F-Blog: Phishing, Social Engineering & Awareness

WAS GIBT'S NEUES?

Unser Cybersecurity-Blog hält Sie auf dem Laufenden rund um die Themen Phishing, Social Engineering und Awareness und informiert über innovative Lösungen im Bereich IT-Sicherheit.

Eine besondere Art des Social Engineering ist Vishing, womit das Phishen von Informationen übers Telefon gemeint ist.
Vishing

Vishing – das Telefon als Einfallstor

Lesezeit: 3 Telefon-Phishing, im Fachjargon Vishing (Voice Phishing) genannt, wird als Angriffsvektor in Unternehmen immer beliebter. Angreifer spähen interne Strukturen und Verantwortlichkeiten aus, fragen als IT-Mitarbeiter nach Passwörtern oder weisen als Chef die Überweisung von Geldbeträgen an (CEO-Fraud). Mit Hilfe von Nummern-Spoofing ist es dabei ein Kinderspiel, sich als interner Anrufer auszugeben.

Sicherheits-Müdigkeit schwächt die Awareness und stellt ein Risiko für die IT-Sicherheit dar.
Security Awareness

Sicherheits-Müdigkeit: 5 Tipps, wie Sie den Gegenspieler von Awareness in Schach halten

Lesezeit: 2 IT-Sicherheit braucht den wachsamen Anwender – doch im Alltag echte Awareness zu gewährleisten stellt viele Unternehmen vor große Herausforderungen. Anwender fühlen sich überfordert von Passwortwechseln, Richtlinien und Warnmeldungen und enden häufig in einem Zustand der Resignation. Wir zeigen auf, wie Sie „Security Fatigue“ vermeiden.

Um Phishing-Angriffe vorzubereiten, halten Kriminelle in sozialen Netzwerken nach Informationen Ausschau.
Security Awareness

Soziale Medien als Risiko – nur was dagegen tun?

Lesezeit: 2 Die Bedrohung durch privat genutzte Soziale Medien ist für Unternehmen real. Mitarbeiter veröffentlichen hier teilweise weitgehende Informationen über sich, ihren Arbeitgeber und interne Strukturen. Doch wie bedroht sind Sie eigentlich? Sollten Sie Ihren Mitarbeitern das Thema noch einmal näher bringen? Diese Fragen beantwortet IT-Seal mit seiner Angriffspotential-Analyse.

Ein berühmtes Beispiel für Social-Engineering als Grundlage für den CEO-Fraud ist der Film Catch me if you can.
Phishing

CEO-Fraud: Ferienzeit ist Hochsaison

Lesezeit: 2 Der CEO-Fraud ist eine bei Online-Betrügern beliebte Masche, mit der teilweise Millionenbeträge von Unternehmen ergaunert werden. Die Kriminellen fälschen E-Mails oder geben sich telefonisch als Chef aus, und bitten um dringende Überweisungen. Gerade in der Ferienzeit boomt das Geschäft.

Ein wichtiger Zweck des Sender Policy Framework (SPF) ist es, die Gefahr durch Spam- und Phishing-E-Mails zu minimieren.
Phishing

SPF schützt die Integrität Ihrer E-Mails

Lesezeit: 2 Gespoofte E-Mails, d.h. das zeichengenaue Fälschen der Absenderadresse, lassen dem Empfänger keine Möglichkeit, die Fälschung zu erkennen. Durch das Sender Policy Framework (SPF) lässt sich für eine Domain festlegen, welche Server zum Versand von E-Mails berechtigt sind. Ziel ist es, die Gefahr durch Spam- und Phishing-E-Mails zu reduzieren.

Damit Firmen nicht in unruhiges Fahrwasser geraten, hilft IT-Seal mit dem Employee Security Index (ESI®).
Security Awareness

Sicherheitsbewusstsein messbar machen: Der Employee Security Index (ESI®)

Lesezeit: 2 Sicherheit ist ein abstrakter Begriff. Für die Sicherheit gegenüber Cyber-Angriffen hat IT-Seal einen Benchmark entwickelt, der Transparenz schafft: Der Employee Security Index setzt eine Testgruppe in Vergleich mit einem nach aktuellem Forschungsstand als „sicher“ geltenden System. Dies bietet Einsicht in die herrschende Sicherheitskultur, eine standardisierte Vergleichsmöglichkeit und eine Entscheidungsgrundlage für weitere Maßnahmen.