Schlagwort-Archiv: Social Engineering

Microsoft warnt vor betrügerischen Anrufen

Warnung: Betrüger geben sich als Microsoft-Mitarbeiter aus! Mit angeblichen Support-Anrufen von Unternehmen wie Microsoft oder Dell versuchen Betrüger, PC-Besitzer abzuzocken. Trotz einiger Erfolge der Ermittler bleibt das Problem virulent.

Microsoft Deutschland hat am Wochenende erneut vor betrügerischen Anrufen gewarnt, bei denen sich die Anrufer als Mitarbeiter des Softwareherstellers ausgeben. Auch in unserer Redaktion sind in jüngster Zeit wieder vermehrt Hinweise auf solche Anrufe eingegangen. Bei dem „Technical Support Scam“ versuchen die Betrüger, per Fernwartung Zugriff auf die PCs ihrer Opfer zu erlangen und bieten dann zum Beispiel eine Beseitigung von Viren oder eine Zertifikatsverlängerung an, die bezahlt werden soll.

Microsoft betont, dass solche Anrufer immer falsch sind. „Microsoft führt unter keinen Umständen unaufgeforderte Telefonanrufe durch, in denen das Unternehmen anbietet, ein schadhaftes Gerät zu reparieren“, erklärt das Unternehmen. „Selbst auf offizielle Support-Anfragen erfolgen Hilfestellungen fast ausschließlich per E-Mail.“ Wenn so ein Anruf kommt: Auf keinen Fall irgendwelche Software installieren und sofort auflegen. Microsoft bittet Betroffene, den Betrugsversuch zu melden und bei der Polizei anzuzeigen.

Weitere Informationen finden Sie unter: https://www.heise.de/newsticker/meldung/Achtung-Abzocke-Microsoft-warnt-erneut-vor-betruegerischen-Anrufen-3720168.html

Quelle: www.heise.de

IHK-Veranstaltung: Social Engineering als Gefahr für Unternehmen – Beispiele und Prävention am 25.10.2016

Die IT-Security-Strategie eines Unternehmens kann noch so gut sein – doch wenn die Mitarbeiter auf Tricks hereinfallen und Phishing-Mails öffnen oder vermeintlichen Support-Mitarbeitern am Telefon ihr Passwort verraten, dann ist jedes Unternehmen hilflos.

Der Risikofaktor Mensch wird immer mehr als die Sicherheitslücke für kriminelle Angriffe auf Unternehmen genutzt. Unternehmen sollten diese neue und wachsende Gefahr des Social Engineering kennen und ihre Mitarbeiter dazu sensibilisieren.

Zusammen mit der IHK zu Coburg laden wir Sie zu einer praxisnahen Veranstaltung ein. Experten präsentieren präsentieren Ihnen die Gefahren des Social Engineerings. Darüber hinaus zeigen sie auf, wie man die Bedrohungslage von Unternehmen individuell einschätzt und welche Abwehrmaßnahmen wirksam sind.

Agenda

14:00 Uhr – 14:10 Uhr    Begrüßung
Markus Vollmuth
„Know-how-Schutz und IT-Sicherheit für den Mittelstand“, IHK zu Coburg

14:10 Uhr – 14:55 Uhr    Risikofaktoren Social Engineering und Social Media
Thomas Krauss
Social Engineer /MW-IT Businesspartner, Röttenbach

14:55 Uhr – 15:40 Uhr    Social Engineering Auditing – Die Gefahren des Human Hacking einschätzen
David Kelm
IT-Seal, IT-Security Spezialist, Darmstadt

15:40 Uhr – 16:25 Uhr    Abwehrmaßnahmen: Social Engineering: Gefahr erkannt, Gefahr  gebannt
Reinhard Muth
DATEV eG, Nürnberg

Ab 16:25 Uhr    Get together

 

Weitere Informationen sowie die Möglichkeit zur Anmeldung finden Sie hier.

IHK-Fachveranstaltung: IT-Sicherheitstools für KMUs vs. Social Engineering am 8.10.2015 auf der itsa

Social Engineering ist eine zwischenmenschliche Beeinflussung mit dem Ziel, bei Personen bestimmte Verhalten hervorrufen, sie zum Beispiel zur Preisgabe von vertraulichen Informationen bewegen. Social Engineers spionieren das persönliche Umfeld ihres Opfers aus, täuschen Identitäten vor oder nutzen Verhaltensweisen wie Autoritätshörigkeit aus, um geheime Informationen oder unbezahlte Dienstleistungen zu erlangen. Das Social Engineering dient meist dem Eindringen in ein fremdes Computersystem, um vertrauliche Informationen einzusehen.

