Aktuelles, Branche - geschrieben von dp am Donnerstag, Dezember 6, 2018 10:29 - noch keine Kommentare
Quora: 100 Millionen Nutzer von Hacker-Angriff betroffen
„Security Awareness“-Training vorab hätte geholfen, Attacke abzuwehren
[datensicherheit.de, 06.12.2018] Laut Medienberichten hat am 30. November 2018 der US-Online-Fragedienst Quora mitgeteilt, dass rund 100 Millionen Nutzer von einem Hacker-Angriff betroffen sein sollen. Die Angreifer haben demnach unter anderem sensible Informationen wie E-Mail-Adresse, unkenntlich gemachte Passwörter, Username, private Direktnachrichten, Kommentare und die Bewertungen der Antworten sowie Informationen, die von „LinkedIn“ importiert wurden, erbeutet. Der Angriff auf Quora soll auf „Social Engineering“ basieren und hätte durch ein modernes „Security Awareness“-Training verhindert werden können, kommentiert Detlev Weise, „Managing Director“ bei KnowBe4.
Detlev Weise, „Managing Director“ bei KnowBe4
„Social Engineering“ und Malware derzeit größte Sicherheitsrisiken
„Social Engineering und Malware stellen derzeit eines der größten Sicherheitsrisiken für sensible Daten dar. Die Komplexität der IT und mangelnde Schulung von Mitarbeitern erhöhen die ohnehin schon schwierige Aufgabe, Online-Dienste, Desktop-Geräte und das gesamte Netzwerk eines Unternehmens abzusichern“, so Detlev Weise.
Schulungsinitiativen zur „Security Awareness“ intensivieren!
Daher konzentrierten sich viele Unternehmen weitgehend auf die Abwehr dieser Angriffe, indem sie ihre Schulungsinitiativen zur „Security Awareness“ nun intensivierten.
Weise: „Security Awareness-Trainings helfen den Mitarbeitern dabei, wachsam zu bleiben und Social Engineering rechtzeitig zu erkennen, wodurch sie weniger anfällig für betrügerische Angriffe sind.“
Erkennen von Phishing-, Smishing- und Vishing-Versuchen trainieren!
Ein modernes Trainingsprogramm kläre die Teilnehmer über Anzeichen und Gefahren von sogenannten Phishing-, Smishing- und Vishing-Versuchen auf und trainiere sie anschließend mit praxisnahen Simulationen.
Eine dafür geeignete Plattform verfüge über eine hohe Zahl von Vorlagen für simulierte Social-Engineering-Angriffe per E-Mail, Telefon und SMS.
Mitarbeiter sensibilisieren!
Diese könnten automatisiert genutzt werden, um Mitarbeiter zu sensibilisieren, Sicherheitslücken und bösartige Betrugsversuche zu erkennen, so dass sie sich vor solchen unvorhergesehenen Angriffen schützen können.
„Das Risiko eines Datenschutzvorfalls wie bei Quora, kann dadurch stark reduziert werden“, erläutert Weise.
Weitere Informationen zum Thema:
datensicherheit.de, 23.10.2018
KnowBe4 veröffentlicht Top-Klicks Phishing Report für das 3. Quartal
datensicherheit.de, 13.10.2018
ESET: Hacker-Gruppen kooperierten bei Angriff auf Energieversorger
Aktuelles, Experten - Dez 4, 2024 18:35 - noch keine Kommentare
Vorratsdatenspeicherung in Dauerschleife: eco fordert endlich klare Linie zum Schutz der Grundrechte
weitere Beiträge in Experten
- Crimenetwork: BKA und ZIT gelang Abschaltung
- TÜV Rheinland meldet weiter verschärfte IT-Sicherheitslage in Deutschland
- Datensouveränität: Bedeutung der Self Sovereign Identities
- Black Friday: Auch BSI warnt Schnäppchenjäger vor Cyber-Kriminellen
- Beantragung kostenfreier Schufa-Auskünfte gegen Entgelt: Verbraucherzentrale NRW moniert Web-Angebote
Aktuelles, Branche - Dez 5, 2024 12:43 - noch keine Kommentare
KI-basierte Deepfakes zur effektiven Täuschung als Angriffsvektor etabliert
weitere Beiträge in Branche
- Finanzsektor: Digitalisierung und Cloud bieten idealen Nährboden für Cyber-Angriffe
- Rund um den Black Friday 2024: Cyber-Gefahren für Einzelhandel drastisch zugenommen
- NIS-2 kompakt: it’s.BB e.V. lädt zu Präsenz-Awareness-Veranstaltung ein
- Industrie-Umgebungen: Cyber-Sicherheit trotz OT mit Alt-Systemen
- KI als zweischneidiges Schwert: Zukunft der Cyber-Bedrohung und -abwehr werden neu definiert
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren