Phishing ist nicht mehr nur E-Mails vorbehalten

5. April 2018

4 Min. Lesezeit

Ein Internetbrowser ist das Tor zu einer Welt voller Informationen ... und Gefahren. Was können Sie also tun, um Ihr Unternehmen zu schützen?  

Phishing ist nicht mehr nur E-Mails vorbehalten (Desktop)

Trotz der zunehmenden Sensibilisierung und Investition in Sicherheitssoftware und Mitarbeiterschulungen sind Cyberangriffe auf Notebooks und Desktops in den letzten sechs Jahren um 232 % gestiegen3. Cyberkriminelle kommen immer noch durch, denn die Zahlen sprechen für sie. Es ist sehr mühselig, Daten zu sichern, aber es braucht nur einen Mitarbeiter, der auf einen bösartigen Link klickt, um Ihr Unternehmen zu Fall zu bringen.

Cyberangriffe über soziale Medien stellen einen Grossteil dieses Problems dar. Plattformen wie Facebook und Twitter sind ein erfolgsversprechendes Jagdrevier für Cyberkriminelle. Sie sind nicht nur prädestiniert für Engagement und Kommunikation, sondern auch einfach in der Anwendung und günstig im Unterhalt. Es ist unglaublich einfach, betrügerische Konten einzurichten und schadhaften Inhalt zu posten. Das können Links und Datenerfassungen bis hin zu Zielseiten mit unsicheren Pop-ups sein.

Ein Grossteil dieser Online-Aktivitäten basiert auf Phishing-Techniken, die früher nur über E-Mails stattfanden. Soziale Medien ermöglichen Verbindungen zwischen Personen und es bedarf nicht viel, um eine substanzielle, glaubwürdige Persona zu erfinden und echten Nutzern auf den Plattformen zu folgen.

Der Streamingdienst Vevo ist das jüngste Opfer einer massiven Datenschutzverletzung. Einer seiner Mitarbeiter wurde Opfer eines LinkedIn Phishing-Scams, wodurch interne Dateien von 3,12 TB Umfang online gestellt wurden. Dazu gehörten Videos, Bürodokumente, Werbematerial, noch zu verwendende Inhalte für soziale Medien sowie Informationen über Musiker, die bei den teilnehmenden Plattenfirmen unter Vertrag standen4.

Das Hacking-Kommando OurMine hat die Verantwortung für den Angriff übernommen, nachdem eine Auseinandersetzung mit einem Mitarbeiter von Vevo per E-Mail stattfand. Dies zeigt die Gefahr von Spear-Phishing, einem gezielten Angriff, bei dem versucht wird, bestimmte Details von einem ausgewählten Ziel zu stehlen. Nicht selten geben sich Hacker als Freunde oder glaubwürdige Quelle aus (z. B. als Ihre Bank), um der Zielperson Informationen zu entlocken – das macht 91 % der Angriffe aus.

Für die meisten Unternehmen wie Vevo, die Opfer eines Phishing-Angriffs werden, können die Konsequenzen schädigend und dauerhaft sein. Diese Angriffe können nicht nur zum Verlust von Mitarbeiterproduktivität und Kundendaten führen, sondern auch zum Verlust der Kunden selbst. Das Vertrauen Ihrer Kunden in Ihr Unternehmen kann durch eine Sicherheitsverletzung enorm beeinträchtigt werden. Ab sofort haben sie nicht mehr das Gefühl, dass ihre Daten bei Ihnen in guten Händen sind. Auch wenn sich der Schaden begrenzen lässt, die Auswirkungen bleiben häufig dauerhaft.

Im 4. Quartal 2017 schnellten Phishing-Angriffe über soziale Medien um 500 % in die Höhe, wobei der Trend zu Fake-Accounts geht, die einen Kundensupport für namhafte Marken suggerieren5. Diese Entwicklung nennt man Angler-Phishing, da Hacker einen Köder auswerfen und warten, bis Nutzer von sozialen Medien anbeissen. Indem derselbe Markenname und ein authentisch wirkender Kontoname verwendet werden, werden Millionen Nutzer von webbasierten sozialen Medien häufig durch einen überzeugenden Angriff reingelegt. Sobald dann ein Nutzer Kontakt aufnimmt, sendet ihm der Fake-Account einen Link zu einer Phishing-Seite und bittet darum, sich anzumelden. Dadurch erreicht der Phisher sein eigentliches Ziel, private Daten auszuspionieren.

