Der gefährlichste „Phish“ im Meer

Druckfreundlich, PDF & E-Mail

Einer der wichtigsten Aspekte von Schulungsprogrammen zur Stärkung des Risikobewusstseins ist, Nutzer auf aktuelle Social-Engineering-Angriffe aufmerksam zu machen. Barracuda Security Awareness Training bietet seinen Kunden Vorlagen für Phishing-Simulationen aus der realen Welt. Diese helfen dabei zu ermitteln, ob die Mitarbeiter Spear-Phishing-Angriffe erkennen und mit welcher Wahrscheinlichkeit sie mit diesen interagieren. Auf Grundlage der Simulationsvorlagen verfolgt Barracuda Security Awareness Training seit Jahren die entsprechenden Klickraten. Unter den Nutzern aus den verschiedensten Branchen zeichnet sich eine eindeutige Tendenz ab: E-Mails, bei denen die Identität einer internen Abteilung oder Anwendung missbraucht wird, bewegen die Nutzer am ehesten zur Interaktion.

Ice Phishing (Emulation der internen Kommunikation) ist deshalb so erfolgreich, weil Mitarbeiter in Unternehmen normalerweise täglich eine hohe Zahl dieser Art von E-Mails erhalten. Sie werden etwa aufgefordert, ihr Passwort zu ändern, über ihren Speicherplatz informiert, erhalten Informationen aus der Personalabteilung oder Benachrichtigungen zu Service-Anfragen. Da die Mitarbeiter solche E-Mails quasi ständig erhalten, klicken sie oftmals ohne weitere Bedenken darauf. Einige Ice-Phishing-Angriffe setzen die Empfänger auch mit emotionalen Aussagen unter Druck, etwa „Ihr E-Mail-Speicher ist fast aufgebraucht“ oder „Ihre Internet-Aktivitäten verstoßen gegen die Unternehmensrichtlinien“. Unabhängig davon, um welche Sorte E-Mail es sich handelt – emotionale Reaktionen wie Wut, Angst oder Frust führen generell zu hohen Klickzahlen.

Bei den Hunderten von uns zur Verfügung gestellten Vorlagen zur Phishing-Simulation handelte es sich bei 9 von 10 um Ice Phishing:

Template Name/Beschreibung Klickrate Ice Phishing?
Internet Fax 50% Ja
Gehaltsbestätigung 43 % Ja
Travel Policy Updated 40% Ja
HR PTO Updates 31% Ja
Travel Policy Updated 30% Ja
New Corporate Directory 30% Ja
MFP (Multi-Function Printer) Document 29% Ja
Google File Share 28% Nein
MFP (Multi-Function Printer) Document, v2 28% Ja
Found Print Job 28% Ja

Um solche Angriffe zu enttarnen, müssen die Empfänger besonders auf der Hut sein, doch technische Lösungen können Sie dabei unterstützen. Beispielsweise können Sie externe E-Mails mithilfe der Warnung bei externen Absendern im Barracuda E-Mail Security Gateway mit Bannern versehen, welche die Empfänger warnen.

Auch Verfahrenskontrollen eignen sich dafür, die Gefahr von Ice Phishing zu senken. So schreibt eine medizinische Einrichtung, mit der wir zusammengearbeitet haben, nun vor, dass sämtliche internen Mitteilungen die Nutzer an das Intranet weiterleiten. Das Unternehmen rät stark davon ab, Links zu externen Seiten einzufügen. Noch wichtiger war die Maßnahme, die Nutzer über die Gefahr von Ice-Phishing-Angriffen aufzuklären.

Wenn Hacker nach einem erfolgreichen Account Takeover Ice Phishing intern im Unternehmen anwenden, sind diese Angriffe noch schwerer zu erkennen. In unserem kürzlich erschienenen Bericht zum Thema laterales Phishing erfahren Sie weitere vorbeugende Maßnahmen gegen Account Takeover.

Bekämpfen Sie Sicherheitsbedrohungen mit Schulungen zur Stärkung des Risikobewusstseins.

Nach oben scrollen
Twittern
Teilen
Teilen