Nach Angabe der Zeitung Boston Globe wurde nun bekannt, dass die weltweit operierende Hilfsorganisation Save The Children im Jahr 2017 von einem Hacker angegriffen wurde. Der Angreifer hat rund eine Million Dollar unter dem Vorwand ergaunert, von dem Geld Solaranlagen für ein Gesundheitszentrum in Pakistan zu kaufen. Der Angriff wurde über das E-Mail-Konto eines Mitarbeiters durchgeführt, das im Mai 2017 kompromittiert wurde. Von dem gehackten Konto haben die Cyberkriminellen gezielt gefälschte Rechnungen und andere Dokumente mit Zahlungsanweisungen an andere Angestellte verschickt.
Der Vorfall bei Save The Children lässt sich deutlich als Spear-Phishing-Angriff kategorisieren. Spear-Phishing ist eine besonders zielgerichtete Form des Phishings. Die Cyberkriminellen haben dazu entweder gezielt über eine Person Nachforschungen angestellt oder Daten von Social-Media-Seiten über sie gesammelt. Die E-Mail geht in der Regel an eine Person oder eine kleine Gruppe von Personen, die diese Dienstleistung nutzen. Solche E-Mails sind in der Regel besonders personalisiert.
Wir leben in einer Ära des Social-Engineering. Wir können uns nicht vollständig auf Antivirenprogramme verlassen, um alle Systeme sicher zu halten. Wenn technische Vorkehrungen versagen, sind Mitarbeiter die letzte Verteidigungslinie jeder Organisation und müssen entsprechend geschult werden. Security-Awareness-Trainings bieten hierfür Lösungen, die den Mitarbeitern dabei helfen, wachsam zu bleiben und Phishing-Angriffe rechtzeitig zu erkennen. Dadurch sind sie weniger gefährdet auf betrügerische Angriffe hereinzufallen. Das „New School Security Awareness-Training“ wurde entwickelt, um Benutzern mit Hilfe von praxisnahen Simulationen per E-Mail, Telefon und SMS aufzuzeigen, wie sie sogenannte „Red Flags“, also Hinweise auf Phishing-, Smishing- und Vishing-Versuche erkennen können. Sie sind dann deutlich besser auf Gefahren vorbereitet.
#Netzpalaver #KnowBe4
