War es im vergangenen Jahr noch „Homeoffice”, so lautet der neue Begriff der Stunde „Hybrid Work“. Dass viele Mitarbeitende in Zukunft nicht mehr vollständig im Büro arbeiten werden, hat allerdings Auswirkungen auf die IT-Sicherheit – und damit auch auf die Art und Weise, wie Security Awareness trainiert werden sollte. Mit modernen IT-Sicherheitsschulungen, die den Fokus klar auf den Faktor Mensch legen, schützen sich Organisationen auch in der neuen Arbeitsrealität vor Cyberangriffen.
Im Human Risk Review 2021 finden Sie umfassende Auswertungen und fachliche Einschätzungen zur Schnittstelle von Mensch und IT-Sicherheit. Erfahren Sie unter anderem:
Welchen Einfluss hatte die COVID-19-Pandemie auf die IT-Sicherheit?
Mit welchen psychologischen Taktiken der Cyberkriminellen sind Arbeitnehmerinnen und Arbeitnehmer besonders angreifbar?
Wie können Organisationen ihr Risiko, einem Cyberangriff zum Opfer zu fallen, in Zukunft minimieren?
Erhalten Sie Ihr Exemplar des Human Risk Review 2021
Im Praxis-Guide erfahren Sie alles über die erfolgreiche Planung und Durchführung von Phishing-Simulationen.
Phishing-Simulationen sind ein beliebtes Tool, um das IT-Sicherheitsbewusstsein in Unternehmen zu stärken und sich so vor fatalen Hackerangriffen zu schützen. Dabei müssen Sie allerdings einige Fallstricke beachten und umgehen, wie z.B. einen fehlenden Fokus auf den Lernaspekt der Maßnahme.
Das White Paper zeigt auf, welches Potenzial in Phishing-Simulationen steckt, wenn Sie sich an den acht vorgestellten Best Practices im Sinne einer auf den Lernerfolg der User ausgerichteten Philosophie orientieren.
Egal in welcher Position oder Abteilung: Budgets und zeitliche Ressourcen sind heiß umkämpft. Nicht den leichtesten Stand haben in diesem Zusammenhang präventive Maßnahmen wie Security-Awareness oder Mitarbeiter-Trainings. Um das Thema dennoch als Business Case in der Führungsebene zu platzieren, können CISOs und IT-Sicherheits-Verantwortliche auf Anleihen des Change-Management zurückgreifen.
Die COVID-19-Pandemie hat die Cybersicherheitslage weiter verschärft und besonders Mitarbeitende stehen im Fokus von Phishing-Mails, Malware und Co. Das zeigen die Ergebnisse des jährlichen Report „Human Risk Review 2021“ von SoSafe. Die Kernanalysen des Reports drehen sich um die Frage: Hat das Coronavirus und der Wechsel ins Homeoffice die Erfolgswahrscheinlichkeit von Cyberangriffen weiter erhöht?
Corona hat die IT-Sicherheitslage weiter verschärft, denn Hacker haben sich in der Pandemie noch mehr auf den “Faktor Mensch” eingeschossen. 2021 muss man sich auf neue Social-Engineering-Taktiken einstellen.
Die Angriffe von Phishing-Betrügern haben eine neue Qualität erreicht und komplexes „Spear-Phishing“ in den letzten Jahren massiv zugenommen. Das perfide dabei: die Angreifer bedienen sich tief verwurzelten Mechanismen unserer Psyche, um uns zu manipulieren und zu schwerwiegenden Handlungen zu verleiten. Die genutzten Psychotricks sind dabei oft verblüffend simpel.
Gebetsmühlenartig warnen Verbände, Sicherheitsbeauftragte und die Fachpresse vor den Folgen erfolgreicher Cyberattacken, und doch stellt Phishing mit steigender Tendenz eines der schwerwiegendsten Probleme deutscher Unternehmen dar.
