Gastkommentar von Ilia Sotnikov, Netwrix

Vier Tipps zum Schutz vor Phishing

19. November 2020, 12:00 Uhr | Ilia Sotnikov/wg
© Wolfgang Traub

Im kürzlich veröffentlichten Verizon Data Breach Investigations Report war Phishing neben gestohlenen Anmeldeinformationen und Benutzerfehlern eine der am häufigsten aufgeführten Bedrohungshandlungen, die zu tatsächlichen Datenkompromittierungen führten. Im nachfolgenden Gastkommentar gibt Ilia Sotnikov, Vice President Product Management bei Netwrix, ein paar Tipps, wie man die Phishing-Gefahr mindern kann.

Da die Bedrohung durch Phishing während der Pandemie stark gestiegen ist, verwundert es nicht, dass auch die Berichterstattung über Datenverletzungen, die mit Phishing-Angriffen begannen, zugenommen hat. Eines der jüngsten Beispiele war das SANS Institute – ein Unternehmen, das ironischerweise IT-Sicherheitsschulungen anbietet. Dieser Verstoß gefährdete 28.000 Datensätze und lieferte Hackern und Kriminellen sensible persönliche Daten wie E-Mail-Adressen, Arbeitstitel, Vor- und Nachnamen, Diensttelefone, Firmennamen, Branchen, Adressen und Angaben zum Wohnsitzland aus.

Solche Angriffe können verheerende und dauerhafte Konsequenzen haben, angefangen bei Bußgeldern für die Nichteinhaltung von Vorschriften bis hin zum Vertrauensverlust der Kunden und schwindender Reputation. Diese Bedrohung verlangt von Unternehmen nicht nur eine Verbesserung der Datensicherheit, sondern auch ihrer Fähigkeiten, Vorfälle zu erkennen und zu beheben.

Die Bemühungen der IT-Teams, das Phishing-Risiko zu verringern, haben sich häufig als unzuverlässig erwiesen. Der Grund ist eine wenig systematische Herangehensweise an die IT-Sicherheit, wie dies bei den meisten Unternehmen, insbesondere im KMU-Segment, noch immer der Fall ist. Wenn ein Unternehmen beispielsweise seine Spamfilter ordnungsgemäß einrichtet und seine Anti-Malware-Lösungen aktualisiert, seine Erkennungsfunktionen jedoch nicht verbessert, kann es einen laufenden Angriff möglicherweise nicht erkennen.

Eine gründliche Vorgehensweise bei der Anti-Phishing-Strategie eines Unternehmens ist unerlässlich. Ohne einen ganzheitlichen Sicherheitsansatz werden sich die Angreifer durchsetzen. Unternehmen müssen rund um die Uhr wachsam sein – den Bösewichten genügt ein einziger Einstiegspunkt, um erfolgreich zu sein.

 

Anbieter zum Thema

zu Matchmaker+

  1. Vier Tipps zum Schutz vor Phishing
  2. Phishing-Gefahren mindern

Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Netwrix

Weitere Artikel zu Security-Management

Weitere Artikel zu E.E.P.D. GmbH Electronic Equipment Produktion & Distribution GmbH

Weitere Artikel zu Quanta Cloud Technology (QCT)

Matchmaker+