Skip to content

Verizon: 74% der Datenverletzungen betreffen den menschlichen Faktor

Diesen Post Teilen

Menschen sind einer der häufigsten Faktoren, die zu erfolgreichen Datenschutzverletzungen beitragen. Lassen Sie uns tiefer in den neuesten Verizon Data-Breach Investigations Report (DBIR) eintauchen, um herauszufinden, wie und warum Benutzer zu dem Problem beitragen.

Im diesjährigen neu veröffentlichten Data Breach Investigations Report skizziert Verizon, wie Angreifer den ersten Zugriff auf eine Organisation erhalten: „Die drei primären Möglichkeiten, wie Angreifer auf eine Organisation zugreifen, sind gestohlene AnmeldeinformationenPhishing und die Ausnutzung von Schwachstellen„.

In der folgenden Abbildung ist es offensichtlich, dass die ersten beiden das Hauptproblem sind:

5-11-23 Bild

Quelle: Verizon

Tatsächlich steht die Verwendung gestohlener Anmeldeinformationen ganz oben auf der Liste der Aktionsvarianten bei Datenschutzverletzungen. Und während dies und Phishing im Bericht separat kategorisiert werden, sind sie eng miteinander verflochten.

Laut dem Bericht betreffen etwa 90% des anfänglichen Zugangs Social Engineering und Menschen. Zusammengefasst wird deutlich, dass Social Engineering in erster Linie verwendet wird, um Anmeldeinformationen von einem Opfer zu erhalten, das keine Ahnung hat, dass es betrogen wird.

Um es unverblümt zu machen – Ihre Organisation muss sicherstellen, dass sie nicht Opfer eines Angriffs von Anmeldeinformationen wird. Andernfalls können Sie einfach Teil der Statistiken im Bericht werden.

Security Awareness Training ist der Schlüssel, um die Wahrscheinlichkeit zu verringern, dass Benutzer auf Social-Engineering-Betrug hereinfallen – ob in E-Mail, im Web, in einem Text usw. -, die darauf abzielen, Anmeldeinformationen (oder andere böswillige Ergebnisse) zu sammeln.

Im Wesentlichen ist das Security Awareness Training Ihre Gegenmaßnahme zum „menschlichen Element“.

Die weltweit größte Bibliothek mit Schulungsinhalten zum Sicherheitsbewusstsein von KnowBe4!

In Ihrem Kampf gegen Phishing und Social Engineering können Sie jetzt die klassenbeste simulierte Phishing-Plattform in Kombination mit der weltweit größten Bibliothek mit Schulungsinhalten für das Sicherheitsbewusstsein einsetzen. einschließlich über 1000 interaktiver Module, Videos, Spiele, Poster und Newsletter.

Sie können jetzt auf KnowBe4‘s neues ModStore-Vorschauportal zugreifen, um die vollständige Bibliothek mit Inhalten zur Sensibilisierung für Sicherheit anzuzeigen. Sie können nach Titel, Kategorie, Sprache oder Inhaltsthemen suchen.

Die ModStore-Vorschau beinhaltet:

  • Interaktive Trainingsmodule
  • Videos
  • Trivia-Spiele
  • Plakate und Kunstwerke
  • Newsletter und mehr!

Starten Sie Ihre Vorschau

Kostenloser Phishing-Sicherheitstest für Ihr Unternehmen

Wie anfällig sind Ihre Mitarbeitenden für Phishing?

Über 90 % aller erfolgreichen Cyberangriffe beginnen mit einer Phishing-Mail. Finden Sie jetzt mit einem kostenlosen Test heraus, wie viele Ihrer Mitarbeitenden potenziell gefährdet sind – schnell, anonym und ohne Verpflichtung.

Das erwartet Sie:

  • Phishing-Test für bis zu 100 Mitarbeitende – kostenlos

  • In wenigen Minuten starten – keine Rücksprache nötig

  • Auswahl aus über 20 Sprachen und Szenarien

  • Detaillierte Auswertung als PDF-Bericht in 24 Stunden

  • Benchmark-Vergleich mit Ihrer Branche

  • Ideale Grundlage für Ihre interne Awareness-Strategie

Jetzt kostenlosen Sicherheitstest starten