Das Coronavirus hat mehrere Länder auf der ganzen Welt beeinflusst und Unternehmen gezwungen, sich an neue Arbeitsweisen anzupassen. Für viele Unternehmen bedeutet dies, eine plötzlich remote arbeitende Belegschaft zu unterstützen.
Um ihre Mitarbeiter bestmöglich vor E-Mail-Betrügereien im Zusammenhang mit dem Coronavirus zu schützen, können Unternehmen technologische Lösungen einsetzen, die helfen, gängige Hacking-Techniken wie Phishing zu erkennen und zu verhindern.
Cyberkriminelle haben sich an COVID-19 angepasst
Wie zu erwarten war, haben Cyberkriminelle ihre Phishing- und Social-Engineering-Techniken modifiziert und nutzen die Panik, Angst und Neugier rund um die Coronavirus-Pandemie, um Cyberangriffe zu starten.
Im März 2020 berichtete das Security Magazine, dass Coronavirus-bezogene Spear-Phishing-Angriffe um 667 % im Vergleich zum Vormonat zunahmen. Diese Phishing-Angriffe umfassten allgemeine Betrügereien, Markenimitationen und Geschäftse-Mail-Kompromittierungen.
| Beispiele für COVID-19-Cyberbetrügereien: |
|
Wenn Sie Opfer eines Phishing-Betrugs sind
Opfer von Phishing-Betrügereien können eine Beschwerde beim Internet Crime Complaint Center (IC3) des US Federal Bureau of Investigation einreichen.
Das Ändern des Passworts für Konten, die möglicherweise bei einem Phishing-Angriff kompromittiert wurden, ist eine Möglichkeit, weitere Betrügereien zu verhindern. Diese Betrügereien locken Opfer dazu, Kontobenutzernamen und Passwörter auf einer gefälschten Website zur Ernte von Anmeldedaten einzugeben. Passwort-Manager-Software kann auch verwendet werden, um starke und einzigartige Passwörter über ihre geschäftlichen und persönlichen Benutzerkonten hinweg zu verwalten. Diese Tools verringern die Belastung der Benutzer, sich mehrere Passwörter merken zu müssen, und informieren sie auch, wenn ihre Passwörter kompromittiert wurden.
Die Verwendung von Multi-Faktor-Authentifizierung (MFA) auf wichtigen geschäftlichen und persönlichen Konten kann helfen, Benutzerkonten besser zu sichern. Der häufigste Faktor, um die Identität eines Benutzers zu beweisen, sind Wissensherausforderungen, wie z.B. die Angabe eines Benutzernamens und Passworts. Aber mit dem Anstieg des Passwort-Hackings bietet die Verwendung nur eines Authentifizierungsfaktors oft nicht genug Sicherheit.
Laut einer kürzlich veröffentlichten G2 Umfrage verwenden weniger als einer von vier Remote-Mitarbeitern Multi-Faktor-Authentifizierungstools, um auf Geschäftsinformationen zuzugreifen, was Unternehmen einem Risiko für Datenverletzungen aussetzt.
| Weiterlesen: Erfahren Sie effektive Strategien zur Sicherung einer Remote-Belegschaft → |
MFA ist eine Möglichkeit, zu beweisen, dass der Benutzer tatsächlich die Person ist, die er vorgibt zu sein, indem mehrere Mittel verwendet werden. Oft kann MFA mit Einmalpasscodes erreicht werden, die Benutzern per SMS, E-Mail oder Sprachanruf gesendet werden. Es kann auch mit Software-Token auf Authentifizierungs-Apps oder Hardware-Token durchgeführt werden, die physische Sicherheitsschlüssel verwenden. Biometrische Authentifizierung, die Fingerabdruck-, Gesichtsdruck- oder Stimmabdruckvalidierung verwendet, gewinnt ebenfalls an Popularität bei Verbrauchern.
Bekämpfung von COVID-19-Betrügereien durch Mitarbeiterschulung
Eine relativ einfache Lösung für Unternehmen, um Coronavirus-bezogene Phishing-Angriffe zu bekämpfen, besteht darin, Mitarbeiter über die Arten von Phishing-Angriffen aufzuklären, mit denen sie konfrontiert werden könnten. Maßnahmen könnten beinhalten, keine Links anzuklicken, eine E-Mail als Spam oder Phishing zu markieren und die Sicherheits- oder IT-Teams des Unternehmens zu informieren. Regelmäßige Sicherheitsbewusstseinsschulungen befähigen Mitarbeiter, die richtigen Maßnahmen zu ergreifen, wenn sie mit Cyberbedrohungen konfrontiert werden. Sicherheitsbewusstseinsschulungssoftware bietet in der Regel Online-Sicherheitskurse, simulierte Angriffe und Bewertungstools, um eine Belegschaft in großem Maßstab zu schulen.
