SPAM

Tag der IT-Sicherheit

München, 30.11.2022 – In den Medien häufen sich Meldungen in Bezug auf Informationssicherheit. Wir alle sehen hier eine kontinuierliche Entwicklung. Großflächige Datenverschlüsselungen, Datendiebstähle beim Technologieunternehmen und Automobilzulieferer Continental und der Universität Duisburg/Essen sind nur einige Beispiele. Immer raffiniertere und aggressivere Cyberangriffe bahnen sich den Weg in Unternehmen.

1988 wurde der Tag der Computersicherheit ins Leben gerufen. Er soll uns daran erinnern, Computer, mobile Endgeräte und persönliche Daten zu schützen.

Neben Angriffen auf kritische und Unternehmens-Infrastrukturen stehen sensible Anwenderdaten und Accounts im Fokus. Laut Handelsblatt wurde bei dem Datendiebstahl bei Continental etwa 40  Terabyte Daten (entspricht 6,5 Mio Dokumentenseiten) entwendet.

Der menschliche Faktor spielt dabei eine zentrale Rolle bei der Verteidigung von Cyberangriffen. Potentielle Angreifer setzen verschiedene psychologische Taktiken ein, um an Unternehmensdaten zu gelangen. Zudem werden dabei Daten mit schädlichen Inhalten infiziert die beim Öffnen Passwörter, Accounts und ganze Telefonbücher und Emails von Unternehmen verraten und damit weitere Angriffsflächen schaffen. E-Mails und Phishing-Mails werden aktuell als größter Risikofaktor wahrgenommen. Allein im letzten Jahr entstand deutschlandweit ein Schaden in Höhe von 52,2 Milliarden Euro durch Angriffe.

Sensibilisieren Sie ihre Mitarbeiter immer und immer wieder hinsichtlich weniger und wichtiger Regeln:

 

Passwörter

Sichere Passwörter sollten mindestens 8 Zeichen lang sein, aus Groß- und Kleinbuchstaben, Zahlen sowie Sonderzeichen bestehen und in keinem Wörterbuch zu finden sein oder mit Ihnen in Verbindung stehen. Es sollten nicht überall dasselbe Passwort verwendet werden.

Zugangsdaten

Geben Sie niemals Ihre Username & Passwort auf Seiten ein, die Sie nicht kennen oder die Sie nicht geprüft haben. Weiterhin sollten Sie niemals Ihr Passwort weitergeben – Behandeln Sie ihr Passwort wie die PIN Ihrer EC-Karte.

 

 

 

 

Phishing Mails

80% aller Viren und Trojaner gelangen über E-Mails in die Unternehmen. Überprüfen Sie die Echtheit von Absender-Adressen (z.B. mit der Maus über den Namen fahren)und achten Sie auf verdächtige Hinweise, zum Beispiel, wenn ein interner Namen mit einer externen Mailadresse verbunden ist.

Seien Sie achtsam bei externen Mails. Klicken Sie niemals auf unbekannte Links. Merkmale eines Phishing Links könnte sein:

  • Anstelle von „https“ wird als Protokoll in der Adresszeile nur „http“ angezeigt  (=keine gesicherte Verbindung)
  •  in der Zieladresse befinden sich Rechtschreibfehler
  • Länderkennungen bzw. Domain wirkt verdächtig, stammt z.B. aus dem Ausland
  • Selbst offensichtliche “bekannte” Links können Phishing-Links verstecken

digitalDefense Unterstütz Unternehmen im Bereich der proaktiven Cyber-Security für Unternehme. Wir unterstützen unsere Kunden im Bereich der Sensibilisierung von Mitarbeitern, Email-Verschlüsselung, SPAM Detection & Abwehr betreiben Security Gateways bei Kunden sowohl on Prem als auch in der Cloud.

Teilen:

Facebook
Twitter
LinkedIn

Social Media

Weitere Artikel

protect your business

Weitere Artikel

DDI, DCHP, IP
 Managed Security

Effektives IP-Adress-Management & DNS Security

München, 24.04.2023 – Insbesondere Hybride IT-Infrastrukturen benötigen ein sauberes IP-Adress- Management (IPAM) sowie eine sichere DNS-Pflege. Gerade in kritischen Infrastrukturen ist ein sicheres IP-Adress-Management besonders wichtig.

Weiterlesen »