}}'''
<div class="Einrücken">{{#var:verwendete E-Learning-Plattform--desc}}</div>
| class="Bild" rowspan="3" | {{Bild|{{#var:Whitelisting--Bild}} }}
| class="Bild" rowspan="3" | {{Bild|{{#var:Whitelisting--Bild}} }}
|-
|-

Aktuelle Version vom 27. November 2024, 16:42 Uhr




























































De.png
En.png
Fr.png








Simulation eines Phishingangriffs
Letzte Anpassung: 11.2024
Neu:
  • Hinweis zur Änderung der IP-Adressen für das Whitelisting
Zuletzt aktualisiert: 
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview
Aufruf: manager.awareness.securepoint.cloud Mandant wählenSosafe-Home.svg Startseite Sosafe-dropdown.svg Stammdaten Sosafe-check-badge.svg


Voraussetzungen

notempty
Die Phishing-Simulation erfordert zwingend die Möglichkeit eine Whitelist auf dem Mailserver und allen vorgelagerten Spamfiltern konfigurieren zu können!


Simulation

Zur Aktivierung Aktiviert eine geplante Phishing-Simulation AWP Simulation Übersicht.png
Neu planen Löscht ggf. eine vorhandene Simulation, legt eine neue Simulation an und startet den Assistenten mit der Zeitplanung AWP Simaltion neu.png

  • Bestehende Simulationen müssen deaktiviert werden, bevor neue gestartet werden können.
    • Simulation bearbeiten Öffnet eine bestehende Simulation zur Bearbeitung

    Zeitplan

    Startdatum
    22.11.2021    		 Beginn der Kampagne. Daraus werden automatisch errechnet:
    • Enddatum
    • Initialphase: 3 Mails innerhalb von 2 Wochen
      und
    • Folge-Phase 9 weitere E-Mails
    		 AWP Simulation Zeitplan.png
    Speichern und weiter Speichert die Angaben und ruft den nächsten Einrichtungsschritt auf

    Branchenpaket

    AWP Simulation Branchenpaket-Bsp.png
    		 Auswahl eines Branchenpaketes.
    Der Inhalt der Phishingmails sowie die verwendeten Absender sind auf die jeweiligen Branchen abgestimmt.     		AWP Simulation Branchenpaket.png
    Angebotene Branchenpakete
    Speichern und weiter Speichert die Angaben und ruft den nächsten Einrichtungsschritt auf

    E-Mail-Vorlagen

    Es können 12 E-Mails ausgewählt werden, die an die Nutzer gesendet werden AWP Simulation E-Mail-Vorlagen.png
    Sosafe chain.png Zeigt den Link zu der Lernseite für diese Phishing Mail an. Der Link lässt sich mit weiteren Elementen (Betreff, Absender etc.) per Schaltfläche  In die Zwischenablage kopieren.
    Sendet eine Testmail. Der Empfänger muss in den Stammdaten als Nutzer eingetragen sein.
    Speichern und weiter Speichert die Angaben und ruft den nächsten Einrichtungsschritt auf













































    Im Rahmen der Simulation werden (simulierte) Phishing-Mails an die Nutzer verschickt.

    Hier wird gezeigt, wie man sich eine solche E-Mail zusenden lassen kann, um den Inhalt zu prüfen oder zu testen, ob die Zustellung funktioniert. (Dazu muss der nächste Schritt Whitelisting beachtet werden!)