Trotz einer im Allgemeinen einfachen Lösung ergab eine weitere kürzlich von G2.com durchgeführte Umfrage zur Sicherheit von über 600 Vollzeit-Remote-Mitarbeitern, dass 55 % der Remote-Mitarbeiter keine Sicherheitsbewusstseinsschulung hatten, was viele Unternehmen einem Risiko für Sicherheitsverletzungen und Datenverlust aussetzt.
Um Mitarbeiter auf individueller Ebene zu schützen, insbesondere um Angriffe im Zusammenhang mit Erpressung zu reduzieren, können Unternehmen ihrer Belegschaft Mitarbeiter-Identitätsschutzlösungen anbieten. Diese Lösungen überwachen die persönlichen Informationen eines Mitarbeiters – einschließlich sensibler Informationen wie Benutzernamen und Passwörter, Sozialversicherungsnummern, Versicherungs- oder medizinische Informationen, Telefonnummern und mehr – auf dunklen Websites, die von Cyberkriminellen genutzt werden. Im Falle eines persönlichen Verstoßes bieten viele Lösungen zum Schutz vor Identitätsdiebstahl eine Identitätsdiebstahlversicherung zusammen mit Kreditwiederherstellungsdiensten an.
| Verwandt: Wie man Remote-Mitarbeiter in einem Zero Trust Security Model authentifiziert → |
Schutz von Geschäftse-Mails
Obwohl viele Unternehmen interne Kommunikationssoftware verwenden, um mit Mitarbeitern zu kommunizieren, bleibt E-Mail eine beliebte externe Kommunikationsmethode und daher ein primärer Angriffsvektor für Cyberkriminelle.
Zusätzlich zur Bereitstellung von Sicherheitsbewusstseinsschulungen für das Personal können Unternehmen die Anzahl der an Mitarbeiter gesendeten E-Mail-Betrügereien und Phishing-Angriffe mithilfe von Softwarelösungen reduzieren. Zum Beispiel:
- E-Mail-Anti-Spam-Software kann verhindern, dass E-Mails mit bösartigen Links und Anhängen überhaupt an Mitarbeiter zugestellt werden. Diese Tools scannen E-Mails auf potenzielle Bedrohungen und blockieren dann verdächtige E-Mails, bevor sie an den Endempfänger zugestellt werden.
- Cloud-E-Mail-Sicherheitssoftware kann helfen, Phishing-Betrügereien zu verhindern, indem sie ähnlich bösartige E-Mails blockiert und Datenverluste verhindert.
Es gibt sogar noch ausgefeiltere E-Mail-Schutztools, wie z.B. intelligente E-Mail-Schutzsoftware, die Unternehmen helfen, E-Mail-basierte Angriffe und Datenverluste zu verhindern. Intelligente E-Mail-Schutzsoftware verwendet kontextuelles maschinelles Lernen, um das E-Mail-Nutzungsverhalten von Mitarbeitern zu verstehen und eine Basislinie zu entwickeln, auf der Cyberbedrohungen im Zusammenhang mit E-Mails bewertet werden können. Diese Lösungen filtern sowohl eingehende als auch ausgehende E-Mails und blockieren unautorisierte E-Mails, die gesendet oder empfangen werden. Diese Tools sind besonders nützlich im Kampf gegen Insider-Bedrohungen und Social-Engineering-basierte Angriffe, bei denen Cyberkriminelle ausgeklügelte Täuschungsmethoden verwenden, um Benutzer dazu zu bringen, sensible Informationen preiszugeben.
Der Weg nach vorn
Betrüger werden Zeiten der Unsicherheit wie die Coronavirus-Pandemie nutzen, um Phishing-Betrügereien und andere Cyberangriffe zu starten. Aber mit dem Bewusstsein der Mitarbeiter und technologischen Lösungen können Unternehmen die Bedrohung, die diese Betrügereien für ihre Mitarbeiter, Kunden und letztendlich ihren Geschäftsruf darstellen, reduzieren.
Möchten Sie mehr über Sicherheitsbewusstseinsschulungssoftware erfahren? Erkunden Sie Sicherheitsbewusstseinsschulung Produkte.
Merry Marwig, CIPP/US
Merry Marwig is a senior research analyst at G2 focused on the privacy and data security software markets. Using G2’s dynamic research based on unbiased user reviews, Merry helps companies best understand what privacy and security products and services are available to protect their core businesses, their data, their people, and ultimately their customers, brand, and reputation. Merry's coverage areas include: data privacy platforms, data subject access requests (DSAR), identity verification, identity and access management, multi-factor authentication, risk-based authentication, confidentiality software, data security, email security, and more.
