Web 3.0 – die neue Angriffsfläche für Social-Engineering und Phishing-Angriffe

Die Aspekte, die das Web 3.0 ausmachen bieten einen interessanten Ausblick in die vielseitigen Arten von Cyberangriffen, die damit einhergehen könnten, da auch Cyberkriminelle immer nach neuen profitablen Möglichkeiten suchen.

Beim Web 3.0 handelt es sich um eine weit gefasste Bezeichnung für aufkommende Technologien wie Kryptowährungen, Blockchain-Technologie, dezentrale Anwendungen und dezentrale Dateispeicherung. Forscher von Cisco haben kürzlich Hypothesen darüber aufgestellt, was nötig ist, um Web 3.0-Anwendungen, -Infrastrukturen und -Technologien zu sichern.

Unter den Vorhersagen ist eine, in die von den Bedrohungsakteuren große Erwartungen gesetzt werden. Dabei handelt es sich um die Annahme, dass Cyberkriminelle neue Wege des Phishings oder des Social-Engineering finden, die darauf abzielen, Benutzer vom Inhalt ihrer Kryptowährungsbörsen zu trennen. Die Vergangenheit hat bereits Beispiele für cyberkriminelle Aktivitäten gezeigt, die sich darauf konzentrieren, Opfer um ihre wertvollen Kryptowährungen zu betrügen, einschließlich Token-Vorverkauf, Krypto-Mining, Kauf von gefälschter Mining-Ausrüstung und mehr. Da Kryptowährungs-Wallets immer mehr zum Mainstream werden, ist fest damit zu rechnen, dass Cyberkriminelle ihre Energien darauf konzentrieren werden, die Funktionsweise von Kryptowährungs-Wallets, Überweisungen usw. zu analysieren und nach Möglichkeiten zu suchen, das System zu „hacken“ – ähnlich wie ein Vorstoß zur Identifizierung von mehr Zero-Day-Angriffen zu sehen ist.

Obwohl viele Unternehmen momentan noch keinen konkreten Anwendungsfall sehen, weswegen sie sich am Web 3.0, dem Metaverse usw. beteiligen müssen, ist es nur eine Frage der Zeit, bis die Möglichkeiten zum Geldverdienen über dieser neue Dimension des Webs alltäglich werden. Bis dahin werden Social-Engineering und Phishing auch weiterhin in der „realen Welt“ vorkommen und sich in rasantem Tempo weiterentwickeln. Deshalb ist es für Unternehmen erforderlich Sicherheitskontrollen einzurichten, die kontinuierliche Sicherheitsschulungen für ihre Benutzer umfassen. So kann die Wachsamkeit jedes Benutzers erhöht werden, so dass er die richtigen Schlüsse zieht, wenn er mit potenziell bösartigen Inhalten in E-Mails und im Internet allgemein interagiert.

 

Schulungen des Sicherheitsbewusstseins zum Schutz vor Social Engineering

Die effektivste Maßnahme zur proaktiven Verhinderung dieser Art von Angriffen ist, bei den Mitarbeitern das Sicherheitsbewusstsein zu stärken. Dafür kann die Durchführung von Security-Awareness-Training, wie es KnowBe4 anbietet, das Fundament bilden. Grundsätzlich wird hierbei versucht, mithilfe von simulierten Phishing-Mails zu testen, wie aufmerksam die Mitarbeiter sind. Das Ziel der Trainings ist, eine gesteigerte Sensibilisierung bezüglich der Gefahren und dem Erkennen solcher Attacken zu erreichen.

Die internen Schulungen sollten regelmäßig wiederholt werden und die Ergebnisse auf einer Plattform gespeichert und analysiert werden, um die Inhalte zu vertiefen und den künftigen Lernprozess erfolgreich fortzusetzen. Die Anzahl der erfolgreichen Phishing-Angriffe auf das Unternehmen kann durch ein solches Training sehr stark reduziert werden und neben den technischen Sicherheitsoptionen können die Mitarbeiter somit als „menschliche Firewall“ geschult und eingesetzt werden.

#KnowBe4