Dreieck

Dreiecksplatz

 Kultur   Gewerbe   Gastronomie   Blog 

Know Be 4 empfiehlt: Cybershaming bei Phishing vermeidenZoom Button

Foto: Bermix Studio, Informationen zu Creative Commons (CC) Lizenzen, für Pressemeldungen ist der Herausgeber verantwortlich, die Quelle ist der Herausgeber

Know Be 4 empfiehlt: Cybershaming bei Phishing vermeiden

Know Be 4 empfiehlt: Cybershaming bei Phishing vermeiden

Berlin, 16. Juni 2023

Dr. Martin J. Krämer, Security Awareness Advocate bei Know Be 4

Ein Klick und schon ist es passiert. Danach Stille und die Erkenntnis eines #Kontrollverlusts, der #Schaden unbekannter Größe bei dem eigenen Unternehmen ausgelöst haben könnte. Dies alles führt zu einem Gefühl der Scham, in Fachkreisen #Cybershaming genannt. Es führt dazu, dass die #Person, die auf ein #Phishing hereinfällt, sich so sehr schämt, dass sie weder den Kollegen noch jemand anderem darüber Kenntnis gibt und versucht den Fehlklick zu verschleiern. Doch durch die digitale Spurensuche verschafft es dem Opfer lediglich Zeit, doch eine Entdeckung wird früher oder später erfolgen zu gut sind die Möglichkeiten die digitalen Spuren nachzuvollziehen. Zu ausgereift sind die #Forensik #Technologien, so dass das Nutzerkonto, von dem aus der Klick erfolgte, einfach nachvollziehbar ist.

In der Vergangenheit wurden bereits Fälle bekannt, dass bei einem Sicherheitsvorfall dem Mitarbeiter im Nachgang gekündigt wurde, mindestens aber Abmahnungen drohen. Diese #Unternehmenskultur führt jedoch zu einem Klima der Angst und verleitet die Opfer nur noch mehr dazu, ihre Spuren zu verwischen und sich im Zweifel unwissend zu stellen. Ein solches Verhalten ist jedoch äußert schädlich für das eigene Unternehmen, denn Cyberangriffe bleiben dann unentdeckt und der finanzielle Schaden vergrößert sich. Was können Führungskräfte und die Geschäftsführung daher dagegen tun?

Abhilfe schafft ein Security Awareness Training, dass kontinuierlich auf Gefahren hinweist. Zum einen sollte dieses aus abwechslungsreichen Inhalten bestehen, die auf verschiedene Tätigkeiten ausgelegt sind. Zum anderen ermöglichen simulierte Phishing Tests ein #Feedback in nahezu Echtzeit, dass durch alltägliche Betreffzeilen #Mitarbeiter schult und wachsam bleiben lässt. Natürlich kommt es auch beim Aufsetzen des Trainingsprogramms darauf an, den Mitarbeitenden ein Gefühl der #Sicherheit zu vermitteln und eine positive Lernumgebung zu schaffen. Mehr


Fatal error: Uncaught TypeError: mysqli_num_rows(): Argument #1 ($result) must be of type mysqli_result, bool given in /pages/75/c9/d0016151/home/htdocs/domain-dreiecksplatz/include/content-browser.inc:188 Stack trace: #0 /pages/75/c9/d0016151/home/htdocs/domain-dreiecksplatz/include/content-browser.inc(188): mysqli_num_rows(false) #1 /pages/75/c9/d0016151/home/htdocs/domain-dreiecksplatz/index.php(460): include('/pages/75/c9/d0...') #2 {main} thrown in /pages/75/c9/d0016151/home/htdocs/domain-dreiecksplatz/include/content-browser.inc on line 188