Aktuelles, Branche - geschrieben von dp am Donnerstag, Dezember 6, 2018 10:29 - noch keine Kommentare
Quora: 100 Millionen Nutzer von Hacker-Angriff betroffen
„Security Awareness“-Training vorab hätte geholfen, Attacke abzuwehren
[datensicherheit.de, 06.12.2018] Laut Medienberichten hat am 30. November 2018 der US-Online-Fragedienst Quora mitgeteilt, dass rund 100 Millionen Nutzer von einem Hacker-Angriff betroffen sein sollen. Die Angreifer haben demnach unter anderem sensible Informationen wie E-Mail-Adresse, unkenntlich gemachte Passwörter, Username, private Direktnachrichten, Kommentare und die Bewertungen der Antworten sowie Informationen, die von „LinkedIn“ importiert wurden, erbeutet. Der Angriff auf Quora soll auf „Social Engineering“ basieren und hätte durch ein modernes „Security Awareness“-Training verhindert werden können, kommentiert Detlev Weise, „Managing Director“ bei KnowBe4.
Detlev Weise, „Managing Director“ bei KnowBe4
„Social Engineering“ und Malware derzeit größte Sicherheitsrisiken
„Social Engineering und Malware stellen derzeit eines der größten Sicherheitsrisiken für sensible Daten dar. Die Komplexität der IT und mangelnde Schulung von Mitarbeitern erhöhen die ohnehin schon schwierige Aufgabe, Online-Dienste, Desktop-Geräte und das gesamte Netzwerk eines Unternehmens abzusichern“, so Detlev Weise.
Schulungsinitiativen zur „Security Awareness“ intensivieren!
Daher konzentrierten sich viele Unternehmen weitgehend auf die Abwehr dieser Angriffe, indem sie ihre Schulungsinitiativen zur „Security Awareness“ nun intensivierten.
Weise: „Security Awareness-Trainings helfen den Mitarbeitern dabei, wachsam zu bleiben und Social Engineering rechtzeitig zu erkennen, wodurch sie weniger anfällig für betrügerische Angriffe sind.“
Erkennen von Phishing-, Smishing- und Vishing-Versuchen trainieren!
Ein modernes Trainingsprogramm kläre die Teilnehmer über Anzeichen und Gefahren von sogenannten Phishing-, Smishing- und Vishing-Versuchen auf und trainiere sie anschließend mit praxisnahen Simulationen.
Eine dafür geeignete Plattform verfüge über eine hohe Zahl von Vorlagen für simulierte Social-Engineering-Angriffe per E-Mail, Telefon und SMS.
Mitarbeiter sensibilisieren!
Diese könnten automatisiert genutzt werden, um Mitarbeiter zu sensibilisieren, Sicherheitslücken und bösartige Betrugsversuche zu erkennen, so dass sie sich vor solchen unvorhergesehenen Angriffen schützen können.
„Das Risiko eines Datenschutzvorfalls wie bei Quora, kann dadurch stark reduziert werden“, erläutert Weise.
Weitere Informationen zum Thema:
datensicherheit.de, 23.10.2018
KnowBe4 veröffentlicht Top-Klicks Phishing Report für das 3. Quartal
datensicherheit.de, 13.10.2018
ESET: Hacker-Gruppen kooperierten bei Angriff auf Energieversorger
Aktuelles, Experten - Mrz 14, 2024 18:06 - noch keine Kommentare
EU-KI-Verordnung: BfDI begrüßt Ergänzung zur Datenschutz-Grundverordnung
weitere Beiträge in Experten
- eco: IT-Sicherheitsumfrage 2024 zeigt höheren Stellenwert der IT-Sicherheit
- Webbrowser: BSI erweitert Mindeststandard auf mobile Plattformen
- eIDAS-Verordnung: Neue digitale Identität soll 2026 europaweit vorliegen
- DFV und BSI kooperieren: Stärkung der Informationssicherheit bei Feuerwehr und Leitstellen
- Gestaltung vertrauenswürdiger KI: it’s.BB-Veranstaltung zum EU AI Act
Aktuelles, Branche - Mrz 18, 2024 12:58 - noch keine Kommentare
Schluss mit Datenmissbrauch: IT-Sicherheitsexpertin Patrycja Schrenk begrüßt KI-Verordnung
weitere Beiträge in Branche
- TikTok: Drohendes Verbot in den USA
- EU AI Act: Peter Sandkuijl kommentiert KI-Gesetz aus IT-Security-Sicht
- Magnet Goblin Group: Schnelle Ausnutzung von First-Day-Schwachstellen
- Lars Christiansen zieht Lehren aus jüngstem Abhörskandal bei der Bundeswehr
- Mobile Geräte: Cyber-Angriffe haben 2023 deutlich zugenommen
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren