Aktuelles, Branche, Studien - geschrieben von cp am Mittwoch, April 29, 2020 22:29 - noch keine Kommentare
CEO-Fraud: Whitepaper zur Erkennung und Vermeidung des Chefbetrugs
Präventive Maßnahmen gegen eine der erfolgreichsten Phishing-Attacken-Arten empfohlen
[datensicherheit.de, 29.04.2020] Die aktuelle Corona-Krise veranlasst viele Unternehmen, ihren Mitarbeitern Remote-Arbeit im Home-Office zu ermöglichen. Hierbei werden häufig Sicherheitsaspekte außer Acht gelassen. Dies wird zunehmend von Cyberkriminellen für sogenannte Phishing-Attacken ausgenutzt. Mittels „Social Engineering“ werden die im Home-Office isolierten Mitarbeiter ausgespäht und dann per E-Mail, SMS oder Anruf angegriffen.
Eine der erfolgreichsten Phishing-Attacken ist der so genannte „CEO-Fraud“, der auch unter dem Begriff Chefbetrug bekannt ist. Die aktuelle Studie „Wirtschaftskriminalität“ der Wirtschaftsprüfungs- und Beratungsgesellschaft PricewaterhouseCoopers zeigt deutlich, dass diese Betrugsmasche sich zu einer relevanten Bedrohung für den deutschen Mittelstand entwickelt hat. So berichteten 40 Prozent der befragten Firmen, sie seien innerhalb der vergangenen 24 Monate zumindest einmal Ziel einer „CEO-Fraud“-Attacke geworden. In fünf Prozent der Fälle waren die Kriminellen erfolgreich.
Präventive Maßnahmen empfohlen
Unternehmen wird daher dringend empfohlen, präventive Maßnahmen zu ergreifen, um sich gegen diese Art der Bedrohung schützen zu können. Wichtige Bausteine eines erfolgreichen Sicherheitskonzepts sind die Analyse interner Zahlungs- und Abstimmungsprozesse und die Einführung eines Vier-Augen-Prinzips auch für Remote-Arbeit. Weiterhin sollten Mitarbeiter gezielt sensibilisiert und geschult werden, um betrügerische Kontaktaufnahmen direkt zu erkennen.
Die Beratungsboutique für Cybersicherheit carmasec sichert Unternehmen im Rahmen der Implementierung von Managementsystemen zur Informationssicherheit (ISMS) auch gegen „CEO-Fraud“. Aufgrund der aktuellen Bedrohungslage hat das Unternehmen ein Whitepaper mit dem Titel „CEO-Fraud: So erkennen und vermeiden Sie den gezielten Unternehmensbetrug“ veröffentlicht, welches kostenfrei bereitgestellt wird. In diesem wird die Vorgehensweise der Cyberkriminellen ausführlich erläutert. Weiterhin werden präventive Schutzmaßnahmen aufgezeigt, um Cyberangriffe frühzeitig zu erkennen und Schäden zu vermeiden.
Weitere Informationen zum Thema:
carmasec
Whitepaper „CEO-Fraud: So erkennen und vermeiden Sie den gezielten Unternehmensbetrug“
datensicherheit.de, 15.10.2018
CEO-Fraud: Mittelstand unterschätzt Gefahr des Cheftricks
datensicherheit.de, 16.09.2018
Phishing-Nachrichten: Anstieg des CEO-Frauds zu beobachten
datensicherheit.de, 18.07.2018
BEC und EAC Fraud: Schäden in Milliardenhöhe
datensicherheit.de, 18.08.2016
CEO-Fraud, Whaling und Spearphishing bisher fast nicht zu unterbinden
Aktuelles, Experten, Veranstaltungen - Jul 27, 2024 0:58 - noch keine Kommentare
ULD-Sommerakademie 2024 in Kiel: Digitale Datenräume und Archive im Fokus
weitere Beiträge in Experten
- NIS-2-Umsetzungsfrist bis 18. Oktober 2024: eco warnt vor unzureichender Vorbereitung deutscher Unternehmen
- KI-Verordnung tritt am 1. August 2024 in Kraft
- Cyber-Resilienz – potenzielle Bedrohungen proaktiv erkennen und IT-Notfallplan vorbereiten
- CrowdStrike: Ein IT-Update und es wackelt die ganze Welt
- IT-Sicherheitsupdate sorgt für Chaos: eco kommentiert weltweite technische Probleme vom 19. Juli 2024
Aktuelles, Branche, Veranstaltungen - Jul 27, 2024 0:46 - noch keine Kommentare
Schutz persönlicher Daten: SOPHOS lädt zu Web-Seminar mit der Ethischen Hackerin Rachel Tobac ein
weitere Beiträge in Branche
- Job-Betrug in Sozialen Medien: Tipps zum Erkennen auf den ersten Blick
- Robuste Sicherheitspraktiken notwendig: CrowdStrike-Vorfall hat IT-Schwachstellen enthüllt
- Warnung von Kaspersky: Botnets bereits ab 99 US-Dollar im Darknet erhältlich
- Melissa Bischoping benennt Lehren aus dem CrowdStrike-Ausfall
- Crowdstrike-Vorfall als Weckruf für ganzheitliche digitale Sicherheit
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren