xing icon +49 6751 - 85378-0welcome@medialine.ag
  • de
Newsletter

Mit Security Awareness Tools gegen Social Engineering!

Um an sensible Unternehmensinformationen zu kommen, nutzen Cyber-Kriminelle das „Social Engineering“. Sie nehmen den Fachjargon und Kommunikationseigenheiten der Mitarbeiter an, um sich als „einer von ihnen“ zu tarnen. So gewinnen sie das Vertrauen und können Anweisungen erteilen.

 

Cyber-Kriminelle sind die Meister des „Social Engineerings“. Dahinter verbirgt sich die Taktik, den Menschen als schwächstes Glied der Sicherheitskette auszunutzen, um kriminelle Absichten zu verfolgen. Der Täter nutzt Informationen aus dem Umfeld des Opfers, beispielsweise eine bestimmte Art zu kommunizieren oder Fachjargon, um Vertrauen beim Gegenüber aufzubauen und so an sensible Informationen zu gelangen.

 
Gefälschte Mails aus der Chefetage

 

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat bei einer Befragung herausgefunden, dass jeder sechste Mitarbeiter auf eine gefälschte Mail aus der Chefetage antworten und sensible Unternehmensinformationen preisgeben würde. Das ebnet Cyber-Kriminellen den Weg für gezielte Angriffe auf das Unternehmen.
 „Mit den richtigen Informationen können Cyber-Angreifer erheblichen Schaden anrichten, etwa durch CEO-Fraud. Dabei werden E-Mails der Chefetage fingiert, in denen dazu befugte Mitarbeiter angewiesen werden, dringliche Überweisungen hoher Geldsummen zu tätigen. Wenn der Angreifer weiß, wen er anschreiben muss und wie die Prozesse im Haus ablaufen, kann er erheblichen Druck ausüben. Die Masche funktioniert, es geht dabei um Millionensummen! Auch deswegen ist die Zahl derjenigen, die sensible Informationen preisgeben, viel zu hoch“, so BSI-Vizepräsident Dr. Gerhard Schabhüser.

 
Social Engineering

 

Mitarbeiter werden beim Social Engineering so manipuliert, dass sie Sicherheitsfunktionen aushebeln oder Schadsoftware auf dem unternehmenseigenen Rechner installieren, weil sie denken, beispielsweise mit einem kompetenten und zuständigen Mitarbeiter zu sprechen. Daher ist es wichtig, seine Mitarbeiter für derartige Fallen durch Schulungen oder Weiterbildungen zu sensibilisieren.
 Mehr als die Hälfte der befragten Arbeitnehmerinnen und Arbeitnehmer beschaffen sich selbst Informationen zum Thema IT-Security (58 %). Gleichzeitig werden 42 Prozent der Befragten nicht aktiv. 18 Prozent verlassen sich auf das Firmennetzwerk und denken, dass dieses ausreichend gesichert sei. 13 Prozent gehen davon aus, dass sie von ihrem Arbeitgeber darauf hingewiesen werden, wenn sie Sicherheitsmaßnahmen ergreifen sollen. Die übrigen zehn Prozent informieren sich nicht und werden auch von ihrem Unternehmen nicht auf das Thema hingewiesen. Das BSI gibt online Tipps, auf was neue Mitarbeiter bei der Nutzung am Arbeitsplatz achten sollten und welche Sicherheitsvorkehrungen sie treffen können.

 

Wie können Sie und Ihre Mitarbeiter sich schützen?

 

Mit unkomplizierten Diensten wie „VirusTotal“ können Sie ganz einfach und kostenlos verdächtige Dateien und URLs analysieren und Erkennen schnell, ob diese von Viren, Würmern, Trojanern oder jeglicher Art von Schadsoftware betroffen sind. Besuchen Sie einfach die URL https://www.virustotal.com/de/, wählen Sie eine Datei oder URL aus und lassen Sie diese mit nur einem Klick scannen.
VirusTotal inspiziert Objekte mit über 70 Antivirenscannern und URL/Domain-Blacklisting-Diensten sowie einer Vielzahl von Tools, um Signale aus den untersuchten Inhalten zu extrahieren. VirusTotal bietet eine Reihe von Methoden zur Dateiübertragung, darunter die primäre öffentliche Webschnittstelle, Desktop-Uploader, Browser-Erweiterungen und eine programmatische API. Die Webschnittstelle hat die höchste Scanpriorität unter den öffentlich zugänglichen Einreichungsmethoden. Einreichungen können in jeder beliebigen Programmiersprache über die HTTP-basierte öffentliche API geskriptet werden.

