Viele Cyber-Kriminelle nutzen keine raffinierten und vielschichtigen Schwachstellen aus, um in Systeme einzudringen, sondern setzen zum Beispiel täuschend echt wirkende Phishing E-Mails ein oder locken auf speziell präparierte Websites mit vertrauenerweckenden Domains. Da dies häufig für den Angreifer erfolgversprechender ist als die aufwendige Suche nach Schwachstellen, rücken die Mitarbeiter immer stärker in den Fokus der Angreifer. Dabei werden die Mitarbeiter durch psychologische Tricks gezielt manipuliert, um bestimmte Aktionen auszuführen oder mittels verwirrender Benutzeroberfläche, sogenannten Dark Pattern, dazu verleitet, bestimmte Tätigkeiten auszuführen, die dessen Absichten entgegenlaufen.
Daher ist es wichtig, Mitarbeiter in die Verteidigungsstrategie mit einzubinden, sie über ihre Rolle für die Informationssicherheit des Unternehmens aufzuklären und sie gezielt zu schulen. Mit gezielten Security Awareness Schulungen werden die Mitarbeiter gegenüber Cyber-Attacken sensibilisiert und sie so befähigt, Angriffe zu erkennen und entsprechend zu reagieren.
Online Training
Das Online Cyber Security Training fand am 13. Juli 2021 statt. Auf die folgenden Inhalte bin ich eingegangen:
- Cyber Security
Grundlagen
IT-Sicherheitsvorfälle
Cybercrime as a Service
Ransomware - Social Engineering
Manipulation von Menschen
Social Engineering – Beispiele - Passwortsicherheit
Angriffe auf Passwörter
Sicherer Umgang mit Passwörtern
Hacking Hardware
Angriffsszenario
Hardware Tools