Besitzen Sie diesen Inhalt bereits,
melden Sie sich an.
oder schalten Sie Ihr Produkt zur digitalen Nutzung frei.
Nicht-technisches Abwehrkonzept gegen Social-Engineering-Angriffe
Die Medien berichten täglich, dass Unternehmen erneut Opfer eines Cyber-Angriffes wurden und Daten gestohlen oder gar veröffentlicht wurden. Data Breaches häufen sich immens und KMU verharmlosen weiterhin diese Gefahren, da sie „zu klein“ für solche Angriffe wären. Des Weiteren würden diese einen zu großen Aufwand für solch „kleine“ Unternehmen als Ziele darstellen.
Nun, Cyber-Kriminelle nutzen in den meisten Fällen Social-Engineering sowie die daraus gewonnenen Informationen. Solche Angriffe zielen meist auf das schwächste Glied in der Verteidigungskette ab, welches bekanntlich der Mensch selbst ist.
In diesem Artikel soll diese Problematik dargestellt werden und welche nicht-technischen Maßnahmen Unternehmen gegen Social-Engineering-Angriffe setzen können.
1. Hintergrund und Problematik
Die Internetkriminalität stieg in den letzten Jahren stetig an (um ca 45 %), wie aus verschiedenen polizeilichen Kriminalstatistiken hervorgeht. Auch die Digitalisierung durch COVID-19 hat dies stark vorangetrieben. Daten und die darin enthaltenen Informationen sind das neue Gold und diese Assets sind mittlerweile einfacher im digitalen Raum zu stehlen, als in Unternehmen einzubrechen.
Im „2021 Cyber...