Phishing ist heutzutage der häufigste soziale Angriff auf Unternehmen und zeichnet für mehr als 90 Prozent aller Sicherheitsverletzungen verantwortlich. Ein wichtiger Baustein ist die Sensibilisierung Ihrer Mitarbeiter, da keine Sicherheitslösung imstande ist, 100 Prozent aller Angriffe abzuwehren. Mit dem bluvo Managed Phishing Training können Sie Ihre Mitarbeiter auf die Bedrohungen durch Phishing-Mails vorbereiten.
Unser Kunde Gastro-Cool hat mit dem Training spannende Erfahrungen gemacht und konnte seine Mitarbeiter so auf Bedrohungen vorbereiten.
Hierzu der Projektleiter Niklas Sluyter der Gastro-Cool GmbH & Co. KG:
„Durch das Phishing-Training waren wir in der Lage, unsere Mitarbeiter für potenziell gefährliche E-Mails zu sensibilisieren und über drei Monate mit automatischen E-Mail-Angriffssimulationen zu schulen. Hierzu wurden wöchentlich unterschiedliche Kampagnen mit entsprechenden Phishing-Mails an die Mitarbeiter versendet und die Reaktionen darauf dokumentiert. Das Awareness-Training im Anschluss an eine unerwünschte Aktion trug maßgeblich dazu bei, den sicheren Umgang mit dem Thema Phishing bei unseren Mitarbeitern zu festigen. Durch das umfangreiche Reporting im Anschluss an das Training konnten wir intern viele Abläufe im E-Mail-Verkehr überprüfen und optimieren.“
Folgend haben wir ein paar wichtige Handlungsempfehlungen und Tipps für Sie zusammengestellt, was bei Phishingverdacht zu tun ist:
- Phishing/Verdächtige E-Mails sofort löschen
- keine Links anklicken
- keine Anhänge öffnen
- nicht auf die E-Mail antworten
- nie die angegebenen Kontaktdaten nutzen
Sollte in einer bösartigen E-Mail ein Anhang geöffnet worden sein (besonders wenn sich gefühlt der Anhang nicht öffnen ließ):
- Netzwerkstecker ziehen
- WLAN trennen
- Gerät ausschalten
- Zeitpunkt notieren
- bluvo für weitere Schritte kontaktieren
- falls das Kennwort eingegeben wurde: über ein anderes Gerät Kennwort sofort ändern oder Konto temporär deaktivieren
Phishing mit der eigenen Domäne reduzieren durch DMARC
Bei vielen E-Mail-Systemen kann man sich nicht drauf verlassen, dass die im Mailprogramm angezeigte Absenderadresse echt ist. Jedoch können Sie mit dem zusätzlichen Protokoll DMARC ein Tool nutzen, um gezielt Phishing-Attacken mit Ihrer eigenen Domain zu vermeiden und Ihre Kunden und Geschäftspartner zu schützen.
DMARC überprüft nicht nur den technischen Absender sondern auch den „Anzuzeigenden Absender“ gegen die vorhandenen SPF- und DKIM-Regeln. Sind die Domänen identisch und SPF oder DKIM sind ebenfalls korrekt, wird die E-Mail angenommen. Ist das nicht der Fall, wird die E-Mail abgelehnt und in Quarantäne / Junk verschoben.
Auch wenn es keinen 100%igen Schutz gibt und sich die Bedrohungen ständig verändern, gibt es viele Möglichkeiten, den Schutz zu erhöhen. Wenn Sie Interesse haben, Ihre Mitarbeiter über unser Managed Phishing Training zu sensibilisieren oder grundsätzliche Fragen haben, wie Sie Ihre Sicherheit erhöhen können, sprechen Sie uns an.