© Barracuda

Werbung
04/08/2020

Wie Betrüger die Coronakrise für Phishing nutzen – und wie Sie sich schützen können

Cyberkriminelle lancieren zur Zeit besonders viele Impersonation-Attacken. Cloudlösungen und E-Commerce-Anwendungen sind ein weiteres häufiges Ziel. Was Sie dagegen tun können

Was sind Impersonation-Attacken?

Die Weltgesundheitsorganisation schickt nun an Privatpersonen Informationen zur Corona-Pandemie aus. Das verlinkte Dokument gibt einen Überblick. Wirklich? Nein!

Solche oder ähnliche Mails trudeln derzeit von Kriminellen ein. Eine weitere Taktik der Betrüger ist, sich als Personalabteilung oder oberes Management auszugeben – in Zeiten, wo Mitarbeiter ein besonderes Informationsbedürfnis haben. Diese Erwartungshaltung schafft ein erhöhtes Sicherheitsrisiko für Unternehmen, da Mitarbeiter eher bösartige E-Mails öffnen.

Home Office: Wenn Netzwerke von Cloudlösungen ersetzt werden

Derzeit betreiben Unternehmen durchschnittlich 45 Prozent ihrer IT-Infrastruktur in der Public Cloud, ergab eine weltweite Umfrage unter 750 Teilnehmenden. IT-Verantwortliche erwarten jedoch, dass sich diese Zahl in den nächsten fünf Jahren auf 76 Prozent erhöht. Nicht zuletzt im Home Office bedienen sich Mitarbeiter vieler Cloudlösungen. Ein Grund mehr, sich mit der Sicherheit der eigenen Public-Cloud-Infrastruktur auseinanderzusetzen.

Unternehmen benötigen von ihren Sicherheitsanbietern daher fortschrittliche Security-Lösungen und Cloud-Konnektivität, die eng mit den wichtigsten Cloud-Plattformen integriert sind.

Klaus Gheri | Vice President und General Manager Network Security bei Barracuda

Security: Diese Tipps sollten wir alle beherzigen

Beim Thema Sicherheit sollten sich Unternehmen unbedingt kompetente Partner suchen. Die wichtigsten Tipps hat Barracuda für Sie aufbereitet:

  1. E-Mails von vermeintlich offiziellen Stellen: Vorsicht bei E-Mails, die Organisationen wie die WHO als Absender haben. Besuchen Sie deren Websites für die echten neuesten Informationen. Klicken Sie generell nie auf Links in E-Mails von unbekannten Absendern.
  2. Interne E-Mails: Seien Sie auch bei internen Mails der Unternehmensführung skeptisch. Domain- und Anzeigenamen-Spoofing ist eine weit verbreitete Betrugstechnik: Hier passen der angezeigte (echte) Name und der tasächliche (betrügerische) Sender passt nicht zusammen.
  3. Geben Sie nie persönliche Anmeldedaten oder Passwörter auf eine E-Mail-Anfrage heraus. Nie.
  4. Wenden Sie sich an die IT-Abteilung, wann immer Sie den Verdacht haben, ein bösartiges E-Mail oder einen Angriff erhalten zu haben.
  5. Security-Technologien: Unternehmen sollten unbedingt über zuverlässigen Viren-, Malware- und Phishingschutz verfügen.
  6. Mitarbeiterschulungen: Nehmen Sie als Mitarbeiter regelmäßig an den angebotenen Sicherheitsschulungen teil.

Tipps für IT-Verantwortliche

Hier erfahren Sie mehr über die Web Application Firewall von Barracuda.
Damit Sie nicht Tage für die Konfiguration aufbringen müssen, bietet Barracuda auch eine Web Application Firewall as a Service.

Jetzt den Webshop schützen

Unser Kaufverhalten verlagert sich nun noch stärker vom Geschäft auf Online-Käufe. Viele Initiativen machen auf Webshops lokaler Hersteller aufmerksam, was diese auf eine Vielzahl an Bestellungen hoffen lässt. Aber ist Ihre E-Commerce-Anwendung auch sicher? Wie Sie Ihre Web Apps schnell skalieren und kritische Infrastruktur schützen, erfahren Sie am 22. April 2020 in einem Webinar mit Matthias Starke.