Phishing? Awareness ? Mitarbeiter als ?Firewall?
ID: 1825577
Wie regiert man auf IT-Angriffe in der aktuellen Krise? Drei Artikel bilden dazu den Themenschwerpunkt auf it-daily.net
Social Engineering hat viele Gesichter - es reicht von fingierten Telefonanrufen, bei denen der Angreifer sich etwa als Techniker ausgibt, bis zum gern zitierten USB-Drop, bei dem ein USB-Stick mit Schadsoftware gezielt vor dem Unternehmen platziert, die Neugier des Mitarbeiters getriggert und er dazu gebracht wird den USB-Stick an seinem Firmen-PC ?näher unter die Lupe? zu nehmen.
An erster Stelle steht aber nach wie vor der ?All-time-Favorite": der Phishing-Angriff. In Zahlen ausgedrückt bedeutet dies, dass 92% der Angriffe auf Unternehmen mit einer Phishing-Mail starten. Laut dem BSI enthalten 72% dieser E-Mails Links auf Phishing-Seiten, bei denen Informationen abgegriffen oder Schadprogramme unbemerkt heruntergeladen werden. Hacker haben den ?Faktor Mensch? im Fadenkreuz und feuern gerade jetzt in der Corona-Zeit aus allen
Wie haben sich Phishing-Angriffe in den letzten Jahren verändert?
Phishing-Angriffe haben in den letzten Jahren einen großen qualitativen Sprung nach vorne gemacht und sind ihren Kinderschuhen entwachsen. An die Stelle von Rechtschreibfehlern, fehlerhafter Grammatik und falscher Anrede sind täuschend echte Phishing-Mails getreten, die optisch und inhaltlich viel schwerer von legitimen E-Mails zu unterscheiden sind. Wir sehen hier einen klaren Trend in den letzten drei Jahren, weg von ?mehr ist mehr?, hin zu ?Klasse statt Masse?. Phishing-Angreifern gelingt es zudem immer besser durch technische Barrieren zu gelangen, zum einen durch technologische Faktoren, wie polymorphem Schadcode, zum anderen aber auch durch viel zielgerichtetere Mails. Die Konsequenz: immer häufiger sind die Mitarbeiter die letzte Verteidigungslinie zum Schutz des Unternehmens.
Wie werden Cyberattacken in Unternehmen in 10 Jahren aussehen?
In den nächsten Jahren werden wir sehen, dass der starke Fokus auf den E-Mail-Betrug sukzessive abnehmen wird und stattdessen verstärkt auch andere Kanäle für Angriffe genutzt werden. Hierzu zählen insbesondere auch interne Kommunikationskanäle, wie etwa Teams und Slack. Wir werden den Ausbau neuer Technologien erleben, wie zum Beispiel Voice-Bots, die echte Anrufe von Führungskräften oder Kollegen realistisch imitieren oder noch einen Schritt weiter gedacht - ?Deep Fake? Videos, die einer breiteren Masse zugänglich gemacht werden, um mit täuschend echten Videos Mitarbeiter sehr erfolgreich zu manipulieren. Die Angriffe werden besser, zielgerichteter und komplexer werden. Ermöglicht wird das durch einen höheren Grad an Automatisierung, wie man es schon jetzt am ?Dynamite-Phishing?-Beispiel sehen kann.
Dort wird schon heute auf Basis von - salopp gesagt - ?ein paar E-Mails? auf dem infizierten Rechner und einem verhältnismäßig einfach gestrickten Programm, eine beachtliche Qualität an den Tag gelegt. Doch mit den Möglichkeiten, die Big-Data und AI bieten, wird eine Durchschlagskraft erreicht, der man nur Herr werden kann, wenn man ein modernes, ganzheitliches und aufeinander abgestimmtes Security-Konzept entgegensetzt. Der Mitarbeiter wird immer stärker in den Mittelpunkt rücken und das Awareness-Training massiv an Bedeutung gewinnen. Jedes professionelle Unternehmen wird flächendeckend modernes Awareness-Training im Einsatz haben und SoSafe wird ganz vorne im Kampf gegen Cyberattacken mit dabei sein.
Weitere Informationen zur aktuellen Phishing-Bedrohung und modernem Awareness-Training, finden Sie im kostenlosen Webinar .Für einen kostenlosen Phishing-Test, besuchen Sie demo.sosafe.de .
