info@genesis.swiss    |   +41 31 560 35 35

So funktioniert Phishing wirklich

Webiner_31072020_notext

So funktioniert Phishing wirklich

Veröffentlicht: 06.09.2024 | Autor: GENESIS Swiss Team AG

Blog Abonnieren

Unter Hacker:innen ist Phishing eine beliebte Angriffsmethode, da es für sie wesentlich einfacher ist, eine Person dazu zu verleiten, auf einen bösartigen Link in einer scheinbar legitimen Phishing-E-Mail zu klicken, als die Abwehrmechanismen eines Computers zu überwinden. Die Angreifenden geben sich in einer E-Mail oder einer anderen Form der Kommunikation als seriöse Einrichtung oder Person aus, um mithilfe von Phishing-E-Mails bösartige Links oder Anhänge zu verbreiten. Dadurch erlangen sie Zugriff auf persönliche Informationen wie Anmeldedaten und Kontonummern. Diese Form des Social Engineering nutzt die Angst und Naivität der Opfer hemmungslos aus. Ransomware-Angriffe verursachen in Unternehmen erhebliche Schäden. Diese ausgeklügelten Bedrohungen können dazu führen, dass der Betrieb unterbrochen wird, Daten gestohlen und Lösegeldforderungen gestellt werden. Nicht zu vergessen sind die erheblichen finanziellen Verluste und rechtlichen Konsequenzen. Eine Vielzahl von Studien belegt, dass Phishing-Angriffe nach wie vor eine der grössten Bedrohungen für Unternehmen darstellen.

Zahl der Phishing-Angriffe in der Schweiz

Das Nationale Zentrum für Cybersicherheit der Schweiz (NCSC) verzeichnete in der zweiten Hälfte des Jahres 2023 über 30‘000 Meldungen zu Cybervorfällen. Dies entspricht einer Steigerung von über 100 Prozent im Vergleich zur zweiten Hälfte des Jahres 2022. Die Zahl der gemeldeten Phishing-Angriffe (5‘536) hat sich im letzten Jahr mehr als verdoppelt. Ein besonderes Phänomen ist das sogenannte Chain Phishing. Hierbei hacken Angreifende E-Mail-Postfächer und versenden anschliessend E-Mails an alle in dem Postfach gespeicherten Adressen. Da davon auszugehen ist, dass den Empfänger:innen der Absender bekannt sind, besteht eine hohe Wahrscheinlichkeit, dass sie auf den Betrug hereinfallen und auf die Phishing-Mail antworten.

Welche Phishing-Methoden gibt es?

Die Liste der Angriffsmethoden ist lang und umfasst unter anderem Smishing (SMS-Phishing), Vishing (Voice-Phishing), Social Engineering, Fake Websites, Shoulder Surfing, Impersonation, Baiting, Pretexting, Spear-Phishing oder Whale-Phishing. Beim Dumpster Diving wird analog der Müll durchsucht, um an nützliche Dokumente mit sensiblen Informationen, beispielsweise Kontoauszüge oder Kreditkartenabrechnungen, heranzukommen. Die Bedrohungslandschaft im Bereich der Cybersicherheit ist von einer hohen Dynamik und Kreativität geprägt. Cyberkriminelle nutzen eine Mischung aus traditionellen und fortgeschrittenen Hacking-Techniken, die sie kontinuierlich weiterentwickeln und anpassen.

Wie können Sie sich vor Cyberangriffen schützen?

Durch den Einsatz technischer und verhaltensbasierter Schutzmassnahmen kann das Risiko, Opfer eines Cyberangriffs zu werden, reduziert werden. Zu den technischen Massnahmen zählen der Einsatz von Spamfiltern, Firewalls und Anti-Phishing-Toolkits. Verhaltensbasierte Massnahmen fördern das sicherheitsbewusste Verhalten aller Beteiligten. E-Mail-Anhänge und Links werden nicht mehr blindlings angeklickt und regelmässige Passwortänderungen werden ernst genommen. Die Kombination beider Ansätze führt zu einer Stärkung der Gesamtsicherheit eines Unternehmens. Schulungen und Awareness-Trainings sind von entscheidender Bedeutung, um Mitarbeiter über Cybersicherheitsrisiken aufzuklären und sie im Umgang mit Phishing und anderen Bedrohungen zu sensibilisieren.

