circle-info
Diese Seite wurde automatisch übersetzt und kann nicht bearbeitet werden.
search

Einrichtung des Phishing-Moduls

circle-info

Sie müssen Administrator des Postfachs sein, um Ihr Postfach mit dem Stoïk-Phishing-Simulationstool zu synchronisieren. Wenn Sie kein Administrator sind, wird eine Fehlermeldung angezeigt und Sie können nicht fortfahren.

Die von Stoïk Protect angebotene Phishing-Simulation schult Mitarbeiter versicherter Unternehmen mit einem zweigleisigen Ansatz:

  • Gefälschte Phishing-E-Mails werden häufig verschickt, um sie darin zu schulen, betrügerische Nachrichten zu erkennen.

  • Module zur Sensibilisierung für bewährte Vorgehensweisen beim Phishing sind verfügbar. Alle Mitarbeiter, die auf eine unserer gefälschten Phishing-E-Mails hereinfallen, werden automatisch zu diesen Modulen weitergeleitet.

Dieses Learning-by-Doing-Training hat sich bewährt: Mit Stoïks Phishing-Simulation fallen 75 % der Mitarbeiter, die beim ersten Mal erwischt werden, nicht noch einmal darauf herein.

  1. Mitarbeiter synchronisieren

  2. E-Mail-Versand über API aktivieren

  1. Automatische kontinuierliche Phishing-Kampagne

hashtag
1. Mitarbeiter synchronisieren

  1. Gehen Sie zu Phishing in Stoïk Protect

  2. Klicken Sie Phishing-Simulation aktivieren

  3. Wählen Sie, wie Sie Mitarbeiter synchronisieren möchten:

    • Google Workspace

    • Microsoft 365

  4. Melden Sie sich mit einem Konto an, das Postfachadministrator Rechte

Die Mitarbeitersynchronisation ist erforderlich, um Phishing-Simulationen durchzuführen.

hashtag
2. E-Mail-Versand über API aktivieren

Um sicherzustellen, dass Phishing-E-Mails in den Posteingängen der Mitarbeiter zugestellt werden und nicht als Spam markiert werden, sendet Stoïk Protect E-Mails über Ihren E-Mail-Anbieter mithilfe sicherer APIs:

  • Gmail-API für Google Workspace

  • Microsoft-API für Microsoft 365

Phishing-Simulationen ahmen absichtlich reale Angriffe nach. Ohne API-Autorisierung können einige E-Mails von Spamfiltern blockiert werden. Diese Konfiguration stellt eine zuverlässige Zustellung der Phishing-E-Mails sicher.

hashtag
Microsoft 365-Einrichtung

triangle-exclamation

Security-Administrator Rolle ist erforderlich, um fortzufahren.

Für Microsoft 365 ist die Einrichtung unkompliziert.

  1. Wenn Sie in Stoïk Protect dazu aufgefordert werden, melden Sie sich mit einem Microsoft-365-Administratorkonto an

  2. Überprüfen Sie die angeforderten Berechtigungen

  3. Klicken Sie Akzeptieren

Sobald die Berechtigungen erteilt sind, ist die API-Einrichtung abgeschlossen.

chevron-rightMicrosoft 365-Berechtigungenhashtag

Sie werden auf eine Microsoft-Seite weitergeleitet, die Lese- und Schreibzugriff auf die Outlook-Postfächer Ihrer Mitarbeitenden anfordert. Diese Berechtigungen ermöglichen es, Phishing-Kampagnen mit Vorlagen zu konfigurieren, die später tatsächlich relevant sind. Hier sind die Details der angeforderten Berechtigungen:

Alle Prüfprotokolldaten lesen

Ermöglicht Ihnen das Lesen aller Prüfprotokolle der Organisation für Untersuchungs- und Überwachungszwecke.

Prüfprotokolldaten aller Dienste lesen

Erlaubt der Anwendung das Lesen von Prüfprotokollen aller Microsoft-365-Dienste zur Bedrohungserkennung und Compliance.

E-Mails in allen Postfächern lesen und schreiben

Bietet vollen Lese-/Schreibzugriff auf alle Nachrichten in Postfächern (verwendet für Analyse, Behebung oder Maßnahmen bei bösartigen E-Mails).

Alle Einstellungen der Benutzerpostfächer lesen und schreiben

Ermöglicht das Ändern von Postfacheinstellungen (Regeln, Signaturen, Weiterleitung usw.) für alle Benutzer.

Lesen Sie die bedingten Zugriffsrichtlinien Ihrer Organisation

Ermöglicht der Anwendung das Lesen der Konfiguration der bedingten Zugriffsrichtlinien für Prüfungen oder Analysen der Sicherheitslage.

Alle Nutzungsberichte lesen

Bietet Zugriff auf Nutzungs- und Aktivitätsberichte der gesamten Organisation (Microsoft-365-Analysen).