    Voraussetzungen

     Damit eine Testmail versendet werden kann, müssen folgende Voraussetzungen erfüllt sein:
    • Die Mail-Domain muss unter Mandant wählenSosafe-Home.svg Startseite Sosafe-dropdown.svg Stammdaten Sosafe-check-badge.svgSosafe-check-circle.svg Kontaktdaten im Feld Zusätzliche Domains eingetragen sein
    • Die E-Mail-Adresse muss unter Mandant wählenSosafe-Home.svg Startseite Sosafe-dropdown.svg Stammdaten Sosafe-check-badge.svgSosafe-check-circle.svg Nutzerdaten bei einem Nutzer vergeben sein



    Testmail versenden

    Sosafe-dropdown.svg Simulation Sosafe-check-badge.svgSosafe-check-circle.svg E-Mail-Vorlagen

    Auf dieser Seite werden nun alle zur Verfügung stehende E-Mail-Vorlagen aus dem zuvor ausgewählten Branchenpaket angezeigt. AWP Simulation Mailvorlagen Übersicht.png
    Anklicken um die gewünschte E-Mail-Vorlage auszuwählen.
    Öffnet den Dialog für die Testmail
    Daraufhin öffnet sich das rechts angezeigte Fenster, in dem die E-Mail-Adresse für die Testmail eingetragen werden kann. AWP Simulation Mailvorlagen Adresse eintragen.png
    antivirus@anyideas.de E-Mail-Adresse eintragen
    Senden Verschickt die E-Mail-Vorlage an die Adresse



    Musterbeispiele

    AWP Mailvorlagen Arztpraxis leicht.png
    Abb.1
    Branche: Arztpraxis, Schwierigkeit: leicht
    AWP Mailvorlagen Arztpraxis mittel.png
    Abb.2
    Branche: Arztpraxis, Schwierigkeit: mittel
    AWP Mailvorlagen Arztpraxis schwer.png
    Abb.3
    Branche: Arztpraxis, Schwierigkeit: schwer
    AWP Mailvorlagen IT schwer mit Anhang.png
    Abb.4
    Branche: IT, Schwierigkeit: schwer (mit Anhang)
    AWP Mailvorlagen IT schwer.png
    Abb.5
    Branche: IT, Schwierigkeit: schwer












    Whitelisting

    Neuer IP-Bereich für das Whitelisting

    Die IP-Adressen für die E-Mail-Server ändern sich!
    Bis spätestens 24.2.2025 müssen die neuen E-Mail-Server im lokalen Whitelisting eingetragen sein, um zu gewährleisten, daß weiterhin simulierte Phishing-Mails bei den Anwendern ankommen.

    Mit der Schaltfläche Testmail(s) senden lässt sich eine E-Mail über die neuen Mailserver versenden.
    Wird der Empfang bestätigt
    Ich habe das Whitelisting angepasst und die Test-E-Mail erhalten
    , werden künftig die neuen E-Mail-Server verwendet.


    E-Mail-Server

    Auflistung der E-Mail-Server, die in einem Whitelisting eingetragen werden müssen.
    Wurde die aktuelle Simulation vor dem 27.11.2024 aktiviert, müssen die Adressen bis zum 24.2.2024 geändert werden!


    Envelope-Sender-Adressen (technische Absender)

    Envelope-Sender, die für die Phishing-Mails verwendet werden.

  • Adressen sollten mit Copy & Paste übernommen werden, da z.B. bei "norepIy" der Großbuchstabe I von i verwendet wird - kein kleines L: norepIy


    • Liste verwendeter Domains in den Phishing-Links

    Liste der Domains, die von einem URL-Filter nicht geblockt werden sollten


    Liste verwendeter Domains in der E-Learning-Plattform

    Domains, auf die die Benutzer Zugriff benötigen, um die E-Learning-Plattform nutzen zu können
    		 AWP Simulation Whitelisting IP.png
  • Details zum Whitelisting auf einer Securepoint UTM finden sich in einem extra Wiki Artikel

    • Zusammenfassung

    Vor der Aktivierung sollte hier noch einmal kontrolliert werden, ob alle Eingaben korrekt sind.
    Es lassen sich sämtliche Einstellungen noch ändern.     		AWP Simualtion Zusammenfassung.png
    Zusammenfassung der Phishing-Simulation
    Fertig stellen Schließt die Planung ab
    Abgerufen von „https://wiki.securepoint.de/index.php?title=AWP/Simulation&oldid=93977