Gegen Unternehmen gerichtete Hacking- und Spionageangriffe werden zunehmend strategisch geplant. Wurden früher unter der Prämisse, dass schon irgendjemand den mit einer Malware infizierten Anhang öffnet, massenweise Spam-Mails versandt, suchen Hacker heute gezielt jene Mitarbeiter, die direkten Zugang zu sensiblen Informationen haben. Da Diese Methode insbesondere in Unternehmen mit überdurchschnittlichen IT-Sicherheitsvorkehrungen große Erfolge für den Angreifer verspricht. Aufgespürt werden diese Zielpersonen durch Informationen, die sie auf den sozialen Netzwerken hinterlassen.

Informationssicherheit hat Schnittstellen zu vielen Bereichen im Unternehmen und betrifft wesentliche Geschäftsprozesse und Aufgaben. Entsprechende  Tools vereinfachen die Handhabung von Maßnahmen und erhöhen die Verfügbarkeit der IT-Systeme und -Prozesse und reduzieren die IT-Risiken und damit mögliche Schäden und Folgekosten.

Deshalb findet auf der größten deutschen IT-Sicherheitsmesse it-sa in Nürnberg eine Informationsveranstaltung zu diesem Thema speziell für kleine und mittlere Unternehmen statt.

In dieser Fachveranstaltung werden neben dem Aufzeigen der Gefahren die von Social Engineering Angriffen ausgehen, auch speziell für KMUs zugeschnitte Tools praxisnah vorgestellt und dem Social Hacking gegenübergestellt.

Die Veranstaltung sowie Besuch der Messe ssind kostenfrei.

Wann:

8.10.2015    9:30 – 12:00 Uhr

Wo:

NCC Mitte, Ebene 1
Raum Lissabon
auf dem Messezentrum Nürnberg,
Messezentrum 1,
90471 Nürnberg.

Agenda:

09:00 Uhr    Einlass | Check In
09:30 Uhr    Begrüßung | Claudiu Bugariu | IHK Nürnberg
09:35 Uhr    Social Engineering aus Sicht eines Sicherheitsmanagements | Prof. Dr.-Ing. Oliver Weissmann, Geschäftsführer, xiv-consult GmbH
10:20 Uhr    Informationssicherheitsmanagementsysteme (ISMS) in der realen Praxis – Die Qual der Wahl oder? | Klaus Keukert, Geschäftsführung S&L ITcompliance GmbH in Kooperation mit Materna GmbH
11:00 Uhr    Kaffeepause
11:20 Uhr    Der Datenschutz Assistent | Dipl.-Ing. Christiane Warm, Leitung Vertrieb und Andreas Schmidt, IT-Administration, Datenschutz Schmidt GmbH & Co. KG

Weitere Informationen finden Sie in unserem Veranstaltungsflyer.

Hier können Sie sich zur veranstaltung anmelden.

Mitarbeiter als größtes Sicherheitsrisiko für Unternehmen

AppRiver, Anbieter von E-Mail-Messaging und Web-Security-Lösungen, hat im Rahmen der diesjährigen InfoSecurity Europe 250 IT-Profis aus verschiedenen europäischen Ländern befragt.

70 Prozent der Befragten sehen den Faktor Mensch als das schwächste Glied im Hinblick auf Sicherheitsrisiken im Unternehmen. Weitere 44 Prozent machen Unkenntnis dafür verantwortlich, dass Schutzmaßnahmen nicht mehr greifen und 20 Prozent  der Befragten nehmen an, dass die größten Sicherheitsrisiken von böswilligen Mitarbeitern aus den eigenen Reihen ausgehen.

Mehr erfahren Sie hier.

Kleine und mittlere Unternehmen sind sich ihrer Bedeutung als Ziel von Cyberangriffen nicht bewusst

Unternehmensgröße oder Unbekanntheit spielen keine Rolle im Bezug auf IT-Sicherheit.

Cyberkriminelle benutzen kleine und mittlere Unternehmen als eine Netzerweiterung um an die Unternehmens-Assets oder um Schwachstellen auszukundschaften um an Partnerunternehmen zu gelangen. Zurzeit erfolgt dieses verstärkt über Spear-Phishing-Attacken und Social Engineering.  Die Angreifer setzten auf KMUs, da diese in der Regel ein kleineres Budget für IT-Sicherheit und somit auch über weniger Sicherheitskontrollen verfügen.

Unternehmen müssen sich klar werden, welche Assets unternehmenskritisch sind und zu schützen sind. Um diese zu schützen und um die Risiken zu minimieren sind Richtlinien und Lösungen zu implementieren. Eine der größten Schwachstellen in Bezug auf IT-Sicherheit sind die Mitarbeiter. Durch Mitarbeiterschulungen kann das Bewusstsein für potenzielle Risiken und Bedrohungen geschärft werden und der richtige Umgang mit Phishing-E-Mails und kompromittierte Internetseiten gelernt werden. Damit lässt sich das Risiko einer erfolgreichen Cyberattacke erheblich minimieren.

Mehr erfahren Sie unter: http://www.datensicherheit.de/aktuelles/it-sicherheit-fuer-alle-unternehmensgroessen-relevant-22797