Kategorie-Archiv: Social Engineering

IT-Sicherheitstag Mittelfranken am 12. Dezember 2017

Die IHK Nürnberg für Mittelfranken veranstaltet am 12. Dezember 2017 den ersten IT-Sicherheitstag Mittelfranken.

Sie haben die Möglichkeit als Teilnehmer an Workshops, Fachforen und einer begleitenden Fachausstellung teilzunehmen. Außerdem stehen Ihnen die Experten zu verschiedenen Problemstellungen für Fragen zur Verfügung und Sie können sich mit anderen Teilnehmern austauschen und untereinander vernetzen.

Als Aussteller haben Sie die Möglichkeit den Teilnehmern an Ihrem Unternehmensstand Ihre Lösungen und Produkte zum Thema Informationssicherheit vorzustellen.

Die Themenschwerpunkte sind:

  • Informationssicherheit als Fundament für erfolgreiche Digitalisierung
  • Die aktuelle Lage der Informationssicherheit
  • (Rechts-)Sicherheit beim Cloud Computing
  • Industrial IT-Security (Industrie 4.0 / IoT)
  • Social Engineering (Faktor Mensch)
  • Privacy & Compliance (EU-DSGVO / ISMS)
  • Internetsicherheit – Sicher im World Wide Web
  • Prävention und vorbeugende Maßnahmen

Die Veranstaltung findet in der IHK-Akademie von 9:00 – 18:00 Uhr statt.

Weitere Informationen finden Sie unter: www.it-sicherheitstag-mittelfranken.de

Phishing: Betrüger versuchen über unechte https-Webseiten Passwörter abzufragen

Bei verschlüsselten Internetverbindungen beginnt die URL mit einem „https“, zusätzlich werden sie im Webbrowser oft mit einem Schlosssymbol als sicher ausgezeichnet. Sie sollen Internetnutzer beispielsweise beim Online-Einkauf oder -Banking davor schützen, dass Daten bei der Übertragung von Dritten mitgelesen oder manipuliert werden. Laut der Webseite Trojaner-Info versuchen Internet-Kriminelle nun mit https-gesicherten Phishing-Seiten, den Nutzer oder die Nutzerin zur Eingabe von persönlichen Daten zu bewegen. Die Browser Google Chrome und Mozilla Firefox blenden seit kurzem Warnungen ein, sobald eine Webseite ohne gesicherte Verbindung zur Eingabe eines Passworts auffordert. Achten Sie beim Zugriff auf Online-Dienste genau auf die gesamte Adresszeile im Browser und geben Sie im Zweifel Ihre Zugangsdaten nicht ein. Schließen Sie den Browser und versuchen Sie die Webseite nochmals direkt aufzurufen.

Weshalb gesicherte Verbindungen grundsätzlich sehr wichtig sind, erklärt die Webseite „BSI für Bürger“: www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/EinrichtungSoftware/EinrichtungBrowser/Sicherheitsmassnahmen/Verschluesselung/verschluesselung.html

Nutzen Sie zudem die „BSI für Bürger“ Broschüre „Surfen aber sicher – 10 Tipps für ein ungetrübtes Surf-Vergnügen: www.bsi-fuer-buerger.de/SharedDocs/Downloads/DE/BSIFB/Broschueren/Brosch_A6_Surfen_aber_sicher.pdf

Zum Artikel von Torjaner-Info: Online Betrüger locken User über https auf Datenklau ausgelegte Phishing Seiten: www.trojaner-info.de/daten-sichern-verschluesseln/aktuelles/online-betrueger-locken-user-ueber-https-auf-datenklau-ausgelegte-phishing-seiten.html

Quelle: www.bsi.bund.de

Vorsicht-Phishing: Anrufe und Textnachrichten vom “Apple Support”!?

