F-Blog: Phishing, Social Engineerung & Awareness

WAS GIBT'S NEUES?

Unser Cybersecurity-Blog hält Sie auf dem Laufenden rund um die Themen Phishing, Social Engineering und Awareness und informiert über innovative Lösungen im Bereich IT-Sicherheit.

Zum Homeoffice gehört neben der technischen Ausstattung auch das Bewusstsein für IT-Risiken.
Security Awareness

Homeoffice-Grundwissen für IT-Sicherheitsbeauftragte

Lesezeit: 3 Homeoffice ist schon seit Jahren ein Thema, das sich zahlreiche Arbeitnehmer wünschen, um flexibel arbeiten zu können. Daher haben bereits einige Unternehmen und Behörden hierfür eine technische Infrastruktur aufgebaut und lassen ihre Mitarbeiter von zu Hause aus arbeiten. Doch worauf gilt es in Puncto IT-Sicherheit zu achten? Wir klären auf!

Mit Phishing-Simulationen kann das Risiko, Opfer einer Emotet-Attacke zu werden, begrenzt werden.
Phishing

Emotet – Wie kann ich mich schützen?

Lesezeit: 2 Im Dezember geht es erneut hoch her: Der Trojaner Emotet sorgt in Deutschland für Aufregung und legt zahlreiche Unternehmen lahm. Dazu nutzen die Kriminellen Phishing-E-Mails und statten diese mit Informationen über den Empfänger aus, die sie vorab automatisiert gesammelt haben. Die Angriffe wirken so häufig sehr glaubhaft.

Eine besondere Art des Social Engineering ist Vishing, womit das Phishen von Informationen übers Telefon gemeint ist.
Vishing

Vishing – das Telefon als Einfallstor

Lesezeit: 3 Telefon-Phishing, im Fachjargon Vishing (Voice Phishing) genannt, wird als Angriffsvektor in Unternehmen immer beliebter. Angreifer spähen interne Strukturen und Verantwortlichkeiten aus, fragen als IT-Mitarbeiter nach Passwörtern oder weisen als Chef die Überweisung von Geldbeträgen an (CEO-Fraud). Mit Hilfe von Nummern-Spoofing ist es dabei ein Kinderspiel, sich als interner Anrufer auszugeben.

Sicherheits-Müdigkeit schwächt die Awareness und stellt ein Risiko für die IT-Sicherheit dar.
Security Awareness

Sicherheits-Müdigkeit: 5 Tipps, wie Sie den Gegenspieler von Awareness in Schach halten

Lesezeit: 2 IT-Sicherheit braucht den wachsamen Anwender – doch im Alltag echte Awareness zu gewährleisten stellt viele Unternehmen vor große Herausforderungen. Anwender fühlen sich überfordert von Passwortwechseln, Richtlinien und Warnmeldungen und enden häufig in einem Zustand der Resignation. Wir zeigen auf, wie Sie „Security Fatigue“ vermeiden.

Um Phishing-Angriffe vorzubereiten, halten Kriminelle in sozialen Netzwerken nach Informationen Ausschau.
Security Awareness

Soziale Medien als Risiko – nur was dagegen tun?

Lesezeit: 2 Die Bedrohung durch privat genutzte Soziale Medien ist für Unternehmen real. Mitarbeiter veröffentlichen hier teilweise weitgehende Informationen über sich, ihren Arbeitgeber und interne Strukturen. Doch wie bedroht sind Sie eigentlich? Sollten Sie Ihren Mitarbeitern das Thema noch einmal näher bringen? Diese Fragen beantwortet IT-Seal mit seiner Angriffspotential-Analyse.

Ein berühmtes Beispiel für Social-Engineering als Grundlage für den CEO-Fraud ist der Film Catch me if you can.
Phishing

CEO-Fraud: Ferienzeit ist Hochsaison

Lesezeit: 2 Der CEO-Fraud ist eine bei Online-Betrügern beliebte Masche, mit der teilweise Millionenbeträge von Unternehmen ergaunert werden. Die Kriminellen fälschen E-Mails oder geben sich telefonisch als Chef aus, und bitten um dringende Überweisungen. Gerade in der Ferienzeit boomt das Geschäft.