Schlagwort: Cyberattacke

E-Mail Cyberangriff simulieren

E-Mail Cyberangriffso tricksen Hacker Mitarbeiter aus:

Hilfe, wir werden verkauft!

Kommt so eine Mail aus dem Kollegenkreis, verbreitet sie Angst und Panik. Eine derartige Nachricht wird natürlich geöffnet, die Links darin geklickt und die Botschaft fleißig weiterverbreitet. Dumm nur, dass der Absender gar nicht aus der Chefetage kommt! Tatsächlich war ein völlig Fremder am Werk und er war gut. Das Logo stimmt, die Signatur wirkt echt, die Bilder sind bekannt, doch die E-Mail-Adresse weicht nur minimal vom Original ab. Das fällt nicht weiter auf.

Mit solchen und ähnlichen Tricks arbeiten Hacker. Sie nutzen menschliche Schwächen aus. Sie setzen User zeitlich, emotional oder finanziell so unter Druck, dass geltende Sicherheitsstandards und Vorsichtsmaßregeln kurz vergessen werden. Das reicht, damit gefährliche Links oder gefälschte Buttons zum Einsatz kommen. Ein Klick genügt und schon platziert sich Schadsoftware unbemerkt auf dem Firmenrechner.

Social Engineering Attacken auf Platz 2 der Cybercrime Statistik

Dass solche Methoden Erfolg haben, zeigt die Statista Grafik ganz deutlich:

cybercrime-typen-2017_statista-grafik

Dass auch deutsche Firmen betroffen sind, liegt auf der Hand. Allerdings trifft es nicht nur die Großen. Kleine und mittlere Unternehmen sind für Internetkriminelle sogar ganz besonders interessant, denn hier liegt die Erfolgsquote höher! Das liegt an den geringeren Ressourcen, deshalb hat sich Best Carrier dieser Problematik angenommen:

Wir simulieren E-Mail Cyberattacken bei unseren Kunden und prüfen, wie Mitarbeiter reagieren. Manche springen sofort auf den Zug, andere brauchen richtig Druck. Unser Team ist da ziemlich kreativ, doch zum Glück fallen nicht alle auf uns herein.

Wie sähe Ihre Quote aus? Sind die Kollegen skeptisch genug und immer auf der Hut? Warten Sie nicht, bis echte Kriminelle das austesten. Sprechen Sie lieber mit uns, der Best Carrier GmbH. Wir sind Ihr Partner für mehr Datenschutz und Datensicherheit.

 

Beitrag öffnen »

Ist Ihre Website angreifbar?

Ihre Website steigert Ihren Umsatz? Sie stützt Ihren guten Ruf, macht Sie weltweit sichtbar und immer erreichbar?
Klasse, genau deshalb ist Ihre Website auch für Kriminelle interessant!

Ist Ihre Website angreifbar? Unsere IT-Sicherheitsbeauftragten überprüfen das! Bestellen Sie jetzt einen Best Carrier Website PEN-Test.

Ein professioneller Website Penetrationstest deckt genau jene Risiken und Schwachstellen auf, die Hacker eiskalt ausnutzen würden, um eine Seite lahmzulegen oder wertvolle Daten abzugreifen. Pentester können aber noch mehr:

Sie scannen die Seite und überprüfen, inwiefern z.B. Cross-Site Scripting Attacken, SQL- und Code-Injection Manipulationen möglich sind. Und damit nicht genug: Die Best Carrier Tests spielen ca. 400 Angriffsoptionen durch und kategorisieren die damit verbundenen Risiken für den Seitenbetreiber. Als riskant, hoch, mittel, gering oder reine Information fassen wir die Ergebnisse zusammengefasst. Dadurch wissen unsere Kunden sofort, wo zuerst gehandelt werden muss.

Cyberkriminelle finden immer neue Methoden, daher aktualisiert sich unsere Pentest Software laufend, um Webseiten immer wieder auf neue Bedrohungen hin zu testen. Dranbleiben ist der beste Schutz!

DSGVO straft unsichere Seiten ab

Art. 32 DSGVO nimmt Seitenbetreiber in die Pflicht, sollten personenbezogenen Daten in  falsche Hände geraten. Das geschieht immer häufiger und raffinierter:  Das BKA verzeichnete eine Zunahme um 15% 2019. Im März 2020 stieg die Zahl der Cyberangriffe sprunghaft um 30% gegenüber dem Vormonat, meldete G DATA CyberDefense am 30.04.2020. Lockdown und Homeoffice machen es möglich. Laut BSI Digitalbarometer ist auch 2020 noch jeder 10. ohne Schutz im Netz und sich der Gefahren wohl nicht bewusst. Wer haftet im Schadensfall?

CSRF-Attacken bei Datendieben beliebt

Spionage- oder Schadsoftware lässt sich über gefälschte Social Media oder Chat Nachrichten einspielen. Wer fragt schon beim Bekannten nach? Noch besser funktionieren perfekt imitierte Mails vom Vorgesetzten. Dass in der Mailadresse ein, zwei Buchstaben fehlen, das merkt doch keiner!

Cyberkriminelle nehmen gerne deutsche Unternehmen ins Visier. Globale Angriffsdaten der NTT Ltd. zeigen, sie zu 48% Webseiten und Content-Management Systeme angreifen (s. heise.de, 10.06.2020).

Cross-Site-Request-Fogerty Angriffe (CSRF) sind bei Datendieben beliebt. Als Man-in-the-Middle hacken sie sich zwischen zwei Kommunikationspartner, belauschen diese oder geben vor, der jeweils andere zu sein. Unbemerkt können sie so Daten erbeuten oder fälschen.

Wo könnten Datendiebe ansetzen? Der Best Carrier Website Pentest zeigt das.  Er zeichnet alle Funde auf und weiß Rat. Durch konkrete Handlungsempfehlungen können Verantwortliche ihre IT-Schwachstellen effektiv managen.

Möchten auch Sie Ihre Website sicher machen? Dann melden Sie sich. Wir helfen Ihnen!

Mehr zum Thema Website Security finden Sie auch in folgenden Beiträgen:

Beitrag öffnen »