 

Wie kann ich Mitarbeiter für das Thema sensibilisieren?

 

Phishing ist ein lukratives Geschäft und Phishing-Angriffe haben in den letzten Jahren dramatisch zugenommen. Ein solides Awareness-Programm darf deshalb in keiner fundierten Sicherheitsstrategie fehlen. Mit Tools wie Sophos Phish Threat schulen und testen Ihre Mitarbeiter durch automatische Angriffssimulationen, qualitativ hochwertige Security-Awareness-Trainings und aussagekräftige Reporting-Daten.Phish Threat bietet Ihnen flexible, individuell anpassbare Vorlagen und Trainings, mit denen Sie ganz einfach eine positive Security-Awareness-Kultur in Ihrem Unternehmen fördern können. Simulieren Sie mit wenigen Klicks Hunderte realistische, anspruchsvolle Phishing-Angriffe. Die weltweit aktiven SophosLabs-Analysten beobachten Tag für Tag Millionen von E-Mails, URLs, Dateien und andere Datenpunkte, um neueste Bedrohungen rechtzeitig aufzuspüren. Dieses konstante Datenvolumen sorgt dafür, dass die Phishing-Simulationen und -Trainings immer auf dem neuesten Stand und praxisrelevant sind. Die Vorlagen bilden verschiedenste Angriffs-Szenarien ab (Anfänger- bis zu Experten-Niveau) und sind in insgesamt neun Sprachen verfügbar.

 

In wenigen Minuten loslegen

 

Phish Threat ist eine Komponente der cloudbasierten Security-Konsole Sophos Central und steht Ihrer IT-Organisation daher von zentraler Stelle zur Verfügung. Sie müssen also keine Hardware oder Software installieren und profitieren stattdessen von den Vorzügen der marktweit einzigen Lösung, die neben Phishing-Simulationen- und -Benutzertraining auch IT-Security für die Bereiche E-Mail, Endpoint, Mobile u.v.m. bietet. Sie erhalten eine zentrale, stets aktuelle, von Sophos gehostete Plattform mit einfacher, intuitiver Bedienung.Sophos Phish Threat lässt sich komplett über Ihren Webbrowser ausführen. Um sicherzustellen, dass Phish-Threat-E-Mails erfolgreich zugestellt werden, setzen Sie die bereitgestellten IP-Adressen einfach in Ihrer Sophos Central Konsole gemeinsam mit den E-Mail-Adressen und Domains in Ihren Phish-Threat-Kampagnen auf die Whitelist. Anschließend importieren Sie die Benutzer entweder per CSV-Datei oder mit dem praktischen Active Directory Synchronization Tool. Sobald Sie Ihre Benutzer hochgeladen haben, können Sie Ihre erste Kampagne starten.

 

Jetzt kostenfrei testen!

 

Gemeinsam mit Sophos bieten wir Ihnen Sophos Phish Threat für 30 Tage kostenlos zum testen an. Importieren Sie bis zu 100 Benutzer und überzeugen Sie sich selbst, wie das Tool aktiv hilft, eine positive Security Awareness-Kultur bei Ihren Mitarbeitern zu schaffen. Kontaktieren Sie einfach Ihren Account Manager oder schreiben Sie uns eine E-Mail an sales@medialine.ag

 

Kontakt:

Saskia Brose

Marketing/PR

Mail: saskia.brose@medialine.ag

Tel: +49 6751 – 85378-0

Alle Artikel
nach oben button
↑ Back To Top ↑