Jahr für Jahr steigen Angriffe auf die IT und somit auch die Daten von Unternehmen. Ebenfalls steigend ist die Anzahl an Angriffen, die direkt über Ihre Mitarbeiter zustande kommen. Normale Cyberangriffe haben direkt Ihre Hardware als Ziel, wie zum Beispiel die Firewalls, Server, Systeme oder ganze IT-Infrastrukturen. Dagegen passieren Social Engineering Angriffe oft per E-Mail oder auch Telefon. So kann sich der potenzielle Angreifer sensible Informationen bei Ihren Mitarbeitern holen, oder direkt durch diesen Kanal auf Ihre Daten zugreifen.
Die wohl bekannteste Art eines Social Engineering Angriffs, stellt das Phishing dar. Hierbei werden täuschend echte E-Mails an einzelne oder gleich mehrere Ihrer Mitarbeiter verschickt und so der Anschein einer handelsüblichen Business E-Mail erweckt. Oftmals handelt es sich hierbei und Fake-E-Mails von Banken, oder anderen Organisationen, um Daten rund um Ihre Finanzen zu erlangen. Gerne werden hier Kreditkartendaten oder auch Anmeldedaten zu Online Banking gefordert.
Identitätstäuschung ist auch eine gern verwendete Methode des Social Engineerings. So ruft beispielsweise der Angreifer einen Mitarbeitenden bei Ihnen an und gibt vor, jemand aus der IT-Abteilung zu sein und er müsse sich auf Ihren PC aufschalten, oder würde Anmeldedaten benötigen. Ebenfalls wird sich der Angreifer gerne als Mitglied der Geschäftsführung ausgeben und so mit etwas Druck schnelle Überweisungen zum Beispiel seitens der Buchhaltung fordern, die er angeblich für dringende Geschäfte benötigt.
Lockmittel werden im Social Engineering seltener, aber dennoch angewandt. So werden beispielsweise USB-Sticks oder ähnliches innerhalb oder außerhalb des Firmengebäudes liegen gelassen, in der Hoffnung, dass ein Mitarbeiter diese an seinen PC anschließt. Damit kann ein Angreifer sich zum Beispiel Zugang zum System verschaffen, oder andere Viren und Schadsoftware auf dem jeweiligen Client hinterlassen.
Es sind oftmals vielfältige und zugleich täuschend echte Variationen, die ein Angreifer im Social Engineering verwendet. Es ist daher ungemein wichtig, sich selbst und die Mitarbeiter Ihres Unternehmens davor zu schützen und aufzuklären.
Oftmals wissen vielleicht die Mitarbeiter der IT darüber Bescheid, jedoch kann sich ein Mitarbeiter aus der Buchhaltung, HR, oder sonstigen Abteilungen diese Angriffe gar nicht vorstellen.
Wir bieten neben physischem Schutz in Form von Firewalls, USB Port Scannern, Multi-Faktor-Authentifizierung und vielem mehr, auch Schulungen in diesem Bereich an.
Entweder über eine dedizierte Online Plattform zu genannten IT-Securtiy Themen, oder direkt bei Ihnen vor Ort. Dabei wird Aufklärung zu folgenden Themen geleistet:
- sicherer Umgang mit Benutzerdaten und Passwörtern
- mögliche Anwendungsszenarien von Social Engineering Angriffen und Sensibilisierung
- Phishing erkennen und notfalls eine zweite Meinung einholen
- Annomalien erkennen
- Tests zu Social Engineering und IT-Sicherheit mit anschließendem Zertifikat