Bewährte Phishing-Methoden werden verstärkt gegen iCloud-Nutzer eingesetzt, darunter Anrufe von Personen, die sich als Apple-Support-Mitarbeiter ausgeben. Besonders nach Verlust oder Diebstahl des iPhones sollten Nutzer misstrauisch sein.

iCloud-Nutzer sollten angeblich vom Apple Support stammende Nachrichten derzeit besonders argwöhnisch handhaben: Phisher setzen offenbar verstärkt auf eine direkte Kontaktaufnahme per Telefon und Textnachricht, um Zugangsdaten zu erschleichen, wie Leser berichten. Dem Angerufenen wird dabei vorgegaukelt, sein iCloud-Account sei kompromittiert – um diesen wieder abzusichern, brauche er “den Technikern” nur seine Zugangsdaten mitzuteilen.

Weitere Informationen finden Sie unter: https://www.heise.de/newsticker/meldung/iCloud-Phishing-Anrufe-und-Textnachrichten-vom-Apple-Support-3721191.html

Quelle: www.heise.de

Microsoft warnt vor betrügerischen Anrufen

Warnung: Betrüger geben sich als Microsoft-Mitarbeiter aus! Mit angeblichen Support-Anrufen von Unternehmen wie Microsoft oder Dell versuchen Betrüger, PC-Besitzer abzuzocken. Trotz einiger Erfolge der Ermittler bleibt das Problem virulent.

Microsoft Deutschland hat am Wochenende erneut vor betrügerischen Anrufen gewarnt, bei denen sich die Anrufer als Mitarbeiter des Softwareherstellers ausgeben. Auch in unserer Redaktion sind in jüngster Zeit wieder vermehrt Hinweise auf solche Anrufe eingegangen. Bei dem „Technical Support Scam“ versuchen die Betrüger, per Fernwartung Zugriff auf die PCs ihrer Opfer zu erlangen und bieten dann zum Beispiel eine Beseitigung von Viren oder eine Zertifikatsverlängerung an, die bezahlt werden soll.

Microsoft betont, dass solche Anrufer immer falsch sind. „Microsoft führt unter keinen Umständen unaufgeforderte Telefonanrufe durch, in denen das Unternehmen anbietet, ein schadhaftes Gerät zu reparieren“, erklärt das Unternehmen. „Selbst auf offizielle Support-Anfragen erfolgen Hilfestellungen fast ausschließlich per E-Mail.“ Wenn so ein Anruf kommt: Auf keinen Fall irgendwelche Software installieren und sofort auflegen. Microsoft bittet Betroffene, den Betrugsversuch zu melden und bei der Polizei anzuzeigen.

Weitere Informationen finden Sie unter: https://www.heise.de/newsticker/meldung/Achtung-Abzocke-Microsoft-warnt-erneut-vor-betruegerischen-Anrufen-3720168.html

Quelle: www.heise.de

IHK-Fachveranstaltung: IT-Sicherheitstools für KMUs vs. Social Engineering am 8.10.2015 auf der itsa

Social Engineering ist eine zwischenmenschliche Beeinflussung mit dem Ziel, bei Personen bestimmte Verhalten hervorrufen, sie zum Beispiel zur Preisgabe von vertraulichen Informationen bewegen. Social Engineers spionieren das persönliche Umfeld ihres Opfers aus, täuschen Identitäten vor oder nutzen Verhaltensweisen wie Autoritätshörigkeit aus, um geheime Informationen oder unbezahlte Dienstleistungen zu erlangen. Das Social Engineering dient meist dem Eindringen in ein fremdes Computersystem, um vertrauliche Informationen einzusehen.

Gegen Unternehmen gerichtete Hacking- und Spionageangriffe werden zunehmend strategisch geplant. Wurden früher unter der Prämisse, dass schon irgendjemand den mit einer Malware infizierten Anhang öffnet, massenweise Spam-Mails versandt, suchen Hacker heute gezielt jene Mitarbeiter, die direkten Zugang zu sensiblen Informationen haben. Da Diese Methode insbesondere in Unternehmen mit überdurchschnittlichen IT-Sicherheitsvorkehrungen große Erfolge für den Angreifer verspricht. Aufgespürt werden diese Zielpersonen durch Informationen, die sie auf den sozialen Netzwerken hinterlassen.

