Hochgradig zielgerichtete Phishing-Attacken haben sich mittlerweile zu einer beliebten Angriffsvariante von Cyberkriminellen entwickelt. Mit einem neuen Test bietet KnowBe4 Unternehmen nun die Möglichkeit, das Risiko, Opfer einer solchen Attacke zu werden, objektiv auszuloten.
Seit geraumer Zeit erfreuen sich hochgradig zielgerichtete Phishing-Attacken, auch bekannt als Business Email Compromise (BEC) oder CEO Fraud Scams, unter Cyberkriminellen wachsender Beliebtheit. Auf mehr als 12,5 Milliarden US-Dollar jährlich werden die hierdurch weltweit verursachten Schäden mittlerweile geschätzt.
Bei dieser speziellen Angriffstechnik imitieren Cyberkriminelle die Identität von Mitarbeitern in Führungspositionen. Gekleidet in deren Identität richten sie dann – unter Zuhilfenahme von Emails, Briefen und Telefonanrufen – Aufrufe an rangniedere Mitarbeiter – durchaus aber auch an Kunden und Partner – um diese zu einer von ihnen gewünschten Handlung zu bewegen. Meist geht es dabei um die Überweisung von Geldbeträgen oder die Übertragung sensibler Daten. Entsprechend häufig sind Mitarbeiter der Buchhaltung, der Personal- und der IT-Abteilung von solchen Angriffen betroffen.
Mit traditionellen technischen Lösungen ist dieser Angriffstechnik nur schwerlich beizukommen. Denn Absender, Emailadresse und Aufbau der Nachricht erscheinen der Sicherheitslösung meist legitim. Und nur eine Minderheit der Angreifer baut noch präparierte Links in die Emails ein, welche eine Sicherheitslösung als Bedrohung einstufen könnte. Laut einer im vergangenen Jahr veröffentlichten Barracuda-Studie werden mittlerweile rund 60 Prozent aller BEC-Angriffe rein textbasiert ausgeführt. Die Emails bestehen nur noch aus einer einfachen schriftlichen Anweisung, wie sie die Mitarbeiter eines Unternehmens täglich Dutzende Male erreicht. Ein echter Risikoherd.
Finden Sie heraus, wie viele Ihrer Mitarbeiter auf hochgradig zielgerichtete Phishing-Attacken hereinfallen.
Unternehmen haben nun die Möglichkeit, das Ausmaß dieses Risikos feststellen zu lassen. Denn KnowBe4 hat ein neues Testwerkzeug entwickelt, das es allen interessierten Unternehmen ab sofort kostenlos zur Verfügung stellt: KnowBe4s Phishing Reply Test (PRT). Mit ihm kann ein Unternehmen schnell und unkompliziert feststellen lassen, ob und wie viele seiner Mitarbeiter in Schlüsselabteilungen auf hochgradig zielgerichtete Phishing-Angriffe hereinfallen.
So einfach funktioniert der Phishing Reply Test:
- Unternehmen wählen aus drei unterschiedlichen Phishing Email Reply-Szenarios das für ihre Mitarbeiter passende aus.
- Anschließend müssen nur der Name und die Emailadresse der Führungsperson, die imitiert werden soll, sowie die Namen und Emailadressen der zu überprüfenden Mitarbeiter eingegeben werden.
- Wurde der Test dann gestartet, sendet KnowBe4 dem Unternehmen die Ergebnisse innerhalb von 24 Stunden per Email in PDF-Format zu.
Den teilnehmenden Unternehmen steht so innerhalb kürzester Zeit eine Übersicht über alle anfälligen Mitarbeiter ihrer kritischen Abteilungen zur Verfügung. Problemlos kann für diese dann – in einem zweiten Schritt – ein ganz auf ihre speziellen Bedürfnisse und Rollen im Unternehmen zugeschnittenes Security Awareness Training entwickelt werden. Ihr Risiko, Opfer einer hochgradig zielgerichteten Phishing-Attacke zu werden, wird so deutlich und nachhaltig reduziert.
