social engineering

Es sind heute die langlaufenden, versteckten und nachhaltigen Angriffe auf die Sicherheit von Unternehmen. Diese Advanced Persistant Threats (APTs) sind nur durch gezielte Massnahmen abzuwehren. Dabei sind die eigenen Mitarbeiter das größte und meist unterschätzte Potential im eigenen Unternehmen – und auch das nachhaltigste und günstigste.

Durch die Kombination verschiedener Angriffstechniken und -verfahren solcher APTs entstehen heute völlig neue Angriffsvektoren, siehe Cyber Sicherheits Check. Durch gezieltes Ausspionieren und Angreifen einzelner personeller Schwachstellen ist und bleibt Social Engineering der erste entscheidende Ansatzpunkt für die Angreifer. Hierbei sind die eigenen Mitarbeiter, Partner, Kunden und nicht zu vergessen die externen Servicekräfte im eigenen Unternehmen die Ziele der Attacken. 

Was ist Social Engineering und wie lässt sich das Bewusstsein zu Social-Engineering-Angriffen aufbauen?

Am einfachsten durch aktive Beteiligung der Mitarbeiter in einem gezielten Awareness Training oder speziellen Workshops zum Thema Social Engineering.

In diesen kurzen Workshops werden die grundlegenden Verfahren in Social Engineering Attacken diskutiert und mit den Teilnehmern auf Flip-Charts dokumentiert. Im Weiteren werden dann individuelle Schwerpunkte solcher Attacken im Bereich Personalwesen, Einkauf, Finanzbereich, Vertrieb. Services usw. vertieft.

Die Teilnehmer machen Bilder der Flip-Charts mit Ihren Smartphones und verbreiten diese selbst erarbeiteten Bilder aus dem Workshops im Unternehmen – viraler Erfolg. Externe Angreifer haben es mit der Verbreitung und der Motivation der Mitarbeiter zukünftig erheblich schwerer erfolgreich zu sein.

Gerne stellen wir Ihnen in einem persönlichen Gespräch Ansätze und Erfahrungen vor.

 

Kontaktieren Sie uns – info (a) marim . de !