Der Mensch, als wichtigstes und gleichzeitig schwächstes Glied der IT-Sicherheitskette
03.07.2020
Der Mensch, als wichtigstes und gleichzeitig schwächstes Glied der IT-Sicherheitskette – mit SOPHOS PHISH THREAT Bedrohungen vermeiden
Die Einfallstore für Cyberkriminelle werden bekanntlich immer mehr. Die aktuelle, corona-bedingte rapide Zunahme von Homeoffice-Arbeitsplätzen schafft für die IT weitere Bedrohungsszenarien.
Während die IT eine optimale technische Absicherung erreichen will, wird oft übersehen, dass ein wesentliches Sicherheitsrisiko „vor dem Rechner“ sitzt: der Mensch. Und auf den haben es Phishing-Profis abgesehen. Rund 66% der Malware wird über schädliche E-Mail-Anhänge und Spear-Phishing Angriffe installiert, die Mitarbeiter mit gefakten Mailadressen und Ansprachen „überlisten“. Die daraus resultierenden Kosten gehen weit in den 6-stelligen Bereich.
Die häufigsten Angriffsziele
Die Motivation von Cyberkriminellen ist klar. Zum einen versuchen sie Unternehmen finanziell zu schaden, indem sie Systeme mit Ransomware infizieren oder geben sich selbst als Führungskraft aus, um Mitarbeiter zu täuschen und Gelder zu transferieren oder sensible Daten zu veröffentlichen. Zum anderen verschafft ihnen der Zugang zu Unternehmensnetzwerken die Kontrolle über Systeme, um weitere Daten zu stehlen, oder den Betrieb zu kompromittieren.
Wie funktioniert Phishing?
Im Gegensatz zu Massen-Phishing, bei welchem eine massive Anzahl an unpersönlichen E-Mails versendet wird, mit dem Ziel personenbezogene Daten, bzw. Zugangsdaten zu Konten zu stehlen, zeichnet sich Spear-Phishing durch die gezielte Täuschung ausgewählter Einzelpersonen aus.
Hierbei wird dem Empfänger suggeriert, dass die E-Mail von einem bekannten Absender stammt, welcher den Rezipienten mithilfe manipulativer Techniken zu bestimmten Handlungen bringen soll. Bei dieser gefährlichen Art von Phishing werden täuschend echte Absenderadressen verwendet, welche durch vorangegangene Recherchen vertrauenserweckend erscheinen. In vielen Fällen werden Identitäten von Führungskräften missbraucht.
Die Frage, die sich hierbei stellt, ist nicht ob Unternehmen Ziel eines Angriffs werden, sondern wann. Und an Möglichkeiten sich kriminellen Zugang zu verschaffen gibt es ausreichend:
Wie Abhilfe geschaffen werden kann – Vorbereitung auf Angriffsszenarien
Wie die Täter vorgehen:
- Mithilfe von Social Engineering werden gezielt die menschlichen Schwachpunkte, wie Gutgläubigkeit und Hilfsbereitschaft, oder Unachtsamkeit durch Manipulationen seitens der Angreifer attackiert.
- Durch eingehende Recherchen erlangen die Angreifer das Vertrauen autorisierter Nutzer und verleiten diese zu unbedachten Handlungen.
- Selbst die beste technische Absicherung ist nutzlos, wenn der Mensch als Hauptangriffsziel, durch Nichtwissen und Nachlässigkeit Fehler begeht, welche schwerwiegende Folgen mit sich bringen.
Wie Angriffe abgewehrt werden können: am besten durch Wissen i.V.m. Simulationen
- Mit Hilfe maßgeschneiderten Phishing-Simulations-Kampagnen und IT-Sicherheitskampagnen können Mitarbeiter aktiv auf diverse Angriffsszenarien schulen und ihr Sicherheitsbewusstsein nachhaltig steigern.
- Testen sie mit unserer Lösung das Sicherheitsverhalten in ihrem Unternehmen, setzen sie an den Problemstellen gezielt an und reduzieren sie die Anfälligkeit auf Phishing-Angriffe bereits nach 4 Kampagnen um 31%.
- Erschaffen sie eine menschliche Firewall und verringern sie das Risiko Cyberkriminellen leichtfertig an den Haken zu gehen!
- Wir bieten ihnen ein geschnürtes Security Paket mit Phish-Threat Simulationsangriffen, mit einer Bandbreite von mehr als 500 unterschiedlichen, an ihr Unternehmen angepassten Szenarien, eine Analyse und Auswertung der Kampagne und weitere Handlungsempfehlungen, um ihre Mitarbeiter gegen künftige Cyberangriffe zu wappnen.
Um diesen Gefahren entgegenzuwirken und Folgeschäden aufgrund eines Phishing Angriffes zu minimieren, sind Sensibilisierungsmaßnahmen und eine Steigerung der Security Awareness in der Unternehmenskultur unerlässlich.
Vorsorgen statt Opfer werden – Lassen Sie sich nicht ködern!
Laut einer aktuellen Studie von SOPHOS vom Juni 2019, gelangen die meisten Bedrohungen mithilfe von Phishing-Mails in Unternehmen. Durchschnittlich 33% der Cyberattacken fanden über Phishing-Mails statt. Deutschland als Spitzenreiter verzeichnete sogar die Höchste Quote mit 49%. Davon waren mehr als 36% tatsächlich erfolgreich und führten zu gravierenden Schäden wie Datenverlust, enormen Kosten und Reputationsverlust. Von allen Firmen, welche im Jahr 2019 Cyberangriffen zum Opfer fielen, bestätigten 53% eine Kompromittierung durch Phishing-Mails.
Um ihr Unternehmen bestmöglich vor Phishing-Angriffen zu schützen, wird eine Kombination aus leistungsstarker Sicherheitstechnologie und effektiven Sensibilisierungsmaßnahmen der Mitarbeiter empfohlen.
Um den Benutzer ausreichend vor Phishing-Angriffen zu schützen, ist eine Aufklärung und Steigerung der Security-Awareness ihrer Mitarbeiter zwingend erforderlich. Hierfür bieten wir Ihnen ein effektives Phishing-Trainingsprogramm an, mit welchem sie den Angreifern nicht mehr so leicht an den Haken gehen.
Laut Statistiken entstehen mehr als 70% aller Malware Angriffe an den Endpoints und fast genauso viele gelangen weiter ins Netzwerk. Doch was tun, wenn in Zeiten vielseitiger Verantwortlichkeiten immer weniger Zeit für die Kernaufgaben der IT Abteilung bleibt?
mehr lesen
Vernachlässigtes Patchmanagement und lückenhafte Systeme öffnen Tür und Tor für den leichten Einbruch in Unternehmensnetzwerke. Eine Sicherheitslücke der Firma Citrix sorgte z.B. kürzlich dafür, dass Rechner in Tausenden deutschen Unternehmen gefährdet waren und vermutlich auch immer noch sind.
HENRICHSEN und Sophos schnüren ein Rundum-Sorglos-Security-Paket nicht nur für sorgenvolle Zeiten, sondern vor allem für künftige Herausforderungen