Am 30. November 2018 teilte der Online-Fragedienst Quora mit, dass rund 100 Millionen Nutzer von einem Hackerangriff betroffen sind. Die Angreifer erbeuteten unter anderem sensible Informationen wie E-Mail-Adresse, unkenntlich gemachte Passwörter, Username, private Direktnachrichten, Kommentare und die Bewertungen der Antworten sowie Informationen, die von LinkedIn importiert wurden. Der Angriff auf Quora basiert wahrscheinlich auf Social-Engineering und hätte durch ein modernes Security-Awareness-Training verhindert werden können.
Social-Engineering und Malware stellen derzeit eines der größten Sicherheitsrisiken für sensible Daten dar. Die Komplexität der IT und mangelnde Schulung von Mitarbeitern erhöhen die ohnehin schon schwierige Aufgabe Onlinedienste, Desktop-Geräte und das gesamte Netzwerk eines Unternehmens abzusichern. Daher konzentrieren sich viele Unternehmen weitgehend auf die Abwehr dieser Angriffe, indem sie ihre Schulungsinitiativen zur Security-Awareness intensivieren.
Security-Awareness-Trainings helfen den Mitarbeitern dabei, wachsam zu bleiben und Social-Engineering rechtzeitig zu erkennen, wodurch sie weniger anfällig für betrügerische Angriffe sind. Ein modernes Trainingsprogramm klärt die Teilnehmer über Anzeichen und Gefahren von Phishing-, Smishing- und Vishing-Versuchen auf und trainiert sie anschließend mit praxisnahen Simulationen. Eine dafür geeignete Plattform verfügt über eine hohe Zahl von Vorlagen für simulierte Social-Engineering-Angriffe per E-Mail, Telefon und SMS. Diese können automatisiert genutzt werden, um Mitarbeiter zu sensibilisieren, Sicherheitslücken und bösartige Betrugsversuche zu erkennen, sodass sie sich vor solchen unvorhergesehenen Angriffen schützen können. Das Risiko eines Datenschutzvorfalls wie bei Quora, kann dadurch stark reduziert werden.
#Netzpalaver #KnowBe4
