5 Expertentipps zur Phishing-Prävention
Wir haben für Sie fünf Tipps von Cybersicherheitsexperten zusammengestellt, wie Sie Ihr Unternehmen dauerhaft schützen können und Ihre Phishing-Prävention vorantreiben.
Mit den jüngsten Phishing-Trends und den damit verbundenen Kosten haben wir uns ja schon in einem anderen Beitrag beschäftigt, aber was können Entscheider und Verantwortliche im IT-Bereich gegen das Phishing tun und wie sieht eine ausreichende Phishing-Prävention aus?
1) „Nutzen Sie Technologie und Schulungen zum doppelten Schutz vor Phishing“
Rob Mukherjee, Director of Transformation, EveryCloud
Einen zweigleisigen Ansatz der Phishing-Prävention zu verfolgen, hat viele Vorteile. So verwenden zum Beispiel viele IT-Führungskräfte neben einem Secure Email Gateway ein Integrated Email Security System (ICES). Das ist schon deshalb eine tolle Kombination, weil Sie mit ICES-Lösungen nicht nur bekannte Angreifer blockieren, sondern auch kompromittierte Accounts entdecken können. Das API-Plug-in zum E-Mail-Anbieter erkennt mithilfe des maschinellen Lernens ungewöhnliches Verhalten und weist die Benutzer dann mit einem auffälligen Pop-up-Banner auf diese Verhaltensabweichungen hin. Dieser zusätzliche Grad an Phishing-Prävention bietet in Verbindung mit Mitarbeiterschulungen einen mehr als 90-prozentigen Schutz.
2) „Machen Sie Ihre Mitarbeiter mit den neuesten Phishing-Bedrohungen vertraut, um eine menschliche Firewall zu errichten“
Russell Johnson, IT Business Partner, Brother International Europe
Da Ihre Mitarbeiter bei der Abwehr von Phishing-Angriffen an vorderster Front stehen, sollten Sie sie in dieser Hinsicht unbedingt schulen und Phishing-Prävention betreiben. Diese Wissensvermittlung sollte facettenreich sein, da jeder anders auf Phishing-Angriffe reagiert und kontinuierlich stattfinden, damit die Informationen auch wirklich im Gedächtnis haften bleiben. Indem Sie sich auf den menschlichen Faktor dieser Bedrohungen konzentrieren, können Sie Ihre technischen Verteidigungslinien stärken und das Sicherheitsbewusstsein aller durch praktisches Wissen erhöhen.
3) „Schaffen Sie eine Kultur der gemeinsamen Verantwortung für die Phishing-Prävention“
Dan Giannasi, Head of Innovation, Cyber Resilience Centre
Kommunikation ist das A und O bei der Phishing-Prävention, und viele IT-Leiter pflegen eine Teamkultur des offenen Umgangs mit diesem Thema. Das bedeutet, dass alle Mitarbeiter die Augen offenhalten, um Verdächtiges zu entdecken, und bereit sind, Ihnen ihre Beobachtungen und Bedenken mitzuteilen. Dabei sollten sie sich nicht scheuen, bei verdächtigen E-Mails anders als schriftlich, also zum Beispiel telefonisch, beim Absender nachzufragen und die richtigen Leute zu informieren, wenn sie doch einmal versehentlich auf eine Phishing-Mail geklickt haben sollten. Wenn jeder erkannt hat, welche verheerenden Folgen das Phishing haben kann, werden alle gemeinsam versuchen, solche Angriffe abzuwehren.
4) „Denken Sie bei Ihrer Suche nach Phishing-Bedrohungen auch an die Bürogeräte“
Joshua Ashton, Direktor, Symposium IT
Auch Bürogeräte wie Drucker können zum Ziel von Phishing-Angriffen werden. So könnten sich Angreifer zum Beispiel Zugang zu sensiblen Informationen verschaffen, um ihre Spear-Phishing-E-Mails künftig noch authentischer wirken zu lassen. Um dies im Rahmen der Phishing-Prävention zu verhindern, nutzen viele IT-Verantwortliche sichere Netzwerkverbindungen, damit auch wirklich alle über das Netzwerk versendeten Daten verschlüsselt sind. Außerdem sollten Sie regelmäßig schauen, was es für neue Sicherheitsupdates und Patches für Ihre Bürogeräte gibt und diese zeitnah installieren. Zusätzlich sollten Sie Zugriffskontrollen einrichten, durch Genehmigungsverfahren steuern, wer auf die Drucker zugreifen darf und die Gerätenutzung überwachen. Generell ist es ratsam, Hardware nur von einem vertrauenswürdigen Partner zu kaufen. So bietet Ihnen unsere Secure-Print-Reihe professionelle Drucker, die über die Möglichkeit verfügen, den Druck nur mittels autorisierter ID-Karte zuzulassen.
5) „Kontrollieren Sie regelmäßig, wie gut Sie noch gegen Phishing-Angriffe gewappnet sind“
Russell Johnson, IT Business Partner, Brother International Europe
Da die Phishing-Methoden immer raffinierter werden, sollten Sie regelmäßig prüfen, wie gut Ihre IT-Systeme noch vor möglichen Angriffen geschützt sind und wie gut es um Ihre Phishing-Prävention steht. Zu diesem Zweck investieren viele IT-Experten in eine Plattform zur Schärfung des Sicherheitsbewusstseins, mit deren Hilfe sie Mitarbeiter in neuen Angriffsbereichen bewusst „phishen“ können. Durch diese Art von Software können IT-Manager erkennen, wie viele Mitarbeiter in ihrem Unternehmen „phishinganfällig“ sind. Zudem hilft der datengestützte Ansatz bei der Beseitigung von Schwachstellen. Da ständig neue Lösungen zur Phishing-Bekämpfung auf den Markt kommen, sollten Sie auch die technischen Entwicklungen im Auge behalten und Ihre Pflichtschulungen durch Praxisbeispiele für Phishing aus der jüngsten Vergangenheit ergänzen.
