Social Engineering
Sensibilisieren Sie ihre Mitarbeiter mit unserem Security Awareness Training
Die Eingabe von sensiblen Daten auf Webseiten, durch die Mitarbeitenden, kann auch durch den Einsatz einer Firewall nicht verhindert werden, auch schützt eine solche nicht gegen Spionageversuche am Telefon. Gegen solche Angriffe nützen nur die Sensibilisierung und Schulung der Mitarbeiter. So sollen Gefahren, die durch fahrlässiges Verhalten oder Unwissen entstehen, reduziert und die IT-Sicherheit erhöht werden.
Social Engineering
Social Engineering
Hilfsbereit
Die meisten Menschen haben das Bedürfnis, anderen zu helfen.
Vertrauen
Die meisten Menschen haben das Bedürfnis, anderen Menschen zu vertrauen.
Ansehen
Die meisten Menschen möchten geachtet oder beliebt sein.
Konfliktscheu
Tendenziell weichen die meisten Menschen Ärger und Konflikten aus.
Genau diese Eigenschaften werden von bösartigen Akteuren ausgenutzt.
Da es sich beim Social Engineering, um keine technische Bedrohung handelt, können Sie dagegen auch kein »Gerät« installieren. Sie müssen daher sich und Ihre Mitarbeitenden für dieses Problem sensibilisieren und konkrete Richtlinien definieren.
Verständlich erklärt
Industriespionage
Durch Zugriff ins Unternehmensnetzwerk heikle Informationen über neue oder einzigartige Produkte oder sonstige sensitive Daten zu beschaffen.
Datendiebstahl
Durch Zugriff auf Unternehmensdatenbanken Adress- oder sogar Kreditkartendaten der Kunden zu erlangen. Dazu scheuen sie auch vor Methoden wie dem Dumpster Diving nicht zurück, das heißt, sie durchwühlen gezielt Müll nach verwertbaren Informationen oder Dokumenten.
Identitätsdiebstahl
Durch Zugriff auf die Netzwerkanmeldeserver Benutzernamen und Passwörter der Mitarbeitenden zu erlangen.
Verständlich erklärt
„Amateure hacken Systeme, Profis hacken Menschen."
Bruce Schneier, US-amerikanischer Experte für Computersicherheit und Kryptographie
Lösung