Social-Engineering-Angriffe gehören zu den raffiniertesten Methoden, um unautorisierten Zugriff auf sensible Informationen zu erlangen. Während viele Unternehmen sich auf den Schutz ihrer Systeme und Infrastrukturen konzentrieren, werden Mitarbeiter oft als Schwachstelle im Sicherheitskonzept übersehen. Dabei können gerade sie ein potenzielles Einfallstor für Angreifer darstellen. In diesem Artikel werden wir untersuchen, welche Maßnahmen Unternehmen ergreifen können, um sich vor Social-Engineering-Angriffen durch Mitarbeiter zu schützen.
Digitale Sicherheit vs. physische Sicherheit
Cybersicherheit und physische Sicherheit haben sich zu unterschiedlichen Zeiten und aus unterschiedlichen Ausgangslagen heraus entwickelt. Lange bevor „IT-Sicherheit“ überhaupt ein Thema war, hatte die physische Sicherheit im Unternehmen bereits einen festen Platz. Ihre Aufgabe ist es, Mitarbeiter, Gebäude und andere Vermögenswerte des Unternehmens zu schützen. Als dann die Geschäftswelt immer stärker von der Informationstechnologie abhängig wurde, begann die digitale Sicherheit, aktiv zu werden. „Digitale Sicherheit vs. physische Sicherheit“ weiterlesen
Des Kaisers neue Kleider……- Aktuelles vom Sicherheitsberater #20
Es war einmal einmal……So fangen viele Märchen an.
Doch wie man weiß, haben vielen Märchen auch wahre Hintergründe. So auch damals, in der Zeit als die Gebrüder Grimm noch lebten. Der grausame Alltag der Menschen in Hungersnöten, Krisen und Katastrophen bildeten die Basis solcher Geschichten…….weiter im Film:
„Des Kaisers neue Kleider……- Aktuelles vom Sicherheitsberater #20“ weiterlesen
Cheftrick, die Social-Engineering-Gefahr
In Ergänzung zu meinem Youtubefilm „Der Wolf im Schafspelz„, in welchen ich das Thema Informationssicherheit behandelte und auch auf die Gefahr des Social-Engineerings aufmerksam machte, möchte ich auf den Artikel „Cheftrick, die Social-Engineering-Gefahr“ verweisen. „Cheftrick, die Social-Engineering-Gefahr“ weiterlesen
Phishing-Anruf: Betrugsanrufe angeblicher Vodafonemitarbeiter
Heute war es mal wieder soweit. Ich erhielt den Phishing-Anruf eines vermeintlichen Vodafone-Mitarbeiter, welcher mir weis machen wollte, dass ich als guter Vodafonekunde eine Gutschrift bekommen sollte. Um das zu prüfen, wollte dieser angebliche Vodafonemitarbeiter mein Kundenpasswort.
„Phishing-Anruf: Betrugsanrufe angeblicher Vodafonemitarbeiter“ weiterlesen