Zurück
Cybersicherheitstraining & Software für Unternehmen | MetaCompliance

Produkte

Entdecken Sie unser Angebot an personalisierten Sicherheitsschulungen, die Ihr Team gegen moderne Cyberbedrohungen wappnen und schulen sollen. Von der Verwaltung von Richtlinien bis hin zu Phishing-Simulationen - unsere Plattform stattet Ihre Mitarbeiter mit dem Wissen und den Fähigkeiten aus, die zum Schutz Ihres Unternehmens erforderlich sind.

Cyber Security eLearning

eLearning zur Cybersicherheit: Entdecken Sie unsere preisgekrönte eLearning-Bibliothek, die für jede Abteilung maßgeschneidert ist

Automatisierung des Sicherheitsbewusstseins

Planen Sie Ihre jährliche Sensibilisierungskampagne mit ein paar Klicks

Phishing-Simulation

Stoppen Sie Phishing-Angriffe mit preisgekrönter Phishing-Software auf der Stelle

Richtlinienmanagement

Zentralisieren Sie Ihre Richtlinien an einem Ort und verwalten Sie mühelos die Lebenszyklen von Richtlinien

Datenschutz-Management

Einfache Kontrolle, Überwachung und Verwaltung der Compliance

Management von Zwischenfällen

Übernehmen Sie die Kontrolle über interne Vorfälle und beheben Sie, was wichtig ist

Zurück
Industrie

Branchen

Entdecken Sie die Vielseitigkeit unserer Lösungen in verschiedenen Branchen. Vom dynamischen Technologiesektor bis hin zum Gesundheitswesen - erfahren Sie, wie unsere Lösungen in verschiedenen Branchen für Furore sorgen. 


Finanzdienstleistungen

Schaffung einer ersten Verteidigungslinie für Finanzdienstleistungsunternehmen

Regierungen

Eine Go-To Security Awareness Lösung für Regierungen

Unternehmen

Eine Lösung für die Schulung des Sicherheitsbewusstseins für große Unternehmen

Fernarbeitskräfte

Verankern Sie eine Kultur des Sicherheitsbewusstseins - auch zu Hause

Sektor Bildung

Engagierte Sicherheitsschulung für den Bildungssektor

Beschäftigte im Gesundheitswesen

Siehe unser maßgeschneidertes Sicherheitsbewusstsein für Mitarbeiter im Gesundheitswesen

Technische Industrie

Veränderung der Sicherheitsschulung in der Technologiebranche

NIS2-Konformität

Unterstützen Sie Ihre Nis2-Compliance-Anforderungen mit Initiativen zur Sensibilisierung für Cybersicherheit

Zurück
Ressourcen

Ressourcen

Von Postern und Richtlinien bis hin zu ultimativen Leitfäden und Fallstudien - unsere kostenlosen Informationsmaterialien können dazu beitragen, das Bewusstsein für Cybersicherheit in Ihrer Organisation zu verbessern.

Bewusstsein für Cybersicherheit für Dummies

Eine unverzichtbare Ressource für die Schaffung einer Kultur des Cyber-Bewusstseins

Dummies Leitfaden für Cyber-Sicherheit Elearning

Der ultimative Leitfaden für die Implementierung von effektivem Cyber Security Elearning

Ultimativer Leitfaden für Phishing

Aufklärung der Mitarbeiter über die Erkennung und Verhinderung von Phishing-Angriffen

Kostenlose Aufklärungsposter

Laden Sie diese kostenlosen Poster herunter, um die Wachsamkeit der Mitarbeiter zu erhöhen

Anti-Phishing-Politik

Schaffung einer sicherheitsbewussten Kultur und Förderung des Bewusstseins für Cybersicherheitsbedrohungen

Fallstudien

Erfahren Sie, wie wir unseren Kunden dabei helfen, positives Verhalten in ihren Organisationen zu fördern

Terminologie für Cybersicherheit von A-Z

Ein Glossar der wichtigsten Begriffe zur Cybersicherheit

Reifegradmodell für das Verhalten im Bereich Cybersicherheit

Prüfen Sie Ihre Awareness-Schulung und vergleichen Sie Ihre Organisation mit den besten Praktiken

Kostenloses Zeugs

Laden Sie unsere kostenlosen Awareness-Assets herunter, um das Bewusstsein für Cybersicherheit in Ihrer Organisation zu verbessern

Zurück
MetaCompliance | Cybersicherheitstraining & Software für Mitarbeiter

Über

MetaCompliance verfügt über mehr als 18 Jahre Erfahrung auf dem Markt für Cybersicherheit und Compliance und bietet eine innovative Lösung für die Sensibilisierung der Mitarbeiter für die Informationssicherheit und die Automatisierung des Vorfallsmanagements. Die MetaCompliance-Plattform wurde entwickelt, um den Bedarf der Kunden an einer einzigen, umfassenden Lösung für das Management von Risiken in den Bereichen Cybersicherheit, Datenschutz und Compliance zu erfüllen.