Ergänzt wird das Schwerpunktthema durch zwei weitere Artikel:
DSGVO-konformes Awareness-Training und die rechtlichen Tücken
Die Mitarbeiter zur ?menschlichen Firewall? aufbauen
Alle drei ausführlichen Artikel finden Sie auf it-daily.net:
https://www.it-daily.net/it-sicherheit/enterprise-security/24478-phishing-in-der-aktuellen-krise-wie-hacker-den-faktor-mensch-ausnutzen
https://www.it-daily.net/it-sicherheit/enterprise-security/24480-dsgvo-konformes-awareness-training-und-die-rechtlichen-tuecken
https://www.it-daily.net/it-sicherheit/enterprise-security/24489-die-mitarbeiter-zur-menschlichen-firewall-aufbauen
Weitere Informationen:
www.it-daily.net
Ansprechpartner:
Ulrich Parthier
it Verlag GmbH, Ludwig-Ganghofer-Str. 51, 83624 Otterfing
Telefon: +49-8104-649414, E-Mail: u.parthier@it-verlag.de
Die it verlag für Informationstechnik GmbH publiziert das Magazin it management mit dem Supplement it security. Im Online-Bereich stehen mit der News-Portal www.it-daily.net und diversen Newslettern wertvolle Informationsquellen für IT Professionals zur Verfügung. Mit eBooks, Whitepapern und Konferenzen zu Themen des Print-Magazins rundet der Verlag sein Angebot zu News aus der IT-Welt ab.
www.it-daily.net
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Die it verlag für Informationstechnik GmbH publiziert das Magazin it management mit dem Supplement it security. Im Online-Bereich stehen mit der News-Portal www.it-daily.net und diversen Newslettern wertvolle Informationsquellen für IT Professionals zur Verfügung. Mit eBooks, Whitepapern und Konferenzen zu Themen des Print-Magazins rundet der Verlag sein Angebot zu News aus der IT-Welt ab.www.it-daily.net
Datum: 24.06.2020 - 08:00 Uhr
Sprache: Deutsch
News-ID 1825577
Anzahl Zeichen: 6494
Kontakt-Informationen:
Stadt:
Otterfing
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 1008 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Phishing? Awareness ? Mitarbeiter als ?Firewall?"
steht unter der journalistisch-redaktionellen Verantwortung von
IT Verlag für Informationstechnik GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
DriveLock erweitert sein Angebot um ein souveränes Cloud-Betriebsmodell auf Basis von STACKIT. Im Interview erläutert Martin Mangold, warum es aus seiner Sicht nicht um eine weitere Hosting-Option geht, sondern um einen konsequent souverän ausgerichteten Unterbau – und wie dafür über rund and
KI-Workloads stellen RZ-Weichen neu ...
Large Language Models haben sich innerhalb kürzester Zeit zur Triebfeder der digitalen Wertschöpfung entwickelt. Für Rechenzentren steigen damit die Anforderungen an Leistung, Energie und Regulierung enorm. Florian Sippel, COO der noris network AG, erklärt, wie sich KI-Infrastrukturen souverän,
UEM als Werkzeug ...
Nach mehrfachem Aufschub wurde die europäische NIS2-Richtlinie am 5. Dezember 2025 ins deutsche Recht übernommen und ist damit jetzt in Kraft. Öffentliche und private Einrichtungen in kritischen Sektoren soll sie widerstandsfähiger gegen Cyberangriffe machen. Dies betrifft auch zahlreiche Organi
Weitere Mitteilungen von IT Verlag für Informationstechnik GmbH
Neues Angebot von Heise Medien ...
Hannover, 23. Juni 2020 ? Heise Medien bündelt ab sofort das vertiefende Know-how, das IT-Security-Experten und Datenschutzverantwortliche heutzutage in Unternehmen für die IT-Sicherheit benötigen. Das Paket heise Security Pro umfasst Tickets für Konferenzen, Webinare und Messen, einen wöchentl
TAICCAs Online-Debüt auf dem Annecy International Animated Film Festival ...
Durch die Pandemie wird das Annecy International Animated Film Festival (internationales Animationsfilmfestival von Annecy) vom 15. bis 30. Juni online abgehalten. Um die taiwanesische Animationsbranche bestmöglich zu fördern, hat die Taiwan Creative Content Agency (TAICCA) für die Teilnahme am d
E-Mails und Dateien sicherübertragen ...
Der IT-Security-Hersteller ZIVVER (www.zivver.eu) hat sich für eine Distributionspartnerschaft mit dem deutschen VAD ProSoft entschieden. ProSoft (www.prosoft.de) vertreibt die Lösungen von ZIVVER ab sofort in der DACH-Region an Fachhändler, Systemhäuser und Dienstleister. Sicherer Austausch ink
Cyber-Attacken im Mittelstand nehmen zu ...
Die Zahl der Cyber-Angriffe ist stark gestiegen, das bekommen auch immer mehr mittelständische und Familienunternehmen zu spüren. In der aktuellen Studie ?Cyber Security im Mittelstand? geht die Unternehmensberatung Deloitte der Bedrohung auf den Grund. Wissenschaftlich begleitet wurde sie dabei d




