Fighting Phishing

Lesezeit
1 Minute
Bis jetzt gelesen

Fighting Phishing

01.06.2024 - 07:00
Veröffentlicht in:
 
Fighting Fishing
                         
Autor: Roger A. Grimes
Verlag: Wiley
Preis: 24.99 Euro
ISBN: 978-1394249206

Jetzt bei Hugendubel bestellen

Jetzt bei Amazon bestellen

Mit Roger A. Grimes' Werk "Fighting Phishing" steht IT-Security-Verantwortlichen eine umfassende Ressource bereit, die sich mit der Bekämpfung von Phishing und Social Engineering befasst. Grimes, ein führender Datenverteidigungs-Evangelist bei KnowBe4, präsentiert ein Buch, das sich nicht nur auf einzelne Strategien beschränkt, sondern eine integrierte Sicht auf Ausbildung, Technik und Unternehmensrichtlinien zur Abwehr solcher Bedrohungen bietet. Der Autor geht dabei detailliert auf verschiedene Phishing-Methoden ein und liefert konkrete Beispiele, die in Unternehmen zu erheblichen Sicherheitsverletzungen führen können. Grimes unterstreicht die Notwendigkeit einer umfassenden Sicherheitsstrategie, die sowohl präventive Maßnahmen als auch Reaktionspläne umfasst.

Insbesondere die Kapitel über technische Verteidigungen, wie DMARC, SPF und DKIM, sind von großer Bedeutung. Diese Technologien sind entscheidend zur Verifikation und Sicherung von E-Mail-Kommunikation, einem der Hauptvektoren für Phishing-Angriffe. Der Teil des Buchs, der sich mit Anti-Phishing-Richtlinien und der Schaffung von Sicherheitsbewusstsein befasst, wiederum ist besonders für Admins und Sicherheitsbeauftragte von Wert. Grimes argumentiert überzeugend für die Entwicklung einer Sicherheitskultur innerhalb der Organisation, die auf kontinuierlicher Schulung und Bewusstseinsbildung beruht. Er plädiert für die Nutzung von simulierten Phishing-Tests und die regelmäßige Überprüfung der Sicherheitsrichtlinien.

Fazit

Das englischsprachige Buch "Fighting Phishing" liefert auf 448 Seiten nicht nur eine Bestandsaufnahme bestehender Bedrohungen durch Phishing, sondern legt detailliert dar, wie sich diesen auf strategischer Ebene effektiv begegnen lässt. Damit empfiehlt sich das Werk als essentielle Lektüre für alle, die in der IT-Sicherheitsbranche tätig sind. Es bietet einen wichtigen Beitrag zum Verständnis und zur Bekämpfung einer der hartnäckigsten Bedrohungen der modernen Unternehmenswelt. Gleichzeitig verdeutlicht es, dass abseits technischer Schutzmaßnahmen aufmerksame Mitarbeiter den Unterschied machen.

Ähnliche Beiträge

KI im praktischen Einsatz

KI ist nicht nur etwas für große Unternehmen, auch in kleinen Firmen wie im Privaten leisten die diversen Modelle inzwischen vielfältige und gute Dienste. Ob zur Texterstellung, Bildbearbeitung oder Musikkomposition – Gieseke gelingt es, die aktuellen Trends und Entwicklungen in der KI-Landschaft praxisnah abzubilden. Für Einsteiger, die möglichst zielführend Resultate erzielen möchten, ein empfehlenswertes Nachschlagewerk.

IT-Sicherheit

IT-Sicherheit ist – wie auch die Autoren betonen – kein rein technisches Konzept und kein einmaliges Projekt. Die Leser erfahren daher, wie sie eine nachhaltige ITSecurity-Kultur etablieren. Auch Aspekte wie Edge Computing, Cybersicherheit in intelligenten Gebäuden und Anforderungen an KRITIS-Umgebungen bleiben nicht außen vor.

Linux – kurz & gut

Auch wenn sich Linux nicht wirklich auf Desktoprechnern durchsetzt, kommen gerade IT-Profis regelmäßig mit dem freien OS in Kontakt. Mit "Linux – kurz & gut" steht ihnen wie auch Einsteigