Phishing – Awareness – Mitarbeiter als „Firewall“
Social Engineering hat viele Gesichter – es reicht von fingierten Telefonanrufen, bei denen der Angreifer sich etwa als Techniker ausgibt, bis zum gern zitierten USB-Drop, bei dem ein USB-Stick mit Schadsoftware gezielt vor dem Unternehmen platziert, die Neugier des Mitarbeiters getriggert und er dazu gebracht wird den USB-Stick an seinem Firmen-PC „näher unter die Lupe“ zu nehmen.
An erster Stelle steht aber nach wie vor der „All-time-Favorite": der Phishing-Angriff. In Zahlen ausgedrückt bedeutet dies, dass 92% der Angriffe auf Unternehmen mit einer Phishing-Mail starten. Laut dem BSI enthalten 72% dieser E-Mails Links auf Phishing-Seiten, bei denen Informationen abgegriffen oder Schadprogramme unbemerkt heruntergeladen werden. Hacker haben den „Faktor Mensch“ im Fadenkreuz und feuern gerade jetzt in der Corona-Zeit aus allen
Wie haben sich Phishing-Angriffe in den letzten Jahren verändert?
Phishing-Angriffe haben in den letzten Jahren einen großen qualitativen Sprung nach vorne gemacht und sind ihren Kinderschuhen entwachsen. An die Stelle von Rechtschreibfehlern, fehlerhafter Grammatik und falscher Anrede sind täuschend echte Phishing-Mails getreten, die optisch und inhaltlich viel schwerer von legitimen E-Mails zu unterscheiden sind. Wir sehen hier einen klaren Trend in den letzten drei Jahren, weg von „mehr ist mehr“, hin zu „Klasse statt Masse“. Phishing-Angreifern gelingt es zudem immer besser durch technische Barrieren zu gelangen, zum einen durch technologische Faktoren, wie polymorphem Schadcode, zum anderen aber auch durch viel zielgerichtetere Mails. Die Konsequenz: immer häufiger sind die Mitarbeiter die letzte Verteidigungslinie zum Schutz des Unternehmens.
Wie werden Cyberattacken in Unternehmen in 10 Jahren aussehen?
In den nächsten Jahren werden wir sehen, dass der starke Fokus auf den E-Mail-Betrug sukzessive abnehmen wird und stattdessen verstärkt auch andere Kanäle für Angriffe genutzt werden. Hierzu zählen insbesondere auch interne Kommunikationskanäle, wie etwa Teams und Slack. Wir werden den Ausbau neuer Technologien erleben, wie zum Beispiel Voice-Bots, die echte Anrufe von Führungskräften oder Kollegen realistisch imitieren oder noch einen Schritt weiter gedacht – „Deep Fake“ Videos, die einer breiteren Masse zugänglich gemacht werden, um mit täuschend echten Videos Mitarbeiter sehr erfolgreich zu manipulieren. Die Angriffe werden besser, zielgerichteter und komplexer werden. Ermöglicht wird das durch einen höheren Grad an Automatisierung, wie man es schon jetzt am „Dynamite-Phishing“-Beispiel sehen kann.
Dort wird schon heute auf Basis von – salopp gesagt – „ein paar E-Mails“ auf dem infizierten Rechner und einem verhältnismäßig einfach gestrickten Programm, eine beachtliche Qualität an den Tag gelegt. Doch mit den Möglichkeiten, die Big-Data und AI bieten, wird eine Durchschlagskraft erreicht, der man nur Herr werden kann, wenn man ein modernes, ganzheitliches und aufeinander abgestimmtes Security-Konzept entgegensetzt. Der Mitarbeiter wird immer stärker in den Mittelpunkt rücken und das Awareness-Training massiv an Bedeutung gewinnen. Jedes professionelle Unternehmen wird flächendeckend modernes Awareness-Training im Einsatz haben und SoSafe wird ganz vorne im Kampf gegen Cyberattacken mit dabei sein.
Weitere Informationen zur aktuellen Phishing-Bedrohung und modernem Awareness-Training, finden Sie im kostenlosen Webinar .Für einen kostenlosen Phishing-Test, besuchen Sie demo.sosafe.de .
Ergänzt wird das Schwerpunktthema durch zwei weitere Artikel:
- DSGVO-konformes Awareness-Training und die rechtlichen Tücken
- Die Mitarbeiter zur „menschlichen Firewall“ aufbauen
Alle drei ausführlichen Artikel finden Sie auf it-daily.net:
Weitere Informationen:
Ansprechpartner:
Ulrich Parthier
it Verlag GmbH, Ludwig-Ganghofer-Str. 51, 83624 Otterfing
Telefon: +49-8104-649414, E-Mail: u.parthier@it-verlag.de
Die it verlag für Informationstechnik GmbH publiziert das Magazin it management mit dem Supplement it security. Im Online-Bereich stehen mit der News-Portal www.it-daily.net und diversen Newslettern wertvolle Informationsquellen für IT Professionals zur Verfügung. Mit eBooks, Whitepapern und Konferenzen zu Themen des Print-Magazins rundet der Verlag sein Angebot zu News aus der IT-Welt ab.
www.it-daily.net
IT Verlag für Informationstechnik GmbH
Ludwig-Ganghofer-Str. 51
83624 Otterfing
Telefon: +49 (8104) 649426
Telefax: +49 (8104) 6494-22
https://www.it-daily.net
Redaktion it management / it security
Telefon: +49 (8104) 6494-26
Fax: +49 (8104) 6494-22
E-Mail: s.parthier@it-verlag.de