Wenn ein Unternehmen heutzutage einen externen Angriff erhält, beginnt es meistens mit einem Phishing-Attacke . Diese Art von Angriff basiert auf menschlichem Versagen, da Mitarbeiter jeden Tag Dutzende von E-Mails mit den entsprechenden Links öffnen oder verwenden. Die Gefahr von Phishing in diesem Jahr 2020 hat aufgrund der Zunahme der Fernarbeit deutlich zugenommen.
Wenn dieses Jahr 2020 endet, wird er für den Beginn der Covid-19-Pandemie und für einen bedeutenden Fortschritt in der digitalen Welt dank Telearbeit von zu Hause aus in Erinnerung bleiben. In diesem Sinne hat die Fernarbeit einen hohen Stellenwert erlangt und Gesetze wie das Telearbeitsgesetz wurden verabschiedet.
Sicherheitsbewusstsein und menschliches Versagen
Phishing-Angriffe zahlen sich für Cyberkriminelle aus. Ihr Initiationsprozess ist so einfach wie das Versenden von E-Mails an die Opfer und das Abwarten, wer den Köder nimmt. Diese Kriminellen machen sich die Tatsache zunutze, dass die Arbeiter Menschen sind und früher oder später einen Fehler machen. Eine Möglichkeit, dies zu verbessern, ist Sicherheitsbewusstsein TAUCHERAUSBILDUNG als vielschichtige Verteidigungsstrategie. Nicht genug, das Simulieren von Angriffen während Trainingseinheiten ist nicht immer eine effektive Methode zum Lernen. Der Grund ist einfach: Diese Personen behalten nicht unbedingt die Informationen oder nicht alles, was sie sollten.
Ein weiterer Aspekt, den wir berücksichtigen müssen, ist, dass wir für diese Art von Angriff immer anfälliger sind, wenn wir telearbeiteten, da es sehr wahrscheinlich ist, dass wir in unserem Haus nicht über die entsprechenden Filter und korrekten Sicherheitseinstellungen verfügen. Beispielsweise können Unternehmen Proxys mit Verkehrsfilterung verwenden, um Bedrohungen in Echtzeit zu überprüfen. Dies ist zu Hause nur möglich, wenn wir eine Verbindung herstellen VPN an das Unternehmen und tunneln den gesamten Verkehr, beide Arbeitsverkehr. Wie die Mitarbeiter wird auf diese Weise der Verkehr vor dem Internet durch die Filter des Unternehmens geleitet.
In diesem Sinne erhöht die Zunahme der Telearbeit von zu Hause aus die Ablenkungen, denen wir ausgesetzt sind, erheblich. Daher ist es bei diesen Schulungen, die von zu Hause aus durchgeführt werden, nicht ungewöhnlich zu sehen, wie die Teilnehmer immer wieder in denselben Betrug fallen.
Um die Gefahr von Phishing zu verringern, ist dies eine gute Option verstärken Sie mit einer Lektion während eines Live-Angriffs . In dem Moment, in dem jemand auf eine schädliche URL klickt, müssen Verteidiger in der Lage sein, den Angriff gleichzeitig zu blockieren. Sie müssen dem Arbeiter dann zeigen, was dieser Cyberkriminelle versucht hat. In gewissem Sinne ist es so, als würde man den Theorieunterricht mit einem Beispiel aus der Praxis abgleichen.
Phishing-Angriffe in Unternehmen
Die meisten CISOs (Chief Information) Sicherheit Officer) glauben, dass die Bedrohung durch Phishing ein Unternehmen ist E-Mail Problem, und dass ihre aktuelle Verteidigungslinie ausreichend ist. Diese CIOs sind jedoch falsch. Diese Angriffe können sich leicht der E-Mail-Phishing-Abwehr entziehen, die auf einer statischen, auf Reputation basierenden Erkennung beruht. Aus diesem Grund sehen wir, dass sie häufig die herkömmlichen ersten Verteidigungslinien umgehen, um ein Netzwerk zu gefährden.
In diesem Sinne basiert die Bedrohung durch Phishing auf dem Identitätsdiebstahl großer Unternehmen wie z Microsoft, die derzeit die Nummer eins belegt. Wir könnten auch andere bekannte hinzufügen, wie Amazon, DHL, Zoom, Dropbox und Slack. Eine andere Sache, die Sie beachten sollten, sind Phishing-Angriffe auf den Mobilfunksektor. In diesem Abschnitt richten sie sich an Unternehmen wie WhatsApp, PayPal und Facebook. Wir müssen auch die berücksichtigen verschiedene Arten von Phishing das können wir heute finden.
Wie wir uns vor der Bedrohung durch Phishing schützen können
Um uns zu schützen, müssen wir einen umfassenden Ansatz zur Abwehr der Bedrohung durch Phishing mit mehreren Schichten außerhalb der USA verfolgen Firewall. In diesem Sinne ist es notwendig, mobile Geräte und PC / zu schützen. Mac Endpunkte mit der Implementierung der End-to-End-Verschlüsselung. Daher müssen wir uns ebenso um die Sicherheit der Mitarbeiter sorgen, die im Unternehmen arbeiten und durch die Firewall geschützt sind, sowie um diejenigen, die dies extern tun.
Sie müssen sich auch um die Computer und Anmeldeinformationen kümmern, die Mitarbeiter auf ihren persönlichen und geschäftlichen Konten verwenden. Aus diesem Grund müssen diese Computer und Geräte mit den neuesten Updates und der entsprechenden Sicherheitssoftware geschützt werden. Darüber hinaus muss eine vorbeugende Sicherheitsrichtlinie festgelegt werden. Derzeit verfügen wir bereits über Verteidigungsmaßnahmen, die von der KI zur Bekämpfung von Angriffen aktiviert werden. Schließlich entziehen sich diese Angriffe manchmal unweigerlich allen Abwehrmechanismen, und wir müssen bereit sein, darauf zu reagieren. In diesem Sinne müssen wir mit einem guten Vorfallplan vorbereitet und durch Sicherungskopien gesichert werden.