Vom 9. Bis zum 11. Oktober fand in Nürnberg die it-sa 2018 statt, in deren Rahmen insgesamt 696 Aussteller Trends und Innovationen der IT-Securitybranche vorstellten.
:quality(80)/images.vogel.de/vogelonline/bdb/1878800/1878896/original.jpg "Fast drei Viertel der Unternehmen wurden im letzten Jahr Opfer eines Phishing-Angriffs. Ein Grund: Mehr als die Hälfte litten unter einem Mangel an IT-Fachkräften.")
:quality(80)/images.vogel.de/vogelonline/bdb/1878800/1878857/original.jpg "Gesundheitseinrichtungen sind ein beliebtes Ziel für Hacker-Angriffe")
:quality(80)/images.vogel.de/vogelonline/bdb/1878100/1878134/original.jpg "Schätzungen gehen davon aus, dass sich die weltweiten Verluste durch Zahlungsbetrug im Jahr 2020 auf 32,39 Milliarden US-Dollar belaufen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1877600/1877637/original.jpg "Es ist mit Process Explorer möglich, alle Prozesse eines Computers mit Virus Total auf Malware zu untersuchen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1878800/1878882/original.jpg "Zu den wichtigsten Auswahlkriterien für einen Security-Dienstleister gehört dessen Fähigkeit, den ständigen Wandel beim Kunden als Normalität zu betrachten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1877500/1877531/original.jpg "Check Point fügt der Sicherheitsplattform Quantum Cyber Security mehr Funktionen mit KI und Machine Learning hinzu.")
:quality(80)/images.vogel.de/vogelonline/bdb/1875700/1875716/original.jpg "Zero Trust ist die Basis einer sicheren Digitalisierung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1875100/1875106/original.jpg "Die IT-Sicherheit in Krankenhäusern und Kliniken muss mit der Digitalisierung Hand in Hand gehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1878900/1878912/original.jpg "Nach Java, Kubernetes-Plattform und Node.js unterstützt Dyntrace Application Security nun auch das .NET-Framework.")
:quality(80)/images.vogel.de/vogelonline/bdb/1878100/1878105/original.jpg "In Zeiten vermehrten Datenaustauschs über APIs werden Compliance und Sicherheit immer wichtiger.")
:quality(80)/images.vogel.de/vogelonline/bdb/1876900/1876998/original.jpg "Der Leitfaden „Cloud Security“ zeigt technische, organisatorische und rechtliche Maßnahmen zur Reduktion und Beherrschung ermittelter Risiken bei Cloud Services auf.")
:quality(80)/images.vogel.de/vogelonline/bdb/1872200/1872219/original.jpg "Der C5-Katalog deckt alle aktuellen IT-Sicherheitsbestimmungen für Cloud-Computing ab.")
:quality(80)/images.vogel.de/vogelonline/bdb/1875000/1875052/original.jpg "80 Prozent der gescannten Anwendungen von behördlichen Einrichtungen weisen mindestens eine Sicherheitslücke auf, berichtet der 11. State of Software Security Report von Veracode.")
:quality(80)/images.vogel.de/vogelonline/bdb/1867400/1867442/original.jpg "Der Demonstrationsaufbau auf Seiten des BMBF - Von hier ist erstmals eine quantenverschlüsselte Videokonferenz zwischen dem BMBF und dem BSI hergestellt worden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1871300/1871387/original.jpg "Lust auf noch mehr Input? Auf der ISX Conference gibt es exklusive Updates zu den brandheißen Security-Ansätzen und -Technologien.")
