Global
Africa
South Africa
Albania
Australia
Austria
Belgium
Bosnia Herzegovina
Bulgaria
Canada
Canada FR
Croatia
Czech Republic
Denmark
Estonia
Finland 
Finland (English)
France
Germany
Hong Kong
Hungary
Iceland
India
Indonesia
Ireland
Israel
Italy
Kosovo
Latvia
Lithuania
Malaysia
Middle East
Montenegro
Netherlands
New Zealand
North Macedonia
Norway
Philippines
Poland
Portugal
Romania
Saudi Arabia
Serbia
Singapore
Slovakia
Slovenija
Spain
Sweden
Switzerland FR
Thailand
Turkey
USA
Ukraine
United Kingdom
Vietnam
Wie man sich gegen Social Engineering verteidigt – während der verbreiteten Fernarbeit
“Um Ihre Organisation sicherer zu machen, ist, war und wird die Antwort immer in Menschen sein.”
Jenny Radcliffe ist Gründerin und Direktorin von Human-Centered Security, einem auf Social Engineering ausgerichteten Cybersicherheitsunternehmen.
Radcliffe ist bekannt als “The People Hacker”. Sie wird von Organisationen engagiert, um ihre Mitarbeiter mit Social Engineering anzusprechen und Psychologie und Emotionen zu nutzen, um Schwachstellen auf der menschlichen Seite ihrer Betriebe zu finden.
Als die Pandemie ausbrach, sah Radcliffe, wie böswillige Akteure das Chaos ausnutzten und in ihren Kampagnen das Social Engineering zum Thema Pandemie nutzten.
Was Radcliffe hat gesehen?
Kriminelle nutzen das Chaos aus.
Radcliffe wusste, dass Kriminelle COVID-19 als Chance sehen würden. Sie hatte recht. Sobald die Pandemie ausbrach und die Arbeiter nach Hause geschickt wurden, sah sie Betrüger eilen, um die Situation auszunutzen.
Kriminelle nutzten alle möglichen Kontaktmöglichkeiten, um ihre Opfer zu erreichen. Radcliffe verzeichnete einen Anstieg von Phishing-E-Mails, Spear-Phishing-E-Mails und Smishing-Texten – alle mit einem neuen Pandemie-Flair, bei dem COVID-19 als Vorwand diente, um die Aufmerksamkeit des Opfers auf sich zu ziehen.
Für Kriminelle war das Timing perfekt. Ihre Opfer befanden sich bereits in einem erhöhten emotionalen Zustand. Sie waren bereits mit Kommunikation überflutet. Und sie wurden von ihren Kollegen und Sicherheitspersonal getrennt.
Bald sah Radcliffe einen Anstieg des Erfolgs dieser Angriffe.
Schliessen der heutigen menschenzentrierten Sicherheitslücken
Während sich das anfängliche Chaos der Pandemie beruhigt hat, sind die Arbeiter immer noch zu Hause und weiterhin anfällig für Social-Engineering-Angriffe.
Radcliffe bietet Organisationen, die diese neuen, auf den Menschen ausgerichteten Sicherheitslücken schliessen möchten, einige Ratschläge.
Informieren Sie Ihre Mitarbeiter darüber, wie eine Bedrohung aussieht.
Geben Sie ihnen einen klaren Ansprechpartner, um potenzielle Bedrohungen zu melden.
Und stellen Sie sicher, dass sie wissen, dass sie nicht beschuldigt werden, wenn sie kompromittiert werden.
Um tiefer in Radcliffes Geschichte einzutauchen und mehr darüber zu erfahren, was passiert ist, als die Welt zu Hause blieb, erkunden Sie bitte world-at-home.tanium.com.
Quelle: https://www.tanium.com/blog/how-to-defend-against-social-engineering-during-widespread-remote-work/
Wenden Sie sich an Ihren lokalen Exclusive Networks Account Manager, um mehr über die beiden Lösungspakete zu erfahren, die Tanium zum Sichern und Verwalten von Endpunkten bereitstellt: Unified Endpoint Management und Unified Endpoint Security, sowie über den Ansatz von Tanium, die Komplexität zu reduzieren, die Effizienz zu verbessern und die Lücken zwischen Betrieb und Sicherheit zu schliessen.
