Sponsored

Angriffe mit Ransomware – Mitarbeitende benötigen Hilfe

  • ransomware
  • security
image

«Der Mensch ist das schwächste Glied in der Sicherheitskette». Diesen Satz hört man oft, wenn ein Unternehmen sich nach einem Cyberangriff durch schädliche E-Mails, die eine Mitarbeiterin oder ein Mitarbeiter geöffnet hat, erklärt.

Obwohl 99% aller Angriffe via E-Mail von technischen Sicherheitsvorkehrungen erkannt und unschädlich gemacht werden, beim letzten 1%, das in den Posteingang gelangt, sind wir auf das korrekte Handeln der User angewiesen. Dazu werden Schulungen und E-Learnings durchgeführt, simulierte Phishing-E-Mails versandt, gar Adventure Rooms eingerichtet. Alles mit dem Ziel, dass im Fall der Fälle nicht auf den gefährlichen Link geklickt oder das Attachment in der E-Mail geöffnet wird.
Trotz all dieser Massnahmen sind Mitarbeitende mit dem Gelernten schlussendlich auf sich allein gestellt. «Ein Ticket im Servicedesk erstellen? Bis da eine Antwort zurückkommt, dauert es meistens zu lange. Den Security Officer anrufen? Nein, der hat zu viel zu tun. Es gab doch mal eine Mailbox, an welche Spam-Mails gemeldet werden sollten? Aber wie lautet die Adresse schon wieder?» Alles zu umständlich. Es wird Zeit, dass wir den Mitarbeitenden helfen, wenn sie unsicher sind. Wir müssen ihnen die Möglichkeit geben, jemanden um Hilfe zu bitten, wenn sie eine E-Mail als verdächtig einstufen. Möglichst anonym, möglichst einfach, möglichst schnell. «Darf ich hier klicken? Ist dieses Attachment sicher?» – Nicht alles ist gefährlich.
Der advact Phishing-Service bietet hierzu einen einfachen Button im Outlook, mit welchem Userinnen und User die E-Mail als verdächtig melden können. Die verdächtige E-Mail wird dadurch vollständig aus dem Postfach gelöscht und verschlüsselt zur Analyse an advact gesandt. Finden wir nichts Verdächtiges, senden wir die E-Mail an die persönliche Mailbox zurück. Dort können die Attachments nun ohne Gefahr geöffnet, Links angeklickt und die E-Mail beantwortet werden – und das alles innerhalb von 2 Stunden. Kein langes Warten, kein kompliziertes Meldeverfahren, kein Verharren in der Warteschlaufe beim Helpdesk und alles 100% Swiss-made.
Mitarbeitende müssen in Zukunft keine Risiken mehr eingehen, wenn sie unsicher sind. Lieber die E-Mail zuerst als verdächtig melden, bevor die Ransomware im Anhang geöffnet wird. Sie profitieren also und die Unternehmen profitieren noch viel mehr. Finden wir gefährliche Inhalte oder erkennen wir Muster und gezielte Angriffe auf das Unternehmen, nehmen wir Kontakt mit dem SOC oder Helpdesk auf und besprechen die nächsten Schritte. Gefährliche E-Mails können auch aus Mailboxen anderer Nutzer gelöscht werden, Phishing-Links auf dem Proxy-Server gesperrt und Absender auf dem E-Mail Gateway blockiert werden. Wenn Mitarbeitende eine E-Mail mit Ransomware erhalten haben und diese rasch melden, profitieren alle anderen auch davon.
image
Marcel Oberliist Gründer und Security Consultant bei der advact AG.https://phishingreporter.ch https://advact.ch 
  
 
 
  

Loading

Mehr zum Thema

image

Cisco bestätigt Cyberangriff

Der Angriff fand bereits im Mai statt. Die Cyberkriminellen haben jetzt angeblich erbeutete Daten veröffentlicht, während Cisco detailliert den Ablauf schildert.

publiziert am 11.8.2022
image

Chaos Computer Club hackt Verfahren zur Videoidentifikation

Laut CCC ist die Video-Identifizierung ein "Totalausfall". Als Konsequenz des Berichts wurde in Deutschland der Zugang zur E-Patientenakte mittels Video-Ident gestoppt.

publiziert am 10.8.2022
image

Forscher machen CPU-Lücken publik

Nach Meltdown und Spectre finden Forschende neue CPU-Lücken. Beide werden mit mittlerem Risiko eingestuft.

publiziert am 10.8.2022
image

Slack gibt Passwort-Fehltritt zu

Fünf Jahre lang hätten böswillige Angreifer unter Umständen Passwörter abgreifen können.

publiziert am 9.8.2022