Metadaten und Erkennungsdetails für alle E-Mails in Ihrer Organisation lesen

Ermöglicht den Zugriff auf E-Mail-Metadaten (Header, Erkennungen, Bedrohungsindikatoren), ohne auf den Inhalt der Nachrichten zuzugreifen.

Vollständige Profile aller Benutzer lesen

Bietet vollständigen Lesezugriff auf Benutzerprofile (Name, Position, Attribute usw.).

Alle Authentifizierungsmethoden der Benutzer lesen und schreiben

Ermöglicht das Ändern von Benutzer-Authentifizierungsmethoden (MFA, Telefon, E-Mail usw.).

Anmelden und Benutzerprofile lesen

Erlaubt der Anwendung, sich als Benutzer anzumelden und auf grundlegende Profildaten zuzugreifen.

Alle Kennwortprofile lesen und schreiben und Benutzerkennwörter zurücksetzen

Ermöglicht das Zurücksetzen oder Aktualisieren von Kennwörtern für alle Benutzer, erforderlich für die Vorfallsbehebung.

Alle Anmeldesitzungen eines Benutzers widerrufen

Ermöglicht das sofortige Widerrufen aller aktiven Sitzungen eines Benutzers, verwendet zur sofortigen Eindämmung.

Aktivitätsdaten für Ihre Organisation lesen

Ermöglicht Stoïk das Lesen von Ereignissen aus dem Microsoft-365-Aktivitätsfeed, um verdächtige Aktionen oder Anomalien im Zusammenhang mit Benutzeraktivitäten zu erkennen.

Alle Anwendungen lesen

Ermöglicht der Anwendung das Lesen aller Anwendungen und Kernserviceobjekte im Mandanten, verwendet zur Analyse der Konfiguration und Identifizierung von Anomalien.

hashtag
Google Workspace-Einrichtung

Google Workspace erfordert eine kurze Konfiguration in der Google Admin-Konsole.

  1. Melden Sie sich bei der Google Admin-Konsole an und loggen Sie sich mit einem Google-Workspace-Administratorkonto ein

  2. Gehen Sie zu Domänenweite Delegationarrow-up-right (Sicherheit > Zugriff und Datenkontrolle > API-Steuerungen > Domänenweite Delegation)

  3. Klicken Sie Neu hinzufügen

  1. Im Fügen Sie eine neue Client-ID hinzu Fenster geben Sie ein:

    1. Client-ID: 115890102773233849646

    2. OAuth-Bereiche: https://www.googleapis.com/auth/gmail.insert, https://www.googleapis.com/auth/gmail.metadata

  2. Klicken Sie Autorisieren

  3. Kehren Sie zu Stoïk Protect zurück und klicken Sie Bestätigen

Ihr Phishing-Modul ist jetzt konfiguriert und einsatzbereit.

circle-info

Wenn Sie während der Einrichtung auf Probleme stoßen, konsultieren Sie bitte Fehler bei der Einrichtung des Phishing-Moduls für detaillierte Anleitungen zur Fehlerbehebung.

hashtag
3. Automatische kontinuierliche Phishing-Kampagne

Im Rahmen des Onboardings startet Stoïk Protect automatisch eine kontinuierliche Phishing-Kampagne, um ab dem ersten Tag eine fortlaufende Sensibilisierung der Mitarbeiter sicherzustellen.

hashtag
Wie die automatische Kampagne funktioniert

Sobald das Onboarding abgeschlossen ist, wird automatisch eine Kampagne mit dem Namen „Continuous campaign“ mit der folgenden Konfiguration erstellt:

  • Startdatum: morgen

  • E-Mail-Verteilung: verteilt über 14 Tage

  • Wiederholung: kontinuierlich (die Kampagne wiederholt sich automatisch)

  • Zielgruppe: alle aktiven Mitarbeiter

  • Inhalt: alle verfügbaren Vorlagen und Szenarien

Die Kampagne wird durch ein spezielles Symbol mit dem Tooltip identifiziert Automatische Kampagne.

Dies stellt sicher, dass Mitarbeiter regelmäßig Phishing-Simulationen erhalten, ohne dass eine manuelle Einrichtung erforderlich ist.

hashtag
Regeln und Einschränkungen

Um eine kontinuierliche Schulung zu garantieren, sind einige Einstellungen dieser Kampagne festgelegt:

  • Die Kampagne kann nicht gelöscht werden (sie kann bei Bedarf pausiert werden)

  • Die Wiederholung ist auf kontinuierliche Wiederholung gesperrt

  • Die Kampagne muss stets Folgendes enthalten:

    • Mindestens ein Mitarbeiter

    • Mindestens ein Phishing-Szenario

VorherigeEinführung in PhishingNächsteVerständnis der Mandanten-/Tenant-Status

Zuletzt aktualisiert

War das hilfreich?