26. Januar 2024 - Cyber security
Social Engineering ist eine der größten Bedrohungen für jedes Unternehmen cyber security. Es bezieht sich auf jede Technik, die böswillige Akteure einsetzen, um jemanden dazu zu bringen, Informationen preiszugeben oder eine Aktion durchzuführen.
Es gibt Hunderte von Beispielen für Social Engineering. Stellen Sie sich vor, Ihr Kunde wird gehackt und der Täter nutzt seine E-Mail-Adresse, um gefälschte Rechnungen zu versenden. Oder ein böser Akteur nutzt KI, um die Stimme Ihres CEO während eines Telefonats zu fälschen und einen Mitarbeiter aufzufordern, sofort eine große Geldsumme zu überweisen.
Ganz gleich, wie gut Ihre Cybertechnologie ist, es gibt keine narrensichere Methode, um diese Art von Social Engineering zu vermeiden. Deshalb ist es wichtig, Ihren Mitarbeitern beizubringen, wie sie Social Engineering erkennen können und wie sie sich verhalten sollen, wenn sie merken, dass etwas nicht stimmt.
In diesem Artikel stellen wir Ihnen die besten Social-Engineering-Quizze und -Spiele vor, die Ihnen und Ihrem Team dabei helfen werden, eine menschliche Firewall gegen Social Engineering aufzubauen.
Die besten Spiele und Quizze zum Thema Social Engineering
- Guardey
- Cybersecurity Escape Room
- Spionageabwehr Trivia Twirls
- Fehlendes Glied
- Riskio
- ESET
- CompTIA
1. Guardey
Guardey ist ein security awareness Spiel für Mitarbeiter. Während der wöchentlichen Herausforderungen, die 3 bis 5 Minuten in Anspruch nehmen, lernen die Benutzer eine breite Palette von cyber security Themen kennen, einschließlich Social Engineering. Einige der Social-Engineering-Themen, die Teil des Spiels sind, sind:
- Speer phishing
- CEO-Betrug
- BEC
- Smishing
- Tailgating
Da die Benutzer jede Woche eine kurze Guardey-Herausforderung spielen können, ist ihr Bewusstsein für Social Engineering stets geschärft. Dies hat sich als viel effektiver erwiesen als jährliche oder sogar vierteljährliche Schulungen, bei denen das Bewusstsein für ein paar Wochen einen Höhepunkt erreicht und dann völlig verschwindet.
Guardey nutzt Gamification, um security awareness zu einem ansprechenden Training zu machen. Die Benutzer können Punkte sammeln, Geld für ihre fiktive Organisation verdienen, Abzeichen gewinnen und mit ihren Kollegen um den ersten Platz in der Rangliste konkurrieren.
Profis
- Wöchentliche Herausforderungen
- Deckt alle Themen des Social Engineering ab
- Gamification hält die Nutzer bei der Stange
Nachteile
- Nicht kostenlos, aber erschwinglich
→ Starten Sie eine 14-tägige kostenlose Guardey Testversion
2. Cybersecurity Escape Room
Wenn Sie lieber ein Social-Engineering-Spiel im echten Leben spielen möchten, könnte dieser Cybersecurity Escape Room interessant sein.
In diesem Spiel erhalten Sie und Ihr Team den Auftrag, ein mit Ransomware infiziertes Gerät zu entsperren. Aber natürlich ist der Weg zu diesem Ziel mit Hindernissen gepflastert. Sie werden mit Herausforderungen zu Themen wie Datenfreigabe, Datenklassifizierung und Social Engineering konfrontiert.
Es ist nicht billig, Sie müssen 6000 Dollar bezahlen, um dieses Spiel einen Tag lang zu spielen. Es erfordert auch eine Menge Organisation und ist natürlich keine Lösung für regelmäßige Schulungen. Aber es hinterlässt einen bleibenden Eindruck bei Ihren Kollegen und ist eine gute Möglichkeit, den Teamgeist insgesamt zu verbessern.
Profis
- Äußerst ansprechend
- Gut für den Teamgeist
Nachteile
- Teuer
- Nicht geeignet für wiederkehrende Schulungen
3. Spionageabwehr Trivia Twirls
Wenn Sie auf der Suche nach einem Spiel/einem Quiz für eine schnelle, einmalige Gelegenheit sind, könnte dies das Richtige für Sie sein. Dieser Quiz-Wirbel dauert etwa 20 Minuten und eignet sich gut als Einstieg in security awareness .
