Contact
QR code for the current URL

Story Box-ID: 1010701

IT Verlag für Informationstechnik GmbH Ludwig-Ganghofer-Str. 51 83624 Otterfing, Germany https://www.it-daily.net
Contact Ms Silvia Parthier +49 8104 649426

Phishing – Awareness – Mitarbeiter als „Firewall“

Wie regiert man auf IT-Angriffe in der aktuellen Krise? Drei Artikel bilden dazu den Themenschwerpunkt auf it-daily.net

(PresseBox) (Otterfing, )
Die Corona-Krise hat zu einem Schub auch bei den Cyberkriminellen geführt. Es ist ein weitverbreiteter Irrglaube, dass Hacker bei Cyber-Angriffen immer hoch-technisch vorgehen. Das Gegenteil ist meist der Fall – Hacker sehen den Mitarbeiter als schwächstes Glied im Unternehmen und wollen ihn durch Social Engineering manipulieren und zu einem bestimmten Verhalten bewegen.

Social Engineering hat viele Gesichter - es reicht von fingierten Telefonanrufen, bei denen der Angreifer sich etwa als Techniker ausgibt, bis zum gern zitierten USB-Drop, bei dem ein USB-Stick mit  Schadsoftware gezielt vor dem Unternehmen platziert, die Neugier des Mitarbeiters getriggert und er dazu gebracht wird den USB-Stick an seinem Firmen-PC „näher unter die Lupe“ zu nehmen.

An erster Stelle steht aber nach wie vor der „All-time-Favorite": der Phishing-Angriff. In Zahlen ausgedrückt bedeutet dies, dass 92% der Angriffe auf Unternehmen mit einer Phishing-Mail starten. Laut dem BSI enthalten 72% dieser E-Mails Links auf Phishing-Seiten, bei denen Informationen abgegriffen oder Schadprogramme unbemerkt heruntergeladen werden. Hacker haben den „Faktor Mensch“ im Fadenkreuz und feuern gerade jetzt in der Corona-Zeit aus allen

Wie haben sich Phishing-Angriffe in den letzten Jahren verändert? 

Phishing-Angriffe haben in den letzten Jahren einen großen qualitativen Sprung nach vorne gemacht und sind ihren Kinderschuhen entwachsen. An die Stelle von Rechtschreibfehlern, fehlerhafter Grammatik und falscher Anrede sind täuschend echte Phishing-Mails getreten, die optisch und inhaltlich viel schwerer von legitimen E-Mails zu unterscheiden sind. Wir sehen hier einen klaren Trend in den letzten drei Jahren, weg von „mehr ist mehr“, hin zu „Klasse statt Masse“. Phishing-Angreifern gelingt es zudem immer besser durch technische Barrieren zu gelangen, zum einen durch technologische Faktoren, wie polymorphem Schadcode, zum anderen aber auch durch viel zielgerichtetere Mails. Die Konsequenz: immer häufiger sind die Mitarbeiter die letzte Verteidigungslinie zum Schutz des Unternehmens.

Wie werden Cyberattacken in Unternehmen in 10 Jahren aussehen?

In den nächsten Jahren werden wir sehen, dass der starke Fokus auf den E-Mail-Betrug sukzessive abnehmen wird und stattdessen verstärkt auch andere Kanäle für Angriffe genutzt werden. Hierzu zählen insbesondere auch interne Kommunikationskanäle, wie etwa Teams und Slack. Wir werden den Ausbau neuer Technologien erleben, wie zum Beispiel Voice-Bots, die echte Anrufe von Führungskräften oder Kollegen realistisch imitieren oder noch einen Schritt weiter gedacht - „Deep Fake“ Videos, die einer breiteren Masse zugänglich gemacht werden, um mit täuschend echten Videos Mitarbeiter sehr erfolgreich zu manipulieren. Die Angriffe werden besser, zielgerichteter und komplexer werden. Ermöglicht wird das durch einen höheren Grad an Automatisierung, wie man es schon jetzt am „Dynamite-Phishing“-Beispiel sehen kann.

Dort wird schon heute auf Basis von - salopp gesagt - „ein paar E-Mails“ auf dem infizierten Rechner und einem verhältnismäßig einfach gestrickten Programm, eine beachtliche Qualität an den Tag gelegt. Doch mit den Möglichkeiten, die Big-Data und AI bieten, wird eine Durchschlagskraft erreicht, der man nur Herr werden kann, wenn man ein modernes, ganzheitliches und aufeinander abgestimmtes Security-Konzept entgegensetzt. Der Mitarbeiter wird immer stärker in den Mittelpunkt rücken und das Awareness-Training massiv an Bedeutung gewinnen. Jedes professionelle Unternehmen wird flächendeckend modernes Awareness-Training im Einsatz haben und SoSafe wird ganz vorne im Kampf gegen Cyberattacken mit dabei sein.

Weitere Informationen zur aktuellen Phishing-Bedrohung und modernem Awareness-Training, finden Sie im kostenlosen Webinar .Für einen kostenlosen Phishing-Test, besuchen Sie demo.sosafe.de .

Ergänzt wird das Schwerpunktthema durch zwei weitere Artikel:
  • DSGVO-konformes Awareness-Training und die rechtlichen Tücken
  • Die Mitarbeiter zur „menschlichen Firewall“ aufbauen
Alle drei ausführlichen Artikel finden Sie auf it-daily.net:

https://www.it-daily.net/it-sicherheit/enterprise-security/24478-phishing-in-der-aktuellen-krise-wie-hacker-den-faktor-mensch-ausnutzen

https://www.it-daily.net/it-sicherheit/enterprise-security/24480-dsgvo-konformes-awareness-training-und-die-rechtlichen-tuecken

https://www.it-daily.net/it-sicherheit/enterprise-security/24489-die-mitarbeiter-zur-menschlichen-firewall-aufbauen

Weitere Informationen:

www.it-daily.net

Ansprechpartner:

Ulrich Parthier
it Verlag GmbH, Ludwig-Ganghofer-Str. 51, 83624 Otterfing
Telefon: +49-8104-649414, E-Mail: u.parthier@it-verlag.de

IT Verlag für Informationstechnik GmbH

Die it verlag für Informationstechnik GmbH publiziert das Magazin it management mit dem Supplement it security. Im Online-Bereich stehen mit der News-Portal www.it-daily.net und diversen Newslettern wertvolle Informationsquellen für IT Professionals zur Verfügung. Mit eBooks, Whitepapern und Konferenzen zu Themen des Print-Magazins rundet der Verlag sein Angebot zu News aus der IT-Welt ab.

www.it-daily.net

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.