Veröffentlichungen

WAS GIBT'S NEUES?

Neuigkeiten, Wissenswertes und weitere Veröffentlichungen von IT-Seal

Sicherheits-Müdigkeit schwächt die Awareness und stellt ein Risiko für die IT-Sicherheit dar.
Security Awareness

Sicherheits-Müdigkeit: 5 Tipps, wie Sie den Gegenspieler von Awareness in Schach halten

Lesezeit: 2 IT-Sicherheit braucht den wachsamen Anwender – doch im Alltag echte Awareness zu gewährleisten stellt viele Unternehmen vor große Herausforderungen. Anwender fühlen sich überfordert von Passwortwechseln, Richtlinien und Warnmeldungen und enden häufig in einem Zustand der Resignation. Wir zeigen auf, wie Sie „Security Fatigue“ vermeiden.

Um Phishing-Angriffe vorzubereiten, halten Kriminelle in sozialen Netzwerken nach Informationen Ausschau.
Security Awareness

Soziale Medien als Risiko – nur was dagegen tun?

Lesezeit: 2 Die Bedrohung durch privat genutzte Soziale Medien ist für Unternehmen real. Mitarbeiter veröffentlichen hier teilweise weitgehende Informationen über sich, ihren Arbeitgeber und interne Strukturen. Doch wie bedroht sind Sie eigentlich? Sollten Sie Ihren Mitarbeitern das Thema noch einmal näher bringen? Diese Fragen beantwortet IT-Seal mit seiner Angriffspotential-Analyse.

Ein berühmtes Beispiel für Social-Engineering als Grundlage für den CEO-Fraud ist der Film Catch me if you can.
Phishing

CEO-Fraud: Ferienzeit ist Hochsaison

Lesezeit: 2 Der CEO-Fraud ist eine bei Online-Betrügern beliebte Masche, mit der teilweise Millionenbeträge von Unternehmen ergaunert werden. Die Kriminellen fälschen E-Mails oder geben sich telefonisch als Chef aus, und bitten um dringende Überweisungen. Gerade in der Ferienzeit boomt das Geschäft.

Ein wichtiger Zweck des Sender Policy Framework (SPF) ist es, die Gefahr durch Spam- und Phishing-E-Mails zu minimieren.
Phishing

SPF schützt die Integrität Ihrer E-Mails

Lesezeit: 2 Gespoofte E-Mails, d.h. das zeichengenaue Fälschen der Absenderadresse, lassen dem Empfänger keine Möglichkeit, die Fälschung zu erkennen. Durch das Sender Policy Framework (SPF) lässt sich für eine Domain festlegen, welche Server zum Versand von E-Mails berechtigt sind. Ziel ist es, die Gefahr durch Spam- und Phishing-E-Mails zu reduzieren.

Damit Firmen nicht in unruhiges Fahrwasser geraten, hilft IT-Seal mit dem Employee Security Index (ESI®).
Security Awareness

Sicherheitsbewusstsein messbar machen: Der Employee Security Index (ESI®)

Lesezeit: 2 Sicherheit ist ein abstrakter Begriff. Für die Sicherheit gegenüber Cyber-Angriffen hat IT-Seal einen Benchmark entwickelt, der Transparenz schafft: Der Employee Security Index setzt eine Testgruppe in Vergleich mit einem nach aktuellem Forschungsstand als „sicher“ geltenden System. Dies bietet Einsicht in die herrschende Sicherheitskultur, eine standardisierte Vergleichsmöglichkeit und eine Entscheidungsgrundlage für weitere Maßnahmen.

Ein wichtiger Teil des Schutzes gegen Social Engineering sind Datenschutzeinstellungen in sozialen Netzwerken.
Security Awareness

XING und LinkedIn: Datenschutzeinstellungen richtig wählen

Lesezeit: 2 Social Engineering-Angriffe zielen darauf ab, Sie als Computeranwender auszunutzen. So sollen Systeme zu infiziert oder Daten gestohlen werden. Xing und LinkedIn sind dabei beliebte Ziele von Kriminellen, um Informationen zu sammeln. Wie zeigen Ihnen, wie Sie Ihre Daten durch die richtigen Einstellungen schützen.