Wussten Sie, dass Ihre eigenen Mitarbeitenden die Ursache für über 40% der Datenverstösse in Ihrem Unternehmen sind? *
Um Ihre IT-Sicherheit zu verbessern ist Arco IT eine Partnerschaft mit KnowBe4 eingegangen. KnowBe4 bietet eine Plattform für integriertes Security Awareness Training und simuliertes Phishing, um das anhaltende Problem des Social Engineering zu bekämpfen.
Was ist “Social Engineering”?
Social Engineering ist die Methode eines Hackers, eine Person so zu manipulieren, dass der Hacker Zugang zum Computer der Person erhält, um Aktionen durchzuführen oder vertrauliche Informationen preiszugeben.
Social Engineering eine gängige Methode, mit der Hacker eine Person so manipulieren, dass sie Zugang zu ihrem Computer erhalten, um Aktionen durchzuführen oder vertrauliche Informationen zu erwerben. Einige Beispiele hierfür sind Phishing und Spear-Phishing. Phishing kann per E-Mail, Telefon, Textnachricht oder USB erfolgen, dabei ahmt der Angreifer eine legitime Organisation nach, um an persönliche Informationen des Opfers zu kommen.
Spear-Phishing ähnelt dem Phishing, aber in diesem Fall wird das Opfer mit massgeschneiderten Angriffen ins Visier genommen, da der Hacker Nachforschungen angestellt hat, um den Angriff zu personalisieren. Ein häufiges Beispiel ist, dass der Hacker den CFO imitiert und eine sofortige Geldüberweisung verlangt.
Abbildung 1: Beispiel eines Phishing-Mails
Abbildung 2: kungseffekt bei Schulungen
Genauso wie Sie Ihre Informationen vor Missbrauch in der Cloud schützen und sichern würden, sollten Sie auch Ihre eigenen Mitarbeiter vor böswilligen Aktivitäten mit einem Grundschutz ausstatten, indem Sie sie darin schulen, verdächtige elektronische Kommunikation zu erkennen. Arco IT ist eine Partnerschaft mit KnowBe4 eingegangen, um genau das zu ermöglichen. Die folgende Grafik zeigt, wie 3 Monate nach Beginn des Trainings die Wahrscheinlichkeit Phishing-Emails zu öffnen bereits auf unter 15% gesunken ist. Nach einem Jahr liegt sie nur noch bei knapp 5%.
Warum KnowBe4?
KnowBe4 ist die weltweit grösste integrierte Plattform für Sicherheitsschulungen mit kombinierten simulierten Phishing-Angriffen. KnowBe4 arbeitet mit Unternehmen aller Grössen und Branchen zusammen und kann die Schulungen individuell anpassen, um die Cybersicherheit eines Unternehmens optimal zu verbessern.
Das Unternehmen wurde in der Forrester-Wave 2020 im Bereich Lösungen für Sicherheitsbewusstsein und Schulung als führend eingestuft und erhielt die höchstmögliche Punktzahl bei den Bewertungskriterien: 17 von 23. Das Team besteht aus gut ausgebildeten Personen, die sich für die Menschenrechte stark machen und die Bedeutung der Sicherheit aus verschiedenen Blickwinkeln hervorheben.
KnowBe4 bietet eine integrierte Plattform, auf der Sie Ihre Mitarbeiter schulen und mit Phishing konfrontieren können und anschliessend sehen, wie sich die Phishing-Gefährdung im Laufe der Zeit verbessert.
Dank der neuen KnowBe4-Schulungsplattform für «Schulsicherheit» erhalten Sie messbare Ergebnisse. Zu diesem Zweck stellt KnowBe4 Dutzende von Kategorien mit Tausenden von reellen, forschungsbasierten Phishing-Vorlagen in 34 Sprachen zur Verfügung, damit Sie die Phishing-E Mails so anpassen können, dass Ihre Benutzer am besten zu geprüft werden.
Abbildung 3: Vorlage einer Phishing-Mail
Wie funktioniert KnowBe4?
1. Erste Beurteilung
Zu Beginn wird eine simulierte Phishing-E-Mail an Ihre Benutzer verschickt. Das System verfolgt, wie viele Benutzer die E-Mail öffnen, auf den Link klicken, Daten in Online-Formulare eingegeben oder die E-Mail als Phishing gemeldet haben. Die Administratoren sehen, wie viele Prozent der Mitarbeiter durch die E-Mail getäuscht werden. Dies dient als Anhaltspunkt dafür, wie viel Schulung erforderlich ist.
2. Kontinuierliche Tests und Schulungen
Ziel der Schulung ist es, dass die Mitarbeiter in der Lage sind, zwischen Phishing-Mails und legitimen Mails zu unterscheiden. Zur Schulung der Benutzer richten die Administratoren eine Schulungskampagne ein, in der die Angriffe auf das Unternehmen individuell angepasst sind. Die Kampagne umfasst dabei eine Auswahl von Angriffen, die gut zum Geschäft der Organisation und zu früheren Angriffen passen. Erkennen die Benutzer die Angriffe nicht, werden sie aufgefordert, an einem kurzen Online-Lernkurs teilzunehmen.
KnowBe4 bietet die grösste Auswahl an Schulungsmaterialien in mehreren Sprachen. Ausserdem werden ständig neue Inhalte hinzugefügt, um die sich stets ändernden Angriffe, die von Cyberkriminellen verwendet werden, widerzuspiegeln. Die Kurse sind frisch, inspirierend und manchmal sogar lustig, sodass sie die Benutzer beim Lernen bei guter Laune halten. Natürlich können die Schulungen den Benutzern auch unabhängig von jeglichem Phishing zugeordnet werden, zum Beispiel als Grundschulung für alle Mitarbeiter oder zukünftige Mitarbeiter.
3. Berichterstattung
Das integrierte Berichtssystem zeigt, wie sich die Benutzer im Laufe der Zeit verbessern. Hier sehen Sie, wie die Wahrscheinlichkeit von erfolgreichen Angriffen auf Ihre Organisation sinkt.
4. Resultate
Durch die Nutzung der KnowBe4-Plattform kann Arco IT Schulungen im Bereich Sicherheitsbewusstsein anbieten, damit Ihre Benutzer über die Gefahren des Social Engineering gut informiert und geschult werden. Dies stellt eine erhebliche Verbesserung der Sicherheitsabwehr Ihrer Organisation dar und schafft eine «menschliche Firewall».
* Laut einer 2018 von Shred-it durchgeführten Untersuchung