F-Blog: Unser Social-Engineering-Experte klärt auf
WAS GIBT'S NEUES?
Phishing und IT-Sicherheit beschäftigen IT-Seal-Mitgründer David Kelm nicht nur beruflich, sondern auch privat.
Ob innovative Lösungen oder neue Betrugsmaschen - in diesem Blog finden Sie Artikel von unserem Social-Engineering-Experten, der seit 2012 für Security Awareness brennt und Preisträger des Best-Student-Awards des Bundesamts für Sicherheit in der Informationstechnik ist.
Soziale Medien als Risiko – nur was dagegen tun?
Lesezeit: 2 Die Bedrohung durch privat genutzte Soziale Medien ist für Unternehmen real. Mitarbeiter veröffentlichen hier teilweise weitgehende Informationen über sich, ihren Arbeitgeber und interne Strukturen. Doch wie bedroht sind Sie eigentlich? Sollten Sie Ihren Mitarbeitern das Thema noch einmal näher bringen? Diese Fragen beantwortet IT-Seal mit seiner Angriffspotential-Analyse.
CEO-Fraud: Ferienzeit ist Hochsaison
Lesezeit: 2 Der CEO-Fraud ist eine bei Online-Betrügern beliebte Masche, mit der teilweise Millionenbeträge von Unternehmen ergaunert werden. Die Kriminellen fälschen E-Mails oder geben sich telefonisch als Chef aus, und bitten um dringende Überweisungen. Gerade in der Ferienzeit boomt das Geschäft.
SPF schützt die Integrität Ihrer E-Mails
Lesezeit: 2 Gespoofte E-Mails, d.h. das zeichengenaue Fälschen der Absenderadresse, lassen dem Empfänger keine Möglichkeit, die Fälschung zu erkennen. Durch das Sender Policy Framework (SPF) lässt sich für eine Domain festlegen, welche Server zum Versand von E-Mails berechtigt sind. Ziel ist es, die Gefahr durch Spam- und Phishing-E-Mails zu reduzieren.
Sicherheitsbewusstsein messbar machen: Der Employee Security Index (ESI®)
Lesezeit: 2 Sicherheit ist ein abstrakter Begriff. Für die Sicherheit gegenüber Cyber-Angriffen hat IT-Seal einen Benchmark entwickelt, der Transparenz schafft: Der Employee Security Index setzt eine Testgruppe in Vergleich mit einem nach aktuellem Forschungsstand als „sicher“ geltenden System. Dies bietet Einsicht in die herrschende Sicherheitskultur, eine standardisierte Vergleichsmöglichkeit und eine Entscheidungsgrundlage für weitere Maßnahmen.
XING und LinkedIn: Datenschutzeinstellungen richtig wählen
Lesezeit: 2 Social Engineering-Angriffe zielen darauf ab, Sie als Computeranwender auszunutzen. So sollen Systeme zu infiziert oder Daten gestohlen werden. Xing und LinkedIn sind dabei beliebte Ziele von Kriminellen, um Informationen zu sammeln. Wie zeigen Ihnen, wie Sie Ihre Daten durch die richtigen Einstellungen schützen.
Spear Phishing: Malware von der Chefin
Lesezeit: 2 Spear Phishing gilt als eine der größten Cyber-Bedrohungen 2018. Wie gehen Kriminelle vor, um ihre Zielperson mit maßgeschneiderten Angriffen in die Falle zu locken? Wir erklären, welche Maßnahmen jeder Internetnutzer ergreifen kann, um den Angreifern das Leben schwer zu machen.