E-Mail Compromise oder CEO-Betrug
Gezielte Phishing-Angriffe, bekannt als Business E-Mail Compromise oder CEO-Betrug, werden häufig genutzt. Meist handelt es sich um eine gute gefälschte E-Mail, die angeblich von der Unternehmensführung stammt und sowohl risikoreiche Nutzer als auch Kollegen aus Buchhaltungs-, Personal- und sogar IT-Abteilungen auffordert, etwas zu tun, bspw. Überweisungen vorzunehmen. PRT ist ein webbasiertes Tool, mit dem Cybersicherheitsexperten Mitarbeiter in diesen gängigen Szenarien auf gezielte Angriffe künftig testen können.
Der IT-Pro kann eine E-Mail-Vorlage auswählen und an Benutzer unter dem Deckmantel eines vertrauenswürdigen Absenders innerhalb des Unternehmens senden und Phishing für eine Antwort durchführen. Dieses Tool gibt Aufschluss darüber, wie viele Benutzer eines Unternehmens auf diese Art von Phishing-Szenario reagieren. Im Nachgang wird dann eine Schulung durchgeführt, in denen gelehrt wird, wie ein tatsächlicher Phishing-Angriff verhindert werden kann.
Kommentar von Stu Sjouwerman, CEO von KnowBe4:
"Bei KnowBe4 ist es unser Ziel, die Arbeit der Cybersicherheitsexperten zu erleichtern, indem wir ihnen Tools zur Verfügung stellen, die ihnen helfen, ihre Benutzer besser zu schulen"
"Unser neues Phishing Antwort-Tool wird dazu beitragen, Mitarbeiter darüber aufzuklären, wie wichtig es ist, Anfragen nach sensiblen und/oder vertraulichen Informationen immer zu überprüfen, bevor sie auf den Antwort-Button klicken."
Social Engineering Attacken
Die Mehrheit der vermeintlichen E-Mail-Angriffe beinhaltet keinen Link: Es handelt sich lediglich um eine Plantext-E-Mail. Das Problem bei dieser Art von Angriff ist, dass Menschen unwissentlich sensible und/oder vertrauliche Informationen weitergeben.
Diese sehr zielgerichteten Angriffe sind clever, weil sie traditionelle Ansätze zur E-Mail-Sicherheit umgehen, die sich auf das Scannen und Filtern des E-Mail-Inhalts konzentrieren. Es sind reine Social-Engineering-Angriffe, die auf Benutzer und ihre Anfälligkeit für Täuschung abzielen.
Im Juli 2018 berichtete das FBI, dass Unternehmen seit 2013 über 12,5 Milliarden Dollar durch den Einsatz technisch einfacher, aber sehr effektiver E-Mails verloren haben, die sich als C-Level-Manager oder andere hochkarätige Mitarbeiter ausgeben.
Über KnowBe4
KnowBe4, der Anbieter der weltweit größten integrierten Plattform für Security-Awareness-Training und simuliertes Phishing, wird von über 23.000 Unternehmen weltweit genutzt. KnowBe4 wurde vom Daten- und IT-Sicherheitsexperten Stu Sjouwerman gegründet und hilft Unternehmen, das menschliche Element im Bereich der Sicherheit anzugehen, indem das Bewusstsein für Ransomware, CEO-Betrug und andere Social-Engineering-Taktiken durch einen New-School-Ansatz für Security-Awareness-Training geschärft wird. Kevin Mitnick, international anerkannter Computersicherheitsexperte und Chief Hacking Officer bei KnowBe4, half bei der Gestaltung des KnowBe4-Trainings auf der Grundlage seiner gut dokumentierten Social Engineering-Taktiken. Zehntausende Unternehmen weltweit vertrauen auf KnowBe4, wenn es darum geht, ihre Mitarbeiter als letzte Verteidigungslinie zu mobilisieren. Das Unternehmen war Nummer 96 auf der Inc. 500 Liste2018, Nr. 34 auf Deloittes Technology Fast 500 von 2018 und Nr. 2 der Cybersecurity 500 von Cybersecurity Ventures. KnowBe4 hat seinen Hauptsitz in Tampa Bay, Florida, und unterhält europäische Niederlassungen in England, den Niederlanden, Deutschland sowie in Südafrika und Singapur.