Schützen Sie Ihr Unternehmen vor Phishing-Angriffen – unser Angebot

Wir bieten Ihnen einen umfassenden Vortrag zum Thema Phishing an, um Ihre Mitarbeitenden und Ihr Unternehmen vor den damit verbundenen Gefahren zu schützen. Der Vortrag richtet sich an alle Mitarbeitenden Ihres Unternehmens, unabhängig von ihrer Position oder Abteilung. Denn potenziell kann jede Person zu einem Opfer eines Phishing-Angriffs werden.

Die Themen:

  • Technik und Mensch
  • Einführung in Phishing
  • Open Source Intelligence (OSINT)
  • Erstellung einer Phishing-Mail
  • Versand und Täuschung
  • Was passiert nach dem Klick?
  • Prävention und Schutz

Dauer: Der Vortrag dauert ca. 2 Stunden, inklusive Fragen und Diskussion.

Referent: Jean-Claude Kiener, Genesis Swiss Team AG, Senior Information Security Expert und Dozent an der Berner Fachhochschule.

Für weitere Informationen kontaktieren Sie uns:






    Firma *

    Funktion *

    Vorname *

    Nachname *

    E-Mail Adresse *

    Telefon

    Mitteilung*

    [recaptcha]

    Die Felder welche mit * gekennzeichnet sind müssen ausgefüllt werden.




      Firma *

      Funktion *

      Vorname *

      Nachname *

      E-Mail Adresse *

      Telefon

      Mitteilung*

      [recaptcha]

      Die Felder welche mit * gekennzeichnet sind müssen ausgefüllt werden.

      Kontakt

      Telefon +41 31 560 35 35
      Fax +41 31 560 35 45
      info@genesis.swiss

      Hotlinks

      Jobs
      Über Uns
      News
      Newsletter

      Rechtliches

      Impressum
      Datenschutzerklärung
      Cookie-Richtlinie
      Allgemeine Geschäftsbedingungen

      News

      CyberArk (NASDAQ: CYBR), The identity security company, today announced that it has earned the Trusted Cloud Provider trustmark from the Cloud Security Alliance (CSA), the world’s leading organization dedicated to defining and raising awareness of best practices to help ensure a secure cloud computing environment. The Trusted Cloud Provider trustmark helps organizations to identify providers that have invested to achieve the highest standards of cloud security in their product offerings. “This internationally-recognized certification from CSA reaffirms CyberArk’s cloud security commitment to organizations across the world,” said Clarence Hinton, chief strategy officer at CyberArk. “CyberArk innovation goes beyond just-in-time access, offering zero standing privileges capabilities for multi-cloud environments. The identity security platform streamlines and safeguards workforce and high-risk user access, like developers, locks down endpoint privileges and protects human and machine credentials in all environments.” CSA is the world’s leading organization focused on defining and raising awareness about best practices to ensure a secure cloud computing environment. Organizations across the globe recognize the increasing urgency around securing
      New topics every month | 10:00 EST | 15:00 GMT Join Pentera's “How To” webinars, specifically designed for our customers. These sessions are an excellent resource to help you expand your use of the Pentera platform, apply it to a wider range of security validation use cases, and understand its applications in real-world security scenarios. In the upcoming sessions, our Pentera experts will guide you through the following topics: 18. September 2024 Web Attack Surface: Understand how to identify and protect against vulnerabilities in your web applications, including techniques for mapping and securing your web facing attack surface. 30. October 2024 Analyzing ADPSA and Taking It to Action: Learn how to analyze Active Directory Password Strength Assessment (ADPSA) and follow up with appropriate action, whether it's changing your policies, communicating results to stakeholders & clients. 20. November 2024 Ask the Experts About Pentera’s Network Architecture: Ever wondered how Pentera's different internal components communicate with each other? Submit your questions, and we'll explain how the product stays updated on threats, identifies targets, and pinpoints high-risk exposures. These webinars are specifically tailored for security practitioners and IT security experts that use Pentera. You're welcome to join one or multiple sessions.

      Copyright 2021 GENESIS Swiss Team AG

      Loading...