Oftmals werden spezifische Sicherheitslücken ausgenutzt, um Malware, Trojaner oder sonstigen Schadcode einzuschleusen. Manche Firmen werden aber auch systematisch mit dem Ziel angegriffen, Daten zu manipulieren oder zu löschen. In den meisten Fällen werden vorhandene Daten zuerst gestohlen.
Wie kann man auf Angriffe sinnvoll reagieren, bevor es …
Um einen Angriff abzuwehren muß dieser von ihren Mitarbeiterinnen und Mitarbeitern zuerst einmal erkannt werden. Und das ist ohne Schulung und Sensibilisierung oftmals gar nicht so einfach.
Für Unternehmen ist es von vitalem Interesse, daß jede/jeder Unternehmensangehörige sich der Wichtigkeit von Sicherheitsmaßnahmen bewußt ist.
Abhängig von der Aufgabe/Position der Mitarbeiterin oder des Mitarbeiters in Ihrem Unternehmen müssen unterschiedliche Faktoren geschult werden.
Grob gesagt: IT-Abteilungsangehörige müssen tiefergehend in Richtung technischer Sicherheit geschult werden und mit technischen Abwehrmitteln vertraut gemacht werden, aber ebenso einen validen Überblick über aktuelle Social-Engineering Angriffe bekommen.
Mitarbeiterinnen und Mitarbeiter mit Außen-Kommunikation jeglicher Art müssen sensibilisiert werden für die vielfältigen Angriffsmöglichkeiten durch Social-Engineering.Social-Engineering zählt zwar nicht zur klassischen IT_Sicherheit, ist aber eng damit verbunden. In den überwiegenden Fällen der zielgerichteten Angriffe wird zuerst eine Social-Engineering-Attacke gefahren. Zum Beispiel durch Spear-Phishing, einer besonderen Art der klassischen Phishing-Attacken.
Schulungen werden von uns immer an den bestehenden Wissensstand und Sensibilisierungsgrad der Mitarbeiterinnen und Mitarbeiter angepaßt. Dazu werden in einem Vorgespräch Eckpunkte abgefragt und auch Wünsche zu Schulungszielen mit aufgenommen.
Unsere Schulungen finden in der Regel bei Ihnen vor Ort statt, so sparen Sie Ihren Mitarbeiterinnen und Mitarbeitern die Wegstrecken und ihrem Unternehmen zusätzliche Fahrzeiten.
Schulungen zur Sensibilisierung für "Soft-Targets" gegen Social-Engineering Angriffe sind auch für Ihre IT-Abteilung gedacht.Schulungen eher technischer Natur, in denen wird recht „hardwarelastig“ schulen empfehlen wir dagegen nur denen, die ein tieferes Grundwissen rund um die IT haben.
Immer bringen wir unsere Erfahrungen und die Erfahrung vergangener Attacken ein, lassen Sie an den Erkenntnissen anderer Unternehmen teilhaben. Nur nennen wir deren Namen nicht, das ist doch klar.
In Absprache können wir auch die Sensibilisierung Ihrer Mitarbeiter testen, in dem wir selber eine Methode der "bösen Jungs" auspacken. Natürlich ist dabei gewahrt, daß kein Schaden entsteht.