Nachrichten

Kaspersky erklärt, wie man Unternehmen vor Phishing schützt

Da sich Sicherheitslösungen für Unternehmen ständig weiterentwickeln und Cyberkriminelle mehr Zeit und Geld aufwenden müssen, um in Unternehmensnetzwerke einzudringen, verlassen sich Cyberkriminelle zu diesem Zweck zunehmend auf Social Engineering. Durch die Nutzung des menschlichen Faktors und die Verwendung zugänglicher Kontaktinformationen (wie Personal- und PR-Mitarbeiter) können Betrüger Zugangsdaten von ahnungslosen Mitarbeitern erhalten, ohne sich um die sich ständig weiterentwickelnden Cybersicherheitslösungen kümmern zu müssen.

Probleme dieser Art erfordern sowohl organisatorische als auch technische Maßnahmen. Kaspersky erklärt, wie man diese Art der Verteidigung in die Praxis umsetzt.

Obwohl Browser und einige E-Mail-Clients über ihre eigenen Sicherheitsfilter verfügen, verfügen Cyberkriminelle auch über viele Techniken, um diese zu umgehen. Das Blockieren von Phishing-E-Mails am E-Mail-Posteingang von Mitarbeitern ist ein solider Ausgangspunkt. Verwenden Sie dazu eine Sicherheitslösung auf E-Mail-Gateway-Ebene wie Kaspersky Security for Mail Server; es prüft nicht nur die Zusammenhänge in der eingehenden E-Mail, sondern erkennt auch die Bedrohungen in den direkt versendeten Dokumenten.

Zu den Tricks, die Cyberkriminelle heute anwenden, gehören bösartige Kontakte, die in E-Mails versteckt sind, Trojaner, die als E-Mail-Anhang erscheinen, betrügerische Kurzmitteilungen, Anrufe und mehr. Phishing-Nachrichten können von einem Hosting-Dienstleister oder sogar von einem Partnerunternehmen kommen, wenn das Konto eines seiner Mitarbeiter kompromittiert wurde. Mitarbeiter sollten diese Formeln kennen und in der Lage sein, verdächtige E-Mails zu erkennen.

Mitarbeiterschulungen zum Thema Cybersicherheit können von Ihrer eigenen IT-Abteilung oder von externen Experten durchgeführt werden. Darüber hinaus unterstützen Online-Tools wie die Automated Security Awareness Platform von Kaspersky die Mitarbeiter beim Lernen in einem praktischen und praxisnahen Schulungsformat.

Sie können Ihre Mitarbeiter und Ihr Unternehmen vor Phishing-Angriffen schützen, indem Sie diese einfachen Tipps befolgen:

  • Schützen Sie Ihren Mailserver
  • Microsoft Office-Dienste schützen
  • Schulen Sie Ihre Mitarbeiter
  • Führen simulierte Phishing-Angriffe durch, um ihr Training zu verstärken
  • Geben Sie dem Mitarbeiter die Möglichkeit, die Person zu kontaktieren, die Sie bei der Überprüfung auf verdächtige E-Mails unterstützen kann
  • Arbeitsplätze schützen
  • Sichere tragbare Geräte
  • Aktivieren Sie nach Möglichkeit die Zwei-Faktor-Authentifizierung
  • Verwenden Sie zuverlässige Sicherheitslösungen

Ähnliche Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.