Warum uns wählen

Erfahren Sie, warum Metacompliance der vertrauenswürdige Partner für Security Awareness Training ist

Spezialisten für Mitarbeiterengagement

Wir machen es einfacher, Mitarbeiter einzubinden und eine Kultur des Cyber-Bewusstseins zu schaffen

Automatisierung des Sicherheitsbewusstseins

Einfaches Automatisieren von Sicherheitsschulungen, Phishing und Richtlinien in wenigen Minuten

MetaBlog

Halten Sie sich auf dem Laufenden über Schulungen zur Cybersicherheit und verringern Sie die Risiken in Ihrem Unternehmen.

Was ist Spear-Phishing und wie kann man es vermeiden?

spear-phishing-blog-header

über den Autor

Diesen Beitrag teilen

Spear Phishing... genau wie Phishing, aber etwas direkter


Wir alle haben inzwischen von dem Begriff Phishing gehört und wissen, wie es funktioniert. Dabei wird eine allgemeine E-Mail mit einer verschlüsselten URL oder einem Anhang verschickt, und wenn man darauf klickt, heißt es "BOOM"... man wurde erwischt. Was wir jetzt aber beobachten, ist ein Anstieg des Speer-Phishings.

Spear-Phishing ist technisch gesehen dasselbe, aber mit einem direkteren und gezielteren Ansatz. Die Hacker verbringen viel Zeit damit, das Leben, die Interessen und die berufliche Stellung einer Person oder einer kleinen Gruppe von Personen zu untersuchen und eine E-Mail zu erstellen, die legitim und interessant erscheint, interessant genug, um darauf zu klicken. Und wenn diese eine Person klickt und damit die Malware aktiviert, kann sich diese verbreiten und schädliche Auswirkungen auf das Unternehmen
haben.

Das Federal Bureau of Investigation hat detaillierte Untersuchungen zum Spear-Phishing durchgeführt und berichtet, dass die meisten Spear-Phishing-Betrügereien auf Unternehmen abzielen, die "Überweisungen als gängige Methode für die Überweisung von Geldern zu Geschäftszwecken" verwenden. Dies ist auch als BEC-Betrug bekannt, der definiert wird als "... raffinierter Betrug, der auf Unternehmen abzielt, die mit ausländischen Lieferanten arbeiten und/oder Unternehmen, die regelmäßig Überweisungen tätigen. Der Betrug wird durchgeführt, indem legitime geschäftliche E-Mail-Konten durch Social Engineering oder
Computer-Eindringungstechniken kompromittiert werden, um unbefugte Geldüberweisungen durchzuführen."


- Kombinierter aufgedeckter Dollarschaden = 3.086.250.090 $.
- Seit Januar 2015 gab es einen Anstieg der identifizierten aufgedeckten Verluste um 1.300 %
- Betrügerische Überweisungen wurden in 79 Länder gesendet, wobei die Mehrheit an asiatische
Banken in China und Hongkong ging.
- Die Zahl der inländischen und internationalen Opfer beläuft sich auf 22.143

Hier ein kurzer Blick darauf, wie "Phishermen" zielen und fangen


Facebook- Ihre Aktualisierungen können eine Menge über Sie als Person verraten. Ihre Ausgabengewohnheiten, der Name Ihres Hundes, ein Foto von Ihrem letzten Urlaub in Griechenland oder der Kauf Ihres schönen neuen Autos. Die Phisher können eine glaubwürdige E-Mail erstellen, in der Sie aufgefordert werden, Ihren letzten Urlaub zu bewerten oder vergünstigtes Hundefutter zu kaufen, das den Namen Ihres Hundes trägt und einen Link mit Malware enthält. Wir sagen nicht, dass Sie nie wieder etwas aktualisieren sollen, aber seien Sie achtsam und denken Sie nach, bevor Sie posten oder klicken!


Twitter- Ihr Twitter ist voll von Hashtags, #Schwester #bester Freund #Familie... und in der Regel sind damit Tags mit Namen, Orten und sogar Bildern von Personen verbunden. Das macht es den Phishern leicht, sich hinter einer Persona zu verstecken. Wenn Sie eine E-Mail mit dem Namen Ihrer Schwester erhalten, würden Sie automatisch denken, dass alles in Ordnung ist und es sich nicht um eine Phishing-E-Mail handelt, aber leider ist das manchmal der Fall.


