This site uses cookies to provide you with a more responsive and personalised service. By using this site you agree to our use of cookies. Please read our PRIVACY POLICY for more information on the cookies we use and how to delete or block them.
Aktuelles:

Cyber Security und COVID-19 Update

07 September 2020

Ewald Kager , Partner, IT & Risk Advisory Services |
Roland Pucher , Senior Manager, Cyber Security & Digital Forensics |

Selbst nach einem halben Jahr in der Corona-Pandemie entdecken Angreifer unermüdlich neue Angriffsvektoren auf unvorbereitete Unternehmen und deren Mitarbeiterinnen und Mitarbeiter.

Die am weitesten verbreitete Methode, um IT-Systeme zu kompromittieren, bleibt das Phishing. Durch raffinierte, zum Teil maßgeschneiderte E-Mails, Messenger-Nachrichten, Webseiten und Anrufe werden Mitarbeiterinnen und Mitarbeiter unbewusst dazu verleitet, schädliche Programme zu installieren und kritische Informationen preiszugeben. Das homogene Home Office erschwert der IT-Administration hierbei zusätzlich das Blockieren von bekannten schädlichen Webseiten.

Kann das Unternehmensnetzwerk nicht durch den Einfluss auf Mitarbeiterinnen und Mitarbeiter kompromittiert werden, so scheuen die Angreifer auch vor technisch komplexen Angriffsvektoren nicht zurück. Durch die stärkere Abhängigkeit von Remote-Diensten vergrößert sich die Angriffsfläche der Unternehmens-IT deutlich. Alleine die aus dem Internet erreichbaren Dienste zur Bereitstellung eines Remote-Arbeitsplatzes wie VPN, RDP oder Citrix haben seit Beginn der Pandemie massiv zugenommen. Besonders durch die Kombination von Phishing-Angriffen und der Bereitstellung von Remote-Zugriffsmöglichkeiten ergeben sich Angriffsszenarien, die derzeit von Angreifern aktiv ausgenutzt werden.
 

Wie können wir unterstützen?

  • Schulung und Überprüfung des Bewusstseins für den richtigen Umgang mit IT-Sicherheit (Awareness Training & Phishing Simulation)
    Wir empfehlen eine Auffrischung und Stärkung des Bewusstseins für Informationssicherheit bei allen Mitarbeiterinnen und Mitarbeitern sowie eine praxisnahe und aussagekräftige Erhebung der aktuellen Empfänglichkeit für Phishing-Angriffe. Wir unterstützen Sie gerne mit angepassten Awareness Trainings und Phishing Simulationen.
  • Technische Sicherheitsüberprüfung der Angriffsfläche aus dem Internet (VPN, RDP, Citrix …)
    Wir unterstützen Sie bei der Evaluierung der Risiken, die aus Sicht eines externen Angreifers aus dem Internet ausgenutzt werden können.

 


Neuer BDO Blog: Lesen hier alles über die aktuellen Cyber & Risk Trends