08.07.2021
Wer aus dem Home-Office wieder in das Büro seines Unternehmens zurückkehrt, sollte besondere Vorsicht walten lassen und bspw. E-Mails genau prüfen. Denn Attacken durch Cyberkriminelle setzen vermehrt auf kontextspezifische Phishingangriffe.
Eine harmlos erscheinende Willkommensmail vom Vorgesetzten, die Dokumente zu aktualisierten Verhaltensregeln enthält und die Eingabe eines Passwortes erfordert, entpuppte sich bereits in mehreren Fällen als Angriff. Die Zugangsdaten werden auf diesem Wege abgegriffen, den Kriminellen stehen so im schlimmsten Fall die kompletten Unternehmensdaten offen zur Verfügung. Der daraus möglicherweise resultierende Schaden kann immens sein.
IT-Sicherheit: Qualifizierte Mitarbeiter der beste Schutz
Daher ist es extrem wichtig, auf gut geschulte Mitarbeiter vertrauen zu können, die diese Gefahren erkennen und entsprechend handeln – zum eigenen Schutz und dem des gesamten Unternehmens.
Gemeinsam mit unserem Partner G DATA bieten wir neben maßgeschneiderten Awareness-Trainings auch Phishing-Tests an, die Ihnen genau zeigen, in welchen sensiblen Bereichen Ihre Geschäftsdaten besonders angreifbar sind. So lassen sich Trainingsmaßnahmen gezielt abstimmen und effektiv einsetzen.
Mithilfe einer E-Learning-Plattform schärfen Sie die Awareness Ihrer Kollegen und zeigen ihnen gleichzeitig, wie sie sicher handeln: Die verschiedenen Lerneinheiten lassen sich individuell nach Wissensstand priorisieren und gezielt an Ihre Mitarbeiter ausspielen. Die Trainings kombinieren anschauliche Tipps, Videos und Multiple-Choice-Fragen zu Punkten, mit denen jeder im Büro nahezu täglich konfrontiert ist: Darf ich auf den Link klicken? Kann ich das Dokument öffnen? Kann ich der Person/Website vertrauen? Die kurzweiligen Lektionen sind dabei leicht in die tägliche Arbeit zu integrieren.
Im Rahmen der Phishing-Tests erhalten die Mitarbeiter gefälschte, aber täuschend echt aussehende E-Mails von einem Absender eines bekannten Unternehmens wie bspw. XING, Amazon, Outlook und ähnlichen.
Insgesamt kann hier zwischen 15 verschiedenen Kampagnen eine individuell passende Ausrichtung ausgewählt werden.
Ziel der E-Mails ist es häufig, gegenüber dem Mitarbeiter Druck aufzubauen und ihn so zu einer Aktion zu verleiten, in der er z. B. sensible Daten wie Zugangsdaten freigibt oder einen Download startet. Genau solche Szenarien, die eine schnelle Umsetzung durch den Mitarbeiter fordern und ihn so in eine Stresssituation versetzen, nutzen Hacker und Cyberkriminelle immer wieder trickreich aus, um Zugriff auf Ihre Geschäftsdaten zu erhalten.
Die Testergebnisse eine geplanten Phishing-E-Mail-Kampagne zeigen Ihnen im Detail die Erfolgsrate der einzelnen Phishingversuche und stellen in Kategorien dar, welche Aktion der Mitarbeiter ausgeführt hat (Webseite öffnen, Mail öffnen, Sensible Daten preisgegeben, Anhänge geöffnet etc.). Daraus lassen sich dann gezielt Leitfäden zum Umgang mit E-Mails erstellen und auch Schulungsmaßnahmen ableiten, die sich individuell zum Schutz Ihrer Daten durchführen lassen.
Hohe Sicherheit dank ZFA
Gleichzeitig können Sie den Zugriff auf Ihre Daten mit einer Zwei-Faktor-Authentifizierung sichern. Um Anmeldeprozesse zu sichern und den Zugriff auf Unternehmensressourcen zu schützen kann diesem Vorgang neben dem Benutzernamen und dem Passwort ein weiterer Faktor hinzugefügt werden. Dieser Faktor kann beispielsweise ein Code sein, den man per SMS oder per App auf seinem Smartphone erhält.
Auch wenn das persönliche Passwort von Dritten ausgespäht wurde, ist der Zugriff ohne das mobile Gerät oder ein Token nicht möglich. Als Konzept hat sich die 2FA/MFA bewährt und die Sicherheit von zahlreichen Accounts deutlich verbessert. Zögern Sie also nicht und lassen Sie uns prüfen, ob Ihre Unternehmensdaten optimal geschützt sind.
Sie haben Fragen und benötigen weitere Infos? Unsere Experten stehen Ihnen gerne zur Verfügung, nehmen Sie gleich Kontakt auf.
TSO-DATA
Marvin Hitzfeld
it-infrastruktur[at]tso[dot]de
+49 (541) 1395-94