News

Go Superhuman – Der Erfolgsfaktor Mensch

Oder: die Digitalisierung des Social Engineerings

Social-Engineering und Spear-Phishing-Attacken, wie bei Emotet, werden immer häufiger eingesetzt, um massenhaft Unternehmen zu infiltrieren.

 

Anstatt sich auf menschliche Interaktion bei Massenmails zu verlassen werden auf einzelne Personen abgestimmte gezielte Angriffe gefahren. Kriminelle haben neue Wege gefunden, den „Faktor Mensch“ zu nutzen – die ureigenen Instinkte wie Neugier und Vertrauen. Sie bringen Menschen die es gut meinen dazu zu klicken, einen Download auszuführen, etwas zu installieren, Geld zu transferieren oder aber auch mehr! Diese Angriffe fokussieren sich auf Menschen und deren Rolle in Unternehmen, nicht nur auf bloße Computer und IT-Infrastruktur.

 

Lesen Sie im Human Factor-Report 2018 von Proofpoint, wie sich die Angriffsziele auf einzelne Menschen verlagern. Und wie Sie auf diese Art der Bedrohung reagieren können.

 

Die Unterschiede

 

Phishing

Der Begriff Phishing setzt sich aus den Teilen „password harvesting“ (Passworte sammeln) und „fishing“ (Angeln) zusammen. Dabei wird mittels massenhaft verschickten Emails mit gefälschtem Inhalt versucht, Accounts für Online-Dienste zu bekommen. Online-Dienste sind dabei Banking, Zahlungsdienste wie Paypal, Shopping-Seiten oder Single-Börsen.

Erkannt werden diese Emails meist schon anhand der Absender oder der schlechten Sprache im Text, teilweise auch der plumpen Forderung Geld zu bezahlen.

 

Spear-Phishing

Der Speer (Spear) zeigt an, dass eine Phishing-Attacke gezielt ausgeführt wird. Dabei werden über einen langen Zeitraum über eine ausgewählte Person Informationen gesammelt. Projekte im Unternehmen, Kontakte zu Vorgängen, Termine und Veranstaltungen des Umfelds. Dann werden die Emails meist in perfekter Sprache zu laufenden Vorgängen oder interessanten Themen geschickt. Eine Einladung zu einer Veranstaltung, die scheinbar von einem Kollegen weitergeleitet wurde, eine Anfrage von einem potentiellen Neukunden über ein beliebtes Produkt des Unternehmens, etc.

Diese Emails sind viel schwieriger zu erkennen, auch wenn sie die selben Sicherheitslücken nutzen wie das klassische Phishing.

 

Was tun?

Go Superhuman – „Härten“ Sie Ihre Mitarbeiter im Umgang mit Informationen im digitalen Zeitalter. Wir unterstützen Sie gerne auf unterschiedlichen Wegen. So bieten wir individuelle Trainings an, Online-Schulungen, das Cyber-Security Wargame oder das Security-Key-User-Konzept. Gerne entwickeln wir gemeinsam mit Ihnen eine ganz auf Ihr Unternehmen zugeschnittene IT-Sicherheitsstrategie. Fordern Sie jetzt weitere Informationen an.

 

 

 

Cover Human Factor Report 2018

 

 

 

 

 

Ihr Ansprechpartner:
Sebastian Schwab
Jetzt Infos einholen:
Phone +49 (711) 89 66 59 115
Email Kontakt per Email