PRODUKT
Sehen Sie, wer in Ihrer Firma klickt, bevor es ein echter Angreifer tut
E-One ist die Plattform für kontrollierte Phishing-Simulationen, die wir bei Elementrica entwickeln. Sie führt eine Kampagne von einer realistischen Nachricht über eine geklonte Login-Seite bis zu einer Lernseite, die erklärt, was gerade passiert ist. Sie sehen, wer geöffnet, wer geklickt, wer Daten eingegeben hat und wer den Versuch erkannt hat.
WAS E-One IST
Simuliert den Angriff, der wirklich passiert
E-One ist aus unserer offensiven Praxis entstanden. Das Team, das Social-Engineering-Kampagnen und Red Teaming durchführt, brauchte eine Plattform, die Phishing so abbildet, wie echte Angreifer es tun, nicht eine Übung aus einer fertigen Vorlage. Dieselbe Plattform nutzen wir in Kundenprojekten.
Die meisten Firmen wissen, dass Phishing ein Problem ist, aber nicht, wie groß es bei ihnen ist. E-One macht aus diesem Bauchgefühl Zahlen: Es zeigt, wer wirklich klickt, wer Daten eingibt und wer den Versuch erkennt und meldet. Der Vorstand sieht das reale Risiko, und das IT-Team erhält eine konkrete Liste von Personen und Abteilungen, die zu stärken sind.
MODULE
Alles, was eine Social-Engineering-Kampagne braucht
Volle Datenisolation zwischen Firmen im Multi-Tenant-Modell. Jede Kampagne läuft nur mit Einwilligung des Kunden und im vereinbarten Rahmen, und die Daten bleiben vertraulich.
WARUM PHISHING FUNKTIONIERT
Das schwächste Glied ist nicht die Technik, sondern ein Moment der Eile
Phishing durchbricht Schutzmaßnahmen nicht mit Gewalt, es nutzt Eile und Vertrauen aus. Eine gut gemachte Nachricht kommt im richtigen Moment, gibt sich als bekannte Marke oder internes System aus und bittet um eine Sache: einen Klick oder eine Information. Selbst die besten technischen Kontrollen helfen nicht, wenn Mitarbeitende dies bewusst und in gutem Glauben tun.
Für den Vorstand heißt das eines: Das Risiko ist real und messbar, und ein einziger geklickter Link kann Zugriff auf Postfach und Daten öffnen. Für das IT-Team ist es ein konkretes Signal, wo Informationsbeschaffung anzusetzen und Prozesse zu stärken sind. Jeder Schritt der Kampagne wird protokolliert, sodass das Gespräch auf Beweisen beruht, nicht auf Vermutungen.
CYBER MADE IN POLAND
In Polen entwickelt, in echten Kampagnen erprobt
Wir entwickeln E-One in Krakau, im selben Team, das Penetrationstests und Social-Engineering-Simulationen für Kunden aus öffentlichem Sektor, Finanzwesen und IT durchführt. Die Szenarien wachsen aus Techniken, die bei Menschen wirklich funktionieren, nicht aus der Theorie.
SZENARIEN
Bildet die Techniken ab, die Angreifer wirklich nutzen
E-One umfasst über ein Dutzend Szenarien über mehrere Kanäle, vom klassischen Abgreifen von Zugangsdaten bis zur Lieferanten-Imitation und gefälschten Benachrichtigungen.
Die Szenarienliste wächst ständig. Brauchen Sie einen Vorwand für eine bestimmte Branche oder ein System? Wir erstellen ein Szenario nach Maß.
SO FUNKTIONIERT ES
Vom Umfang bis zur Liste der nachzuschulenden Personen
IN ZAHLEN
Eine Simulation, die echtes Risiko zeigt, keine Vorlagen-Statistik
E-One deckt den gesamten Kampagnen-Lebenszyklus ab: Umfang und Einwilligungen, Szenarioauswahl, Versand über mehrere Kanäle, Verhaltensmessung sowie Reporting und Übergabe der Risikopersonen an Schulungen.