IT Security: Phishing ist der grösste Risikofaktor!

Eine aktuelle Studie der Sans, basierend auf einer Befragung von rund 260 Security- und IT Experten bestätigt: Phishing ist die grösste Bedrohung für die IT Security von Unternehmen.

Die Phishing Attacken auf Mitarbeiter sind meist sehr zielgerichtet. Der grösste Teil der Bedrohungen gelangt über einen Email Anhang oder über einen Link ins Unternehmensnetzwerk. Heutzutage sind auch die Inhalte der Emails was Sprache und Aussehen längst nicht mehr so stümperhaft wie noch vor ein paar Jahren und oft nur schwer von den Emails echter Absender zu unterscheiden. 

Welche Schäden solche Angriffe hinterlassen können, wurde bei der Verbreitung der Erpressersoftware WannaCry im Mai 2017 deutlich (siehe Blog Artikel vom Mai https://www.entecag.ch/blog/ransomware-angriff-wannacry). Glücklicherweise lässt sich das Risiko eines solchen Angriffs relativ einfach minimieren, indem die Systeme regelmässig gepatcht und überwacht werden. Mit einem guten IT Dienstleister als Partner oder IT Lösungen aus der Cloud sind Patches so schnell eingespielt, dass auch die neuesten Malware Versionen umgehend erkannt und unschädlich gemacht werden können.

Schulung und Sensibilisierung der Mitarbeiter ist enorm wichtig

Nebst dem Schutz der Endgeräte ist die Sensibilisierung der Mitarbeiter ein wichtiger Faktor, um Cyber Angriffe zu verhindern. Denn neben Attacken mit per Anhang versendeter Malware nehmen auch die Scripting Attacken massiv zu. Diese kommen ohne Malware aus und bezwecken den Klau von Passwörter und Authentifizierungen. Diese Attacken richten laut der Befragung auch den grössten Schaden an.

Aktuell stehen besonders KMU und deren Online Banking Zugangsdaten im Fadenkreuz der Betrüger. Dabei wird der Benutzern mit einem gefälschten Formular dazu gebracht, Authentifizierungsinformationen einzugeben. Oder der User wird unbemerkt zu einer vom Hacker kontrollierten Seite geleitet, die unter Umständen gleich aussieht, wie die manipulierte Seite, um den User hinters Licht zu führen.

Beratung und auf Ihr Unternehmen zugeschnittene Workshops

Gerne zeigen wir Ihnen auf, welche Bedrohungen aktuell für Ihr Unternehmen kritisch sind und welche Massnahmen Sie am besten ergreifen. In Zusammenarbeit mit unserem Partner «GoSecurity» erstellen wir auf Ihre Mitarbeiter zugeschnittene Workshops und schulen sie, wie sie Bedrohungen einfach erkennen und entsprechend richtig reagieren.