:quality(80)/images.vogel.de/vogelonline/bdb/1874800/1874816/original.jpg "Noch immer zwingen IT-Abteilungen ihre Anwender häufiger zu regelmäßigen Passwortwechseln, statt auf Zwei-Faktor-Authentifizierung zu setzen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1867400/1867422/original.jpg "GitHub sichert Git-Vorgänge mit einem zweiten Faktor ab, die Ausprägung bleibt dem User aber weitestgehend selbst überlassen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1870000/1870090/original.jpg "Wie Betrüger mit Synthetic Identities Profit machen und wie künstliche Intelligenz und Machine Learning bei der Aufklärung helfen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1841400/1841444/original.jpg "Mit den IT-Awards wählen Sie Ihren individuell favorisierten IT-Anbieter des Jahres.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1878900/1878935/original.jpg "Das Gesundheitswesen wird von einer Reihe komplexer und ernstzunehmenden Sicherheitsrisiken belagert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1878900/1878919/original.jpg "Kudelski Security gibt IT-Experten wertvolle Tipps für die systematische Sicherung kritischer Daten-Assets in Unternehmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1870500/1870517/original.jpg "Bei Bring Your Own Identity (BYOI) melden sich Anwender mittels fremdverwalteter Identitäten bei Onlinediensten an (bspw. Login via Google oder Facebook).")
:quality(80)/images.vogel.de/vogelonline/bdb/1870500/1870520/original.jpg "Ein Bug-Bounty-Programm ist ein Prämienprogramm, bei dem externe Computerexperten für das Entdecken von Softwareschwachstellen mit in der Regel mit Geldbeträgen belohnt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1866400/1866482/original.jpg "Die verletzliche Natur der Cybergesellschaft ist an sich nichts Neues, neu ist das hohe Aufkommen innovativer Lösungsansätze vieler einzigartiger Cybersecurity-Startups.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig.")
/p7i.vogel.de/fiZbeX1m-rNvjIYGDOrrrRV-lWg=/1200x0/filters:format(png):upscale(1)/p7i.vogel.de/companies/60/df/60df09171ffd9/jan-und-clara-1200x400---5.png)
:fill(fff,0)/p7i.vogel.de/companies/60/d4/60d45d5510cac/sosafe-logo-color-rgb.png "sosafe-logo-color-rgb"){kind=logo}
:quality(80)/images.vogel.de/vogelonline/bdb/1872500/1872567/original.jpg "Effektives Security Awareness Training muss sich am Faktor Mensch und der neuen hybriden Arbeitsrealität orientieren.")
:quality(80):fill(ffffff,1)/p7i.vogel.de/companies/60/df/60df0bcc44de8/human-risk-review-mockup-abgeschnitten.png "human-risk-review-mockup-abgeschnitten")
:quality(80):fill(ffffff,1)/p7i.vogel.de/companies/60/df/60df15f4bc160/white-paper-best-practices-mockup-white-e1601468786921-1200x800.jpeg "white-paper-best-practices-mockup-white-e1601468786921-1200x800")
:quality(80)/images.vogel.de/vogelonline/bdb/1843700/1843709/original.jpg "Mit Prinzipien des Change Management argumentieren Sicherheitsverantwortliche überzeugender.")
:quality(80)/images.vogel.de/vogelonline/bdb/1791800/1791859/original.jpg "Bei simulierten Phishing-Angriffen der SoSafe Awareness-Plattform klicken bis zu 4 von 5 Empfängerinnen und Empfängern auf Phishing-Mails mit Corona-Bezug.")
:quality(80)/images.vogel.de/vogelonline/bdb/1784800/1784803/original.jpg "Hacker schießen sich mehr denn je auf den „Faktor Mensch“ ein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1525900/1525987/original.jpg "Die von Cyberkriminellen zum Phishing genutzten Psychotricks sind oft verblüffend simpel und bleiben trotzdem erfolgreich. Unternehmen müssen Mitarbeiter so sensibilisieren, dass sie diese Taktiken im Arbeitsalltag erkennen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1488100/1488197/original.jpg "Mit Phishing-Mails erlangen Cyberkriminelle Zugriff auf unternehmenskritische Daten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1469600/1469666/original.jpg)