Eine der einfachsten Möglichkeiten, Ihre Mitarbeiter davor zu bewahren, Phishing-Opfer über soziale Medien zu werden, ist der Anstoss, ihr Verhalten am Arbeitsplatz zu verändern. Durch folgende Massnahmen unterstützen Sie Ihre Mitarbeiter dabei, einfache Fehler zu vermeiden, die für Ihr Unternehmen verheerende Konsequenzen haben können:

  1. Beschränken Sie Interaktionen auf vertrauenswürdige Nutzer
  2. Klicken Sie nicht auf Links aus nicht verifizierter Quelle
  3. Laden Sie niemals Datenanhänge aus sozialen Medien herunter
  4. Aktivieren Sie die Zwei-Faktoren-Authentifizierung bei allen Konten auf sozialen Medien und Geräten – so sind diese schwieriger zu hacken
  5. Bieten Sie Mitarbeitern mit hohen Zugriffsrechten bzw. Positionen im sozialen Bereich zusätzliche Schulungsmassnahmen an

Ein weiterer wichtiger Aspekt, den Sie bei Ihrem Sicherheitsplan beachten müssen, ist die eingesetzte Technologie, um vor Cyberangriffen gefeit zu sein. HP Elite bietet beispielsweise eine Reihe von Laptops und PCs, bei denen von Anfang an die Sicherheit im Fokus steht

Eine der Funktionen ist HP Sure Click, die auf ausgewählten HP Elite-Plattformen zur Verfügung steht und das Thema sicheres Surfen anders angeht. Anstatt lediglich zu vermeidende gefährliche Seiten für Nutzer zu kennzeichnen, verhindert sie, dass Malware, Ransomware und Viren andere Browser-Tabs und das gesamte System befallen. Startet ein Nutzer eine Internetsitzung, wird bei jeder besuchten Website HP Sure Click aktiviert. Sobald beispielsweise eine Internetseite besucht wird, erzeugt HP Sure Click eine hardwarebasierte, isolierte Internetsitzung, was die Möglichkeit unterdrückt, dass eine Website andere Tabs oder das System selbst infiziert.

Wenn Unternehmen ihre Sicherheitsstrategie ändern und diese zukunftweisenden Geräte, wie z. B. das HP EliteBook der 800er Serie mit optionalen Intel® Core™ Prozessoren der 8. Generation, einsetzen wollen, dann ist das leichter gesagt als getan. Genau hier kommen Lösungen, wie HP Device as a Service (DaaS) ins Spiel. Hier handelt es sich um ein modernes PC-Verbrauchsmodell, das es Unternehmen erleichtert, ihre Mitarbeiter mit der richtigen Hardware und dem richtigen Zubehör auszustatten, mehrere OS-Geräte zu verwalten und zusätzlich einen Lebenszyklusservice zu bieten. HP DaaS überzeugt mit einfachen, dennoch flexiblen Plänen mit einem festen Preis pro Gerät, sodass ein reibungsloser und effizienter Betrieb garantiert ist.

Mit einem gut geschulten Team und sicherheitsoptimierten Geräten können Sie der Cyberkriminalität über soziale Medien, einer der grössten Cyberbedrohung, den Kampf ansagen. Die Zukunft bringt immer grössere und ominösere Gefahren mit sich, deshalb ist jetzt die Zeit, um Ihre Abwehr aufzurüsten.

Mehr Informationen zum Schutz Ihrer Firmengeräte finden Sie in unseren aktuellen HP Sure Click Produktinformationen. Entdecken Sie, welche Vorteile HP Sicherheitslösungen für Ihr Unternehmen haben.

Quellen:

 

1 https://www.bromium.com/company/press-releases/majority-cios-believe-they-are-losing-battle-against-cybercrime.html

2 https://www.engineering.com/DesignerEdge/DesignerEdgeArticles/ArticleID/8355/HP-Nearly-70-of-IT-Professionals-Experience-Weekly-Phishing-Attacks.aspx

3 http://www.verizonenterprise.com/verizon-insights-lab/dbir/2016/ 

4 https://www.zerofox.com/blog/vevo-hacked-via-linkedin-phishing-campaign/

https://www.infosecurity-magazine.com/news/social-media-phishing-attacks-soar/

 

© Copyright 2018 HP Development Company, L.P. Änderungen ohne Vorankündigung vorbehalten.

Intel, das Intel-Logo, Intel Inside, Intel Core und Core Inside sind Marken der Intel Corporation oder deren Tochtergesellschaften in den USA und/oder anderen Ländern.