KnowBe4 unterstützt Unternehmen gegen Social Media-Phishing

Neuer Test hilft IT-Sicherheitsexperten bei der Identifizierung von Benutzern, die anfällig für Social Media-Angriffe sind

[datensicherheit.de, 01.07.2019] KnowBe4, Anbieter Security Awareness Schulungs- und Phishing-Simulations-Plattform, gibt die Veröffentlichung des Social Media Phishing-Tests (SPT) bekannt. Der kostenlose Test wurde entwickelt, um IT- und Sicherheitsexperten in Unternehmen jeder Branche und Größe bei der Identifikation von Nutzern zu helfen, die wahrscheinlich auf eine Phishing-E-Mail klicken würden. Hierbei senden die Angreifer Nachrichten aus einer vertrauenswürdigen Social-Media-Plattform wie Facebook, LinkedIn oder Twitter an die Nutzer.

Angriffe auf Social-Media-Accounts im vergangenen Jahr stark gestiegen

Die Angriffe auf Social-Media-Accounts sind im vergangenen Jahr um 43 Prozent gestiegen, wobei Social-Media-Phishing-Angriffe sogar um erstaunliche 75 Prozent zugenommen haben. Nutzer werden oft Opfer von Social Media-bezogenen Angriffs-Kampagnen, weil sie das Gefühl haben, dass sie Nachrichten eher vertrauen können, die von ihren echten Kontakten kommen. Sie verstehen nicht, dass die Gefahr besteht, dass ihre persönlichen Daten gelöscht und sie auf eine gefälschten LandingPage weitergeleitet werden.

Bild: KnowBe4

„Die Nutzung von Social Media-Plattformen sind alltäglich geworden. Viele Nutzer sind sich jedoch der Risiken, die mit der Nutzung verschiedener Plattformen einhergehen, nicht bewusst“, sagt Stu Sjouwerman, CEO bei KnowBe4. „Es ist schwierig, die Nutzung in einer Büroumgebung zu regulieren, da Mitarbeiter von ihrem Handy oder sogar von ihrem Arbeitsplatz aus auf Social-Media-Seiten zugreifen. Besonders schwer ist es, wenn das Unternehmen eine eigene Firmenseite auf Twitter, Facebook, LinkedIn oder Instagram hat. Schulungen und Tests sind deshalb entscheidend, um den Bekanntheitsgrad von Social Media-Phishing unter Mitarbeitern zu erhöhen, denn sie können das größte Kapital für die Sicherheit eines Unternehmens sein.“

Oft keine Transparenz oder Kontrolle über die IT-Umgebung bzw. die Geräte vorhanden

Da IT- und Sicherheitsexperten oft keine Transparenz oder Kontrolle über die IT-Umgebung bzw. die Geräte haben, in und auf der Social Media-Plattformen aufgerufen werden – wie Mobilfunktelefone – ist es unerlässlich, die Benutzer darauf hinzuweisen, wonach sie suchen und wie sie Bedrohungen erkennen können. Mit dem SPT von KnowBe4 können Benutzer leicht getestet und geschult werden, um sogenannte „Red Flags“ zu erkennen. Dadurch können die Spezialisten schnell den Prozentsatz der Klicks oder Daten überprüfen, die auf einer gefälschten Landing Page eingegeben wurden, um ein gezieltes Training zu ermöglichen.

Weitere Informationen zum Thema:

KnowBe4
KnowBe4’s new Social Media Phishing Test (SPT)

datensicherheit.de, 28.06.2019
Security Awareness: Faktor Mensch von zentraler Bedeutung

datensicherheit.de, 27.06.2019
Hacker: Mehr als 10 weltweit tätige Telekommunikationsanbieter infiltriert

datensicherheit.de, 14.06.2019
Empfehlungen für den Aufbau eines Sicherheitsbewusstseins in Unternehmen

datensicherheit.de, 23.10.2018
KnowBe4 veröffentlicht Top-Klicks Phishing Report für das 3. Quartal

datensicherheit.de, 18.10.2018
IT-Sicherheit über die menschlichen Ebene erreichen

datensicherheit.de, 16.09.2018
Phishing-Nachrichten: Anstieg des CEO-Frauds zu beobachten