Das Beste an diesem Spiel ist die Tatsache, dass Sie das Rad drehen können. Wer macht das nicht gerne, oder? Nachdem du auf einer Kategorie gelandet bist, erhältst du eine Reihe von Fragen zu einem bestimmten cyber security Thema, zu dem auch Social Engineering gehört.
Auch dies ist keine großartige Lösung für regelmäßige Schulungen, aber eine gute Möglichkeit, um die Bedeutung von security awareness in Ihrem Unternehmen zu verdeutlichen.
Profis
- Unentgeltlich
- Unterhaltsame Einführung in die Materie
Nachteile
- Keine vertieften Informationen
- Nicht für wiederkehrendes Training gedacht
4. Fehlendes Glied
Missing Link ist ein weiteres kurzes Spiel, das sich nicht für ein wiederholtes Training eignet, aber dennoch eine gute Einführung in Social Engineering darstellt.
Bei diesem Social-Engineering-Quiz werden Sie gebeten, eine Reihe von phishing E-Mails zu analysieren und alle Hinweise zu finden, die beweisen, dass es sich um eine phishing E-Mail handelt. Danach erhalten Sie ein ausführliches Feedback zu allen Hinweisen. Es kommt selten vor, dass die Benutzer tatsächlich alle Hinweise finden, was für einen großartigen Awareness-Moment sorgt.
Profis
- Gute Einführung in das Thema
- Unentgeltlich
Nachteile
- Nicht für wiederkehrende Schulungen geeignet
- Konzentriert sich ausschließlich auf phishing
5. Riskio
Ein weiteres analoges Social-Engineering-Spiel heißt Riskio. In diesem Fall handelt es sich nicht um einen Escape Room, sondern um ein gutes altes Tabletop-Spiel.
Bei diesem Spiel müssen Sie Ihr Team zusammen mit einem Cybersicherheitsspezialisten in einem Raum zusammenbringen. Wenn Sie selbst ein Spezialist sind oder einen solchen im Unternehmen haben, könnte dies eine gute Option sein.
Natürlich sind solche Spiele zeitaufwändig und schwer zu organisieren, wenn Ihr Team einen vollen Terminkalender hat. Aber es ist eine großartige Möglichkeit, ein- oder zweimal im Jahr alle auf die gleiche Seite zu bringen, was die Bedeutung von Social Engineering angeht.
Profis
- Äußerst ansprechend
- Spaß am Spiel
- Hochwertige Inhalte
Nachteile
- Zum Spielen ist ein cyber security Experte im Raum erforderlich.
- Zeitaufwendig
6. ESET
Eine weitere gute Einführung in das Thema Social Engineering ist dieses Spiel von ESET.
In etwa zwanzig Quizfragen lernen Sie alles von der Definition von Social Engineering bis hin zu Beispielen von Social Engineering. Hervorragend als Einführung geeignet, aber nicht für ein regelmäßiges Sensibilisierungstraining geeignet.
Profis
- Unentgeltlich
- Direktes Feedback nach jeder Frage
Nachteile
- Nicht für wiederkehrende Schulungen geeignet
7. CompTIA
Das Gleiche gilt für dieses Social-Engineering-Quiz von CompTIA.
Die Benutzer erhalten etwa 20 Fragen, z. B. "Welche Arten von Angriffen gelten als Social Engineering?". Nach der Beantwortung einer Frage erhalten Sie jedoch keine direkte Rückmeldung über die gerade gegebene Antwort. Auch nicht, wenn die Antwort falsch war. Dies ist definitiv ein großer Verbesserungspunkt.
Insgesamt eine gute Einführung in das Thema Social Engineering, aber nicht für die regelmäßige Schulung von Mitarbeitern geeignet.
Profis
- Unentgeltlich
Nachteile
- Nicht für wiederkehrende Schulungen geeignet
Verbessern Sie das Bewusstsein für Social Engineering mit Guardey
Suchen Sie nach einem Social-Engineering-Spiel, mit dem Ihre Mitarbeiter regelmäßig trainieren, Spear phishing, CEO-Betrug und BEC schon von weitem zu erkennen? Suchen Sie nicht weiter.
Guardey ist ein Spiel ( security awareness ), bei dem die Benutzer wöchentliche Herausforderungen spielen können, bei denen sie alles lernen, was sie über Social Engineering wissen müssen. Durch die Gamification-Elemente sind die Mitarbeiter intrinsisch motiviert, zu spielen und sich über einen längeren Zeitraum zu engagieren.
