Menschen sind einer der häufigsten Faktoren, die zu erfolgreichen Datenschutzverletzungen beitragen. Lassen Sie uns tiefer in den neuesten Verizon Data-Breach Investigations Report (DBIR) eintauchen, um herauszufinden, wie und warum Benutzer zu dem Problem beitragen.
Im diesjährigen neu veröffentlichten Data Breach Investigations Report skizziert Verizon, wie Angreifer den ersten Zugriff auf eine Organisation erhalten: “Die drei primären Möglichkeiten, wie Angreifer auf eine Organisation zugreifen, sind gestohlene Anmeldeinformationen, Phishing und die Ausnutzung von Schwachstellen“.
In der folgenden Abbildung ist es offensichtlich, dass die ersten beiden das Hauptproblem sind:
Quelle: Verizon
Tatsächlich steht die Verwendung gestohlener Anmeldeinformationen ganz oben auf der Liste der Aktionsvarianten bei Datenschutzverletzungen. Und während dies und Phishing im Bericht separat kategorisiert werden, sind sie eng miteinander verflochten.
Laut dem Bericht betreffen etwa 90% des anfänglichen Zugangs Social Engineering und Menschen. Zusammengefasst wird deutlich, dass Social Engineering in erster Linie verwendet wird, um Anmeldeinformationen von einem Opfer zu erhalten, das keine Ahnung hat, dass es betrogen wird.
Um es unverblümt zu machen – Ihre Organisation muss sicherstellen, dass sie nicht Opfer eines Angriffs von Anmeldeinformationen wird. Andernfalls können Sie einfach Teil der Statistiken im Bericht werden.
Security Awareness Training ist der Schlüssel, um die Wahrscheinlichkeit zu verringern, dass Benutzer auf Social-Engineering-Betrug hereinfallen – ob in E-Mail, im Web, in einem Text usw. -, die darauf abzielen, Anmeldeinformationen (oder andere böswillige Ergebnisse) zu sammeln.
Im Wesentlichen ist das Security Awareness Training Ihre Gegenmaßnahme zum “menschlichen Element”.
Die weltweit größte Bibliothek mit Schulungsinhalten zum Sicherheitsbewusstsein von KnowBe4!
In Ihrem Kampf gegen Phishing und Social Engineering können Sie jetzt die klassenbeste simulierte Phishing-Plattform in Kombination mit der weltweit größten Bibliothek mit Schulungsinhalten für das Sicherheitsbewusstsein einsetzen. einschließlich über 1000 interaktiver Module, Videos, Spiele, Poster und Newsletter.
Sie können jetzt auf KnowBe4‘s neues ModStore-Vorschauportal zugreifen, um die vollständige Bibliothek mit Inhalten zur Sensibilisierung für Sicherheit anzuzeigen. Sie können nach Titel, Kategorie, Sprache oder Inhaltsthemen suchen.
Die ModStore-Vorschau beinhaltet:
- Interaktive Trainingsmodule
- Videos
- Trivia-Spiele
- Plakate und Kunstwerke
- Newsletter und mehr!