Anzeige

Phishing

Nachdem die Aufräumarbeiten im Fall Kaseya andauern, nutzen Cyberkriminelle die Unsicherheit aus, um ihre Phishing-Aktivitäten darauf auszurichten das Probleme mit angeblichen Updates zu lösen. Betreffzeilen, die zum Update von Kaseya VSA auffordern und Links zu infizierten Webseiten mit bösartiger Malware enthalten wurden bereits von einigen Security-Anbietern aufgefunden.

Die Phisher nutzen aus, dass das US-amerikanische IT-Unternehmen angekündigt hatte, über Updates per E-Mail zu benachrichtigen. Die Verunsicherung führt zu manchem verirrtem Klick, so dass weitere Ransomware-Infektionen folgen dürften. Die Phishing-Kampagne dürfte weitergehen bis der Kaseya-Patch fertig und vollständig ausgerollt wurde.

Bis dahin sollten Unternehmen besondere Vorsicht walten lassen und alle E-Mails im Zusammenhang mit der Thematik genau unter die Lupe zu nehmen. Hier hilft Security Awareness-Training, die wichtigsten Hinweise auf Phishing, beispielsweise beim Absender oder aber bei der Betreffzeile zu erkennen. Schulungen im Bereich Security Awareness helfen Mitarbeitern Phishing zu erkennen, bevor sie darauf klicken. Ständig wird neuer Phishing-Betrug entwickelt. Je weniger Mitarbeiter darüber informiert sind, desto leichter fallen sie auf die Betreffzeilen herein.

 

Phish Prone Percentage

Deshalb sollten Trainings immer aktuelle Beispiele enthalten und anhand der „roten Flaggen“ aufzeigen, wie Phishing E-Mails von regulären E-Mails unterschieden werden können. Das Risiko auf eine solche E-Mail hereinzufallen, wird dadurch pro Mitarbeiter deutlich minimiert, wie nicht zuletzt der PPP, der „Phish Prone Percentage“ anzeigt. Der PPP einer Phishing-Kampagne wird anhand der Anzahl der gesamten Fehlversuche (Klicks, Öffnen von Anhängen, Dateneingabe, Aktivieren von Makros für Anhänge, Antworten) geteilt durch die Gesamtzahl der in dieser Kampagne zugestellten E-Mails berechnet. Wenn beispielsweise 100 Personen E-Mails erhalten haben und 52 von ihnen auf einen Link in der E-Mail geklickt haben und acht dieser Benutzer auch Daten in die gefälschte Landing Page eingegeben haben, würde der PPP für diese Kampagne 60 Prozent betragen.

Sie sollten außerdem echte Phishing-Vorlagen über eine Technologie wie PhishRIP verwenden. Diese Plattform ermöglicht es echte Phishing-E-Mails zu nehmen und sie in eine Vorlage zu verwandeln. Dabei wird der gesamte gefährliche Inhalt entfernt und kann ohne negative Nebeneffekte verwendet werden. Letztlich hat sich gezeigt, dass das Security Awareness-Training auf Basis von realen Beispielen effektiver ist, als wenn mit nachgebauten Vorlagen geschult wird.

Jelle Wieringa, Security Awareness Advocate
Jelle Wieringa
Security Awareness Advocate, KnowBe4

Weitere Artikel

Phishing

Phishing-Kampagnen: Webseiten von Sparkasse und Volksbank werden imitiert

Die Security-Experten von Proofpoint haben eine Zunahme von Phishing-Kampagnen registriert, bei denen deutsche Bankkunden ins Visier der Cyberkriminellen geraten.
Geschenkkarten

Achtung: Drei Betrugsmethoden mit Geschenkkarten

Vor der Haupteinkaufszeit zu Weihnachten warnt Malwarebytes vor den Gefahren, die mit Geschenkkarten verbunden sind. Verbraucher müssen vor allem auf drei Betrugsmethoden mit Geschenkkarten achten, um Cyberkriminellen nicht in die Falle zu gehen.
Phishing

Spear-Phishing-Kampagnen mit gefälschten Kundenbeschwerden

Eine Spear-Phishing-Kampagne versendet gefälschte „Kundenbeschwerden“, die einen Link zu einer bösartigen Website enthalten, wie Paul Ducklin von Sophos eigenem IT-Security Blog Naked Security beschreibt.
Weihnachten Hacker

Fröhliche Weihnachten: X-Mas Days are Phishing Days

Weihnachten steht vor der Tür und wie jedes Jahr suchen Millionen Menschen im Internet nach den besten Geschenkangeboten für das große Fest. ThycoticCentrify gibt Tipps, wie sie sich gegen die neuesten Betrugsversuche im Netz wappnen können.
Russland Hacker

Angriff auf IT-Lieferketten durch SolarWinds-Hacker mit Passwort-Spraying & Phishing

Microsoft-Sicherheitsforscher haben im Oktober eine Phishing-Kampagne des russischen SVR (Russischer Auslands-Nachrichtendienst) beobachtet, die auf Reseller und Managed Service Provider abzielt.
Black Friday Stop

Vorsicht bei der Schnäppchenjagd - Fake-Shops über Social Media

"Black Friday", "Cyber Week" oder "Black Week": Gerade der Online-Handel buhlt in der Vorweihnachtszeit wieder um Kunden mit besonderen Rabatten.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.