Aktuelles, Branche - geschrieben von dp am Donnerstag, Dezember 6, 2018 10:29 - noch keine Kommentare
Quora: 100 Millionen Nutzer von Hacker-Angriff betroffen
„Security Awareness“-Training vorab hätte geholfen, Attacke abzuwehren
[datensicherheit.de, 06.12.2018] Laut Medienberichten hat am 30. November 2018 der US-Online-Fragedienst Quora mitgeteilt, dass rund 100 Millionen Nutzer von einem Hacker-Angriff betroffen sein sollen. Die Angreifer haben demnach unter anderem sensible Informationen wie E-Mail-Adresse, unkenntlich gemachte Passwörter, Username, private Direktnachrichten, Kommentare und die Bewertungen der Antworten sowie Informationen, die von „LinkedIn“ importiert wurden, erbeutet. Der Angriff auf Quora soll auf „Social Engineering“ basieren und hätte durch ein modernes „Security Awareness“-Training verhindert werden können, kommentiert Detlev Weise, „Managing Director“ bei KnowBe4.
Detlev Weise, „Managing Director“ bei KnowBe4
„Social Engineering“ und Malware derzeit größte Sicherheitsrisiken
„Social Engineering und Malware stellen derzeit eines der größten Sicherheitsrisiken für sensible Daten dar. Die Komplexität der IT und mangelnde Schulung von Mitarbeitern erhöhen die ohnehin schon schwierige Aufgabe, Online-Dienste, Desktop-Geräte und das gesamte Netzwerk eines Unternehmens abzusichern“, so Detlev Weise.
Schulungsinitiativen zur „Security Awareness“ intensivieren!
Daher konzentrierten sich viele Unternehmen weitgehend auf die Abwehr dieser Angriffe, indem sie ihre Schulungsinitiativen zur „Security Awareness“ nun intensivierten.
Weise: „Security Awareness-Trainings helfen den Mitarbeitern dabei, wachsam zu bleiben und Social Engineering rechtzeitig zu erkennen, wodurch sie weniger anfällig für betrügerische Angriffe sind.“
Erkennen von Phishing-, Smishing- und Vishing-Versuchen trainieren!
Ein modernes Trainingsprogramm kläre die Teilnehmer über Anzeichen und Gefahren von sogenannten Phishing-, Smishing- und Vishing-Versuchen auf und trainiere sie anschließend mit praxisnahen Simulationen.
Eine dafür geeignete Plattform verfüge über eine hohe Zahl von Vorlagen für simulierte Social-Engineering-Angriffe per E-Mail, Telefon und SMS.
Mitarbeiter sensibilisieren!
Diese könnten automatisiert genutzt werden, um Mitarbeiter zu sensibilisieren, Sicherheitslücken und bösartige Betrugsversuche zu erkennen, so dass sie sich vor solchen unvorhergesehenen Angriffen schützen können.
„Das Risiko eines Datenschutzvorfalls wie bei Quora, kann dadurch stark reduziert werden“, erläutert Weise.
Weitere Informationen zum Thema:
datensicherheit.de, 23.10.2018
KnowBe4 veröffentlicht Top-Klicks Phishing Report für das 3. Quartal
datensicherheit.de, 13.10.2018
ESET: Hacker-Gruppen kooperierten bei Angriff auf Energieversorger
Aktuelles, Experten - Nov 21, 2024 20:50 - noch keine Kommentare
ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
weitere Beiträge in Experten
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
- Datenschutz-Sandbox: Forschungsprojekt soll sicherer Technologieentwicklung Raum geben
Aktuelles, Branche - Nov 21, 2024 20:58 - noch keine Kommentare
Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
weitere Beiträge in Branche
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
- Proofpoint gibt Tipps gegen Online-Betrug – Hochsaison der Online-Einkäufe startet
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren