Facebook iconTwitter icon
B2B-Network:
So schützen Sie sich vor Social Engineering
So schützen Sie sich vor Social Engineering
Time icon31 October 2018, 15:10 pm

Hacker werden immer gewiefter, wenn es darum geht, Zugang zu Unternehmen zu erlangen. Wir geben Ihnen die beiden wichtigsten Tipps, um Ihr Unternehmen gegen Social Engineering zu schützen.

 

1. Erziehen Sie sich selbst 

Der erste und wichtigste Punkt ist Wissen. Denn wer mit Social Engineering nichts anzufangen weiß, kann eine verdächtige E-Mail nur schwer erkennen. Deswegen sollten Sie Ihre Mitarbeiter unbedingt auf das Erkennen dieser Gefahr schulen.

Die zwei am häufigsten verwendeten und wirksamsten Ansätze, die im Wettbewerb verwendet wurden, waren:

  • Angreifer stellen sich als interne Mitarbeiter auf Auslandsreise vor.
  • Sie präsentieren sich als jemand, der von einem Unternehmen angeheuert wurde, um ein Audit oder eine Umfrage durchzuführen. 


Auffällig werden sie, wenn diese vermeintlichen Mitarbeiter den Vorwand selten mit einer anderen Quelle, wie einem Manager, bestätigen wollten, bevor sie Informationen preisgaben. 

 

2. Achten Sie auf die Informationen, die Sie veröffentlichen 

Dieser Tipp umfasst sowohl verbale Kommunikation als auch soziale Medien wie Facebook oder Twitter. Diese Informationen können seriöse Social Engineers vergleichsweise einfach ziehen, um sich so ein besseres Alibi zuzulegen. So können Sie die Geschäftsreise des Chefs perfekt antizipieren.

 

3. Bestimmen Sie, welche Ihrer Vermögenswerte für Kriminelle am wertvollsten sind. 

Selbst Unternehmen, die sich aktiv vor Social-Engineering-Angriffen schützen, konzentrieren sich laut Jim O'Gorman, einem Sicherheitsberater und Mitglied von Social-Engineer.org, häufig auf den Schutz der falschen Dinge. 

"Wenn sich viele Unternehmen darauf konzentrieren, ihre Vermögenswerte zu schützen, konzentrieren sie sich darauf aus der Perspektive ihres Geschäfts", sagte O'Gorman. "Das ist nicht unbedingt die Art und Weise, wie ein Angreifer Ihre Firma ansieht. Sie werden nach Assets suchen, die für sie wertvoll sind, die sie monetarisieren können."

Loader