SPONSORED-POST Firmenporträt: Proofpoint

Cybersecurity: Der Mitarbeiter als letzte Verteidigungslinie

Uhr

Da heutige Cyberangriffe mehrheitlich auf Menschen abzielen, müssen es die entsprechenden Schutzmassnahmen auch. Proofpoints People-Centric-Security-Lösungen unterstützen Unternehmen dabei, gezielte Bedrohungen zu stoppen, Daten zu schützen und Mitarbeiter zu sensibilisieren.

(Source: PeopleImages.com - #1174782)
(Source: PeopleImages.com - #1174782)

Heute bedarf es grosser Anstrengungen aufseiten der kriminellen Akteure, um eine technische Schwachstelle zu entdecken und diese mit einem passenden Exploit auszunutzen. Viel einfacher – auch schneller und kostengünstiger für die cyberkriminellen Organisationen – ist es, über Social-Engineering-Techniken Mitarbeiter zu überlisten und für ihre Zwecke einzuspannen.

So beginnen inzwischen deutlich mehr als 90 Prozent aller gezielten Angriffe mit einer E-Mail. Bei 99 Prozent aller Angriffe muss der Mitarbeiter zudem in irgendeiner Form selbst aktiv werden, etwa einen Anhang öffnen, das Ausführen eines Makros zulassen, auf einen schädlichen Link klicken oder auf eine betrügerische Aufforderung zur Geldüberweisung reagieren.

Schutz des Kommunikationskanals E-Mail

Wenn über 90 Prozent der Angriffe mit einer E-Mail starten, gilt es als ersten wichtigen Schritt, die E-Mail-Sicherheit zu steigern. Ziel ist es, die Anzahl der betrügerischen E-Mails zu minimieren, die in die Postfächer der Adressaten zugestellt werden. Von zentraler Bedeutung dabei ist, dass sowohl E-Mails mit und ohne Malware-Beteiligung erkannt und aussortiert werden. Das beinhaltet Angriffe, für die schädliche Anhänge oder URLs genutzt werden, aber auch Zero-Day-Bedrohungen, polymorphe Malware, manipulierte Dokumente sowie Phishing-Angriffe.

Besonders hinterhältig sind all jene Betrugsmails, die E-Mail-Filter problemlos durchlaufen, da zur Zeit der Prüfung die enthaltene URL zu einer legitimen Webseite führt. Erst nach Auslieferung in den Posteingang leitet der Cyberkriminelle die URL auf eine betrügerische Seite um. Mittels einer Threat-Response-Auto-Pull-Lösung ist es möglich, die in ausgelieferten Mails enthaltenen Links weiterhin zu überwachen und alle schädlich gewordenen Mails – inklusive weitergeleiteter Nachrichten – automatisch aus den Inboxen der Nutzer zu ziehen und unter Quarantäne zu stellen.

Sensibilisierung der Mitarbeiter

Bereits ein erfolgreicher Angriff kann Unternehmen einen erheblichen finanziellen Schaden zufügen oder Betriebe über mehrere Tage lahmlegen. Da nur ein Klick genügt, gilt es, das Sicherheitsbewusstsein der Mitarbeiter effektiv zu schulen. Mit Phishing-Simulationen – fingierten E-Mail-Angriffen, die vom unternehmenseigenen Sicherheitsteam gestartet und in den normalen Arbeitsalltag der Nutzer integriert werden – können IT-Sicherheitsverantwortliche feststellen, welche Benutzer am wahrscheinlichsten auf echte Angriffe reagieren. Kombiniert mit kurzen Schulungseinheiten lässt sich so eine Verhaltensänderung erreichen und das Risiko für das Unternehmen weiter reduzieren.

Cloud-App-Sicherheit

Unternehmen stützen sich mehr und mehr auf cloudbasierte Dienste wie Microsoft Office 365, G Suite und andere, da diese Plattformen flexibleres Arbeiten ermöglichen. Gleichzeitig vereinfachen sie die Zusammenarbeit von Teams, die sich an verschiedenen Standorten oder in verschiedenen Zeitzonen befinden. Doch auch Cyberkriminelle haben erkannt, dass sie lediglich die Zugangsdaten zu den Cloud Accounts benötigen, um in das Unternehmen zu gelangen. Im Erfolgsfall nutzen die Cyberkriminellen den Zugang zu Unternehmenssystemen aus und verbreiten damit weitere Phishing-Mails. Diese wiederum sollen zusätzliche Benutzer im Unternehmen in die Falle locken, sodass Cyberkriminelle auf diese Weise auf noch mehr vertrauliche Informationen zugreifen und gefälschte Zahlungsanweisungen verschicken können. Auch hier muss der Mensch in den Fokus der Cybersicherheits- und Compliance-Strategie rücken. Denn nur das Zusammenspiel menschlicher Vorsicht und Expertise mit technischen Lösungen verringert nachhaltig das Risiko, Opfer einer Cyberattacke zu werden.

Proofpoint für Deutschland, Österreich, Schweiz

Oskar-von-Miller-Ring 20
D-80333 München
info-germany@proofpoint.com

Proofpoint, Inc, ist ein führendes Cybersicherheitsunternehmen mit Sitz in Sunnyvale (Kalifornien, USA). Im Fokus steht für Proofpoint dabei der Schutz der Mitarbeiter.

Mehr über People-Centric Cybersecurity erfahren Sie in ­unserem aktuellen "Faktor Mensch"-Bericht.
Jetzt hier herunterladen.

Webcode
DPF8_167521

Kommentare

« Mehr