5 Möglichkeiten, Führungskräfte vor Walfangangriffen zu schützen

Mit dem täglichen Ansturm von Nachrichten über Unternehmen, die Millionen von Dollar durch Phishing-Betrug verlieren, ist es unglaublich zu glauben, dass E-Mail-Sicherheit noch in den späten 1990er Jahren praktisch nicht existierte. Tatsächlich haben Yahoo Mail und Hotmail erst 1999 Anti-Spam- und Antiviren-Tools für die Massen eingeführt. (Für diejenigen der Google Mail-Generation war das damals, als @yahoo.com und @hotmail.com konten waren die “hippe” Alternative zu Mama und Papa.aol.com konten.)

Offensichtlich wurden Spam-Filter und E-Mail-Antivirenscans schnell zum Standard unter E-Mail-Dienstanbietern und werden auch heute noch verwendet. Obwohl sie sich weiterentwickelt haben, um auf die neuesten Bedrohungen zu reagieren, besteht das Problem darin, dass diese Vorläufer-E-Mail-Sicherheitslösungen nie proaktiv dazu beigetragen haben, zukünftige Bedrohungen zu verhindern. Die meisten dieser Tools vergleichen E-Mail-Inhalte einfach mit Signaturen bekannter Bedrohungen.

Eine der zukünftigen Bedrohungen, die Sicherheitslösungen angehen müssen, ist Wal-Phishing (“Walfang”). Walfang ist eine Art Speerfischen, das auf “große Fische” in einer Organisation abzielt, die Zugang zu sensiblen, äußerst wertvollen Informationen hat. Cyberkriminelle nutzen diese Technik, um leitende Angestellte oder andere Schlüsselpersonen dazu zu verleiten, wertvolle Informationen weiterzugeben oder Geld auf ein vom Angreifer verwaltetes Konto zu überweisen.

Um die Wirksamkeit eines Whale-Phishing-Schemas zu erhöhen, werden Cyberkriminelle Spymail verwenden, um Informationen über ihr Opfer zu sammeln, bevor sie sich für den Angriff entscheiden. Spymail ist eine E-Mail mit verstecktem Tracking-Code, der Informationen über den Empfänger an den Absender zurücksendet. Der Empfänger weiß nicht, dass solche Informationen mit dem Absender geteilt wurden, wodurch der Angreifer beurteilen kann, wer die Nachricht geöffnet hat, wo die Nachricht weitergeleitet wurde, den physischen Standort des Benutzers und mehr, ohne vom Opfer entdeckt zu werden.

Der beste Weg, Spymail zu blockieren und sich vor einem zukünftigen Anti-Phishing-Angriff zu schützen, besteht darin, in fortschrittlichere Technologielösungen zu investieren. Diese Lösungen müssen unter anderem durch Cybersicherheitsschulungen, Richtlinien und Verfahren unterstützt werden.

In dieser Diashow hat Paul Everton, Gründer von MailControl, die fünf wichtigsten Möglichkeiten zur Verhinderung eines Whale-Phishing-Angriffs in Ihrem Unternehmen identifiziert.

5 Schritte zum Schutz von Führungskräften vor einem Whale-Phishing-Angriff - Folie 1

5 Schritte zum Schutz von Führungskräften vor einem Whale-Phishing-Angriff - Folie 1

5 Möglichkeiten zur Verhinderung eines Whale-Phishing-Angriffs

Hier finden Sie fünf Möglichkeiten, wie Unternehmen Führungskräfte schützen und Whale-Phishing-Angriffe verhindern können, wie Paul Everton, Gründer von MailControl, festgestellt hat.

5 Schritte zum Schutz von Führungskräften vor einem Whale-Phishing-Angriff - Folie 2

5 Schritte zum Schutz von Führungskräften vor einem Whale-Phishing-Angriff - Folie 2

E-Mail-Sicherheitstraining

Machen Sie E-Mail-Sicherheitstraining für Schlüsselpersonen obligatorisch.

Während die Schulung von Mitarbeitern auf allen Ebenen des Unternehmens unerlässlich ist, benötigen leitende Angestellte und Mitarbeiter mit Zugang zu Geldern und sensiblen Informationen eine spezielle Schulung, die sich speziell auf die E-Mail-Sicherheit konzentriert. Diese Mitarbeiter müssen verstehen, wie eine bösartige E-Mail identifiziert wird, wie der Absender überprüft wird und welche Risiken mit der Weitergabe vertraulicher Informationen oder der Überweisung von Geldern auf der Grundlage einer E-Mail-Anfrage verbunden sind.

5 Schritte zum Schutz von Führungskräften vor einem Whale-Phishing-Angriff - Folie 3

5 Schritte zum Schutz von Führungskräften vor einem Whale-Phishing-Angriff - Folie 3

Implementieren Sie mehrschichtige Sicherheitssysteme

Die Realität ist, dass E-Mail-Sicherheitstrainings niemals ausreichen werden, um ein Unternehmen vollständig zu sichern. Cyberkriminelle sind in ihrer Taktik zu ausgeklügelt, und viele entscheiden sich dafür, Benutzer dann anzusprechen, wenn sie am anfälligsten sind, sei es auf Geschäftsreisen oder nach einem langen Tag im Büro. Aus diesem Grund ist es wichtig, dass Unternehmen mehrere Ebenen von Sicherheitslösungen verwenden, die über den grundlegenden Spamfilter und die Antivirensoftware hinausgehen, um die Sicherheit der Unternehmensdaten zu gewährleisten.

5 Schritte zum Schutz von Führungskräften vor einem Whale-Phishing-Angriff - Folie 4

5 Schritte zum Schutz von Führungskräften vor einem Whale-Phishing-Angriff - Folie 4

Einrichten sicherer Geldtransferverfahren

In Anbetracht der Tatsache, dass viele Walfangangriffe versuchen, das Opfer davon zu überzeugen, Unternehmensgelder auf ein vom Angreifer kontrolliertes Konto zu überweisen, kann die Einrichtung klarer Geldtransferverfahren dazu beitragen, das Risiko zu verringern, dass unbekannte Benutzer Zugriff auf Unternehmensfinanzinformationen erhalten. Beispielsweise können Unternehmen von ihren Mitarbeitern verlangen, dass sie alle Fondsanfragen über ein sicheres Bankportal mit aktivierter Zwei-Faktor-Authentifizierung stellen.

5 Schritte zum Schutz von Führungskräften vor einem Whale-Phishing-Angriff - Folie 5

5 Schritte zum Schutz von Führungskräften vor einem Whale-Phishing-Angriff - Folie 5

Integrieren Sie eine Anti-Spymail-Lösung

Eine Anti-Spymail-Lösung ist ein effektiver Weg, um die Menge an Informationen zu begrenzen, die Hacker über Unternehmensführung und leitende Angestellte sowie alle Mitarbeiter innerhalb der Organisation erhalten können. Durch die Einschränkung der Fähigkeit eines Angreifers zu wissen, wer mit wem und wann kommuniziert, erschweren Anti-Spymail-Lösungen die Erstellung glaubwürdiger und perfekt abgestimmter Phishing-Versuche.

5 Schritte zum Schutz von Führungskräften vor einem Whale-Phishing-Angriff - Folie 6

5 Schritte zum Schutz von Führungskräften vor einem Whale-Phishing-Angriff - Folie 6

Üben Sie Flexibilität mit Ihren Cybersicherheitsrichtlinien aus

Die Techniken von Cyberkriminellen entwickeln sich mit alarmierender Geschwindigkeit weiter, weshalb die Cybersicherheitsrichtlinien von Unternehmen ständig aktualisiert werden müssen, um den neuesten Bedrohungen zu begegnen. Neben der Aktualisierung der Sicherheitsrichtlinien des Unternehmens müssen Unternehmen bei neuen Bedrohungen fortschrittlichere Sicherheitslösungen integrieren.

Leave a Reply