Angesichts der jüngsten Berichte, die Phishing als eines der hartnäckigsten und häufigsten Probleme im Bereich der Cybersicherheit bezeichnen, ist es nicht nur wichtig, das Ausmaß des Risikos zu verstehen, dem Ihr Unternehmen ausgesetzt ist, sondern auch, wie Sie dieses Risiko am besten mindern können.

Phishing-Betrügereien gibt es schon seit geraumer Zeit, aber es gibt keine Anzeichen dafür, dass sie in absehbarer Zeit nachlassen. Im Gegenteil, sie entwickeln sich ständig weiter. Im 4. Quartal 2016 gab es eine  45% Anstieg der Business Email Compromise (BEC)-Angriffe im Vergleich zum 4. Quartal 2015. Das bedeutet, dass Cyber-Kriminelle mehr darauf setzen, den menschlichen Faktor innerhalb Ihres Unternehmens auszunutzen, als Trojaner und automatisierte Cyber-Angriffe einzusetzen.

Wie können Sie also Ihr Unternehmen vor einem Phishing-Angriff schützen?

1. Phishing-Sensibilisierungstraining für Mitarbeiter

Es mag ein Klischee sein, aber es ist wahr: Ihre Mitarbeiter sind Ihre beste Verteidigung, wenn es um allgemeine Cybersicherheit und den Schutz Ihres Unternehmens vor einem Phishing-Angriff. Vor kurzem wurden wir Zeuge des kolossalen WannaCry Ransomware-Angriffs. Dieser Angriff hat gezeigt, wie eine einfache Phishing-E-Mail, auf die ein ahnungsloser Mitarbeiter geklickt hat, ausreichen kann, um eine große Cyber-Attacke auszulösen, die schnell ein ganzes Netzwerk infizieren kann. Dieser Angriff hat gezeigt, wie wichtig Ihre menschliche Firewall innerhalb Ihres Sicherheitssystems ist. Daher ist die Investition in ein hochwertiges eLearning zum Thema Cybersicherheit, in dem Sie lernen, wie Sie verdächtige E-Mails erkennen und welche Schritte Sie unternehmen können, wenn Sie einem Phishing-Betrug zum Opfer gefallen sind, äußerst wichtig. Sie könnten auch in simulierte Phishing-Übungen für Ihr Unternehmen investieren, indem Sie unser hochentwickeltes Produkt MetaPhish verwenden.

2. Stellen Sie sicher, dass Sie über einen guten Spamschutz und ein Unified Threat Management (UTM) Gerät verfügen.

Es versteht sich von selbst, dass ein Unternehmen, das so gut wie möglich vor einem Phishing-Betrug geschützt sein will, verschiedene Arten von Sicherheitsmaßnahmen einsetzen muss. Es mag Ihnen jetzt wie eine hohe Investition erscheinen, aber die Verdoppelung oder Verdreifachung Ihrer Cyber-Schutzmethoden kann Ihnen auf lange Sicht viel Zeit und Geld sparen! Qualitativ hochwertige Spam-Schutzsysteme und UTMs, die Sie bei renommierten Anbietern erwerben, sind ein Muss für jedes Unternehmen, das Phishing-Angriffe bekämpfen will, denn die meisten dieser betrügerischen E-Mails bleiben in den Netzen hängen. Da einige dieser E-Mails jedoch sehr raffiniert sind, ist es wichtig, sich darüber im Klaren zu sein, dass Spamschutz allein nicht die ultimative Lösung ist und dass auch die Sensibilisierung der Mitarbeiter entscheidend ist.

3. Richtlinien für Mitarbeiter umsetzen

Sie sollten ein klares und sicheres Verzeichnis darüber führen, welche Informationen sensibel sind und nicht weitergegeben werden dürfen. Außerdem sollten Sie die Anzahl der Mitarbeiter, die Zugang zu diesen Daten haben, begrenzen, um das Risiko zu minimieren, dass diese Daten durchsickern oder über einen Cyberkriminellen weitergegeben werden.  Phishing-E-Mails. Es sollten klare Richtlinien aufgestellt werden, die die Mitarbeiter anweisen, wie sie mit wichtigen Unternehmensinformationen umgehen sollen. Es ist auch eine gute Idee, auf der Grundlage dieser Richtlinien Richtlinien Richtlinien einzuführen, die unternehmensweites Bewusstsein schaffen und zeigen, dass Ihre Mitarbeiter Bescheid wissen.

4. Implementieren Sie eine Richtlinie zum Schutz persönlicher Daten

Um das Risiko zu minimieren, lohnt es sich, über die Einführung einer Richtlinie nachzudenken, die besagt, dass alle sensiblen Informationen, z.B. Bankdaten des Unternehmens, nur sicher per Telefon oder über https-Websites mit sicheren Zahlungsmöglichkeiten übermittelt werden dürfen, niemals per E-Mail. Wenn Sie sicherstellen, dass Ihre Mitarbeiter wissen, dass E-Mails ein riskantes Medium sind, um Zugang zu sensiblen Unternehmensdaten zu erhalten, ist dies der Schlüssel zur Verringerung des Risikos, da Sie nicht sicher sein können, wer am anderen Ende einer E-Mail sitzt. Wenn Banküberweisungen per E-Mail angefordert werden (wie es bei ausgeklügelten Spear-Phishing-Angriffen üblich ist), sollten Sie die betreffende Person immer direkt anrufen und sich vergewissern, dass die Anfrage von ihr stammt. Führen Sie dies als gängige Praxis ein und Sie werden Ihr Risiko erheblich verringern.

5. Ändern Sie regelmäßig Ihre Anmeldedaten für Konten und verwenden Sie unterschiedliche Anmeldedaten für jedes Konto

Das Sprichwort bei MetaCompliance lautet „Passwörter sind wie Hosen“ und es stimmt.
Ändern Sie Ihre Passwörter und Anmeldedaten regelmäßig und lassen Sie sie nicht herumliegen! Je häufiger Sie Ihre Anmeldedaten für Unternehmenskonten ändern, desto geringer ist die Chance, dass Hacker (die sich vielleicht in der Vergangenheit Zugang zu Ihren Konten verschafft haben) immer wieder zurückkehren, um weitere Informationen zu sammeln. Ebenso ist es keine gute Idee, nur einen Satz von Anmeldedaten für alle Firmenkonten zu haben! Stellen Sie sich vor, Sie hätten nur einen Generalschlüssel, der Ihnen Zugang zu jedem Raum in Ihrem Unternehmen gewährt. Sollte sich ein Hacker mit Hilfe von Daten aus einer Phishing-E-Mail Zugang zu einem Konto verschaffen, können Sie sicher sein, dass er mit denselben Daten versuchen wird, Ihre anderen Konten zu knacken. Machen Sie es ihnen nicht noch leichter!

Haben Sie andere Methoden, um Ihr Unternehmen vor Phishing-Angriffen zu schützen? Oder gibt es andere Unternehmensansätze gegen diese Art von Cyberangriffen, die Sie sich für die Zukunft vorstellen können.