Informationssicherheit hat Schnittstellen zu vielen Bereichen im Unternehmen und betrifft wesentliche Geschäftsprozesse und Aufgaben. Entsprechende  Tools vereinfachen die Handhabung von Maßnahmen und erhöhen die Verfügbarkeit der IT-Systeme und -Prozesse und reduzieren die IT-Risiken und damit mögliche Schäden und Folgekosten.

Deshalb findet auf der größten deutschen IT-Sicherheitsmesse it-sa in Nürnberg eine Informationsveranstaltung zu diesem Thema speziell für kleine und mittlere Unternehmen statt.

In dieser Fachveranstaltung werden neben dem Aufzeigen der Gefahren die von Social Engineering Angriffen ausgehen, auch speziell für KMUs zugeschnitte Tools praxisnah vorgestellt und dem Social Hacking gegenübergestellt.

Die Veranstaltung sowie Besuch der Messe ssind kostenfrei.

Wann:

8.10.2015    9:30 – 12:00 Uhr

Wo:

NCC Mitte, Ebene 1
Raum Lissabon
auf dem Messezentrum Nürnberg,
Messezentrum 1,
90471 Nürnberg.

Agenda:

09:00 Uhr    Einlass | Check In
09:30 Uhr    Begrüßung | Claudiu Bugariu | IHK Nürnberg
09:35 Uhr    Social Engineering aus Sicht eines Sicherheitsmanagements | Prof. Dr.-Ing. Oliver Weissmann, Geschäftsführer, xiv-consult GmbH
10:20 Uhr    Informationssicherheitsmanagementsysteme (ISMS) in der realen Praxis – Die Qual der Wahl oder? | Klaus Keukert, Geschäftsführung S&L ITcompliance GmbH in Kooperation mit Materna GmbH
11:00 Uhr    Kaffeepause
11:20 Uhr    Der Datenschutz Assistent | Dipl.-Ing. Christiane Warm, Leitung Vertrieb und Andreas Schmidt, IT-Administration, Datenschutz Schmidt GmbH & Co. KG

Weitere Informationen finden Sie in unserem Veranstaltungsflyer.

Hier können Sie sich zur veranstaltung anmelden.

Fachveranstaltung zum Thema IT-Sicherheit am 25.09.2015

Prävention IT-Kriminalität: Schwerpunkt: Social Engineering

Social Engineering ist eine Methode, um unberechtigten Zugang zu Informationen oder IT-Systemen durch „Aushorchen“ zu erlangen. Beim Social Engineering werden menschliche Eigenschaften wie z. B. Hilfsbereitschaft, Vertrauen, Angst oder Respekt vor Autorität ausgenutzt. Dadurch können Mitarbeiter so manipuliert werden, dass sie unzulässig handeln. Den Kontakt stellen die Angreifer (Social Engineers) per Mail, am Telefon, in der Kneipe, im Urlaub,  durch einen Besuch in der Firma etc. her.

Innovative Mittelständler mit High-Tech-Produkten stehen ganz oben auf der Angriffsliste. Über die ausgespähten Passwörter versuchen die Angreifer an Forschungsergebnisse, Entwicklungen, Kundendaten oder Kalkulationen zu kommen. Beim Social Engineering liegen die Erfolgschancen deutlich höher als bei technischen Angriffen, an die erhofften Informationen zu kommen. Nach neuesten Studien gehen den technischen Einbrüchen in die IT ca. 85 % Social Engineering-Angriffe voraus!

Im Fokus dieser Fachveranstaltung steht die Konkretisierung der Gefahr die vom Social Engineering ausgeht. Durch die Fachbeiträge hochkarätiger Experten werden die Teilnehmer zu diesem Thema sensibilisiert. Dadurch sollen Schwachpunkte im eigenen Unternehmen leichter erkannt und das Risiko eines erfolgreichen Angriffs minimiert werden.

Die Veranstaltung findet statt:

  • am Freitag, 25. September 2015,
  • von 14:00 bis 17:00 Uhr,
  • im Polizeipräsidium Mittelfranken,
    Jakobsplatz 5 (Eingang: Schlotfegergasse)
    90402 Nürnberg.

Die Agenda sowie die Möglichkeit zur Anmeldung  finden Sie hier.