LinkedIn- Sie haben Ihr Bild, Ihre Firmenbezeichnung, den Firmennamen, alle angeschlossenen Mitarbeiter und alles, was Sie interessiert, ist einsehbar. Die Phisher können dies gegen Sie verwenden und Sie auf
manipulieren. Ist das nicht ein beängstigender Gedanke? Alles, was Sie online tun und womit Sie interagieren, sind im Grunde Bausteine für Ihren eigenen Spear-Phishing-Angriff.
Wenn Sie dies alles zusammenfügen, sind Sie das Hauptziel eines Spear-Phishing-Skandals, der, wenn er angeklickt wird, an Ihre Kollegen weitergeleitet werden kann, was dann zu einem Schneeballeffekt führt. Seien Sie vorsichtig und lösen Sie nicht den
Schneeballeffekt aus.

Was ist Spear-Phishing und wie kann man es vermeiden?

Spear-Phishing - Wie man das Risiko, Opfer zu werden, vermeidet und verringert

1- Seien Sie achtsam - Da heutzutage alle Ihre Angaben online sind, können Ihre Informationen sehr leicht ausfindig gemacht und verwendet werden. Geben Sie nicht zu viel preis und veröffentlichen Sie niemals persönliche Daten wie Adresse, Telefonnummer oder Bankverbindung. Genießen Sie es trotzdem, posten Sie lustige Fotos, erzählen Sie Ihren Freunden, dass Sie den schönsten Tag mit Ihrer Familie am Strand verbracht haben, erzählen Sie sogar allen, dass Sie einen Burrito zu Mittag gegessen haben ... aber seien Sie vorsichtig. Wenn Sie eine E-Mail über einen "kostenlosen Burrito" von Ihrem Lieblings-Imbiss am Meer erhalten, ist das wahrscheinlich kein Zufall!
Seien Sie aufmerksam und wachsam.


2- Überprüfen Sie die Links - Spear-Phishing-E-Mails enthalten in der Regel Links, in denen Sie aufgefordert werden, auf diese zu klicken, um ein Passwort zu ändern, Daten zu überprüfen oder sich für etwas Neues und Exklusives anzumelden. Bevor Sie darauf klicken, sollten Sie die URL überprüfen, indem Sie den Mauszeiger über den Link bewegen. Wenn es sich um einen Phishing-Betrug handelt, können Sie darauf wetten, dass die URL etwas ist, das nichts mit der E-Mail zu tun hat und manchmal von einer Zeile mit zufälligen Zahlen und Ziffern gefolgt wird.


3- Nutzen Sie die Logik - Warum sollte Ihr Arbeitskollege Ihre Bankdaten wissen wollen? Warum sollte Ihr Chef Ihnen einen Link schicken, um Ihre Telefonrechnung einzusehen? Im Zweifelsfall sollten Sie sich direkt an die betreffende Person wenden und prüfen, ob sie die E-Mail gesendet hat. Und wenn Sie doch eine Phishing-E-Mail erhalten, löschen Sie sie sofort! Vorsicht ist besser als Nachsicht.

Was ist Spear-Phishing und wie kann man es vermeiden?

Haben Sie schon einmal eine Spear-Phishing-E-Mail erhalten? Glauben Sie, dass Sie eine erkennen können? Lassen Sie es uns in den Kommentaren wissen!

Andere Artikel zu Cyber Security Awareness Training, die Sie interessieren könnten

duckduckgo vs. google DE

DuckDuckGo vs. Google - 5 Gründe, warum Sie Google nicht mehr benutzen sollten!

Sie wussten nicht, dass DuckDuckGo eine Suchmaschine ist? Nun, jetzt wissen Sie es. Seit seiner Gründung im Jahr 2008 hat es sich DuckDuckGo zur Aufgabe gemacht, eine Suchmaschine zu entwickeln, die im Gegensatz zu Google keine persönlichen Daten speichert oder weitergibt. Das Geschäftsmodell von Google basiert weniger auf Datenschutz als vielmehr auf personalisierter Werbung. Ohne die Speicherung personenbezogener Daten würde Google praktisch die Luft zum Atmen ausgehen. Dennoch ist Google nach wie vor die meistgenutzte Suchmaschine, und das hat seine Gründe. Eine Schwachstelle hat Google allerdings, und zwar den Datenschutz.
Mehr erfahren "
Datenschutz vs. Informationssicherheit DE

Informationssicherheit vs. Datenschutz

Ist dies ein Problem für unsere ISO oder unseren DSB, oder ist es in beiden Fällen dasselbe? Wer genau ist für diesen Vorfall verantwortlich, und besteht überhaupt die Notwendigkeit, ihn zu melden? Um die Gemeinsamkeiten und Unterschiede zwischen Informationssicherheit und Datenschutz zu erörtern, müssen die beiden Bereiche zunächst definiert werden.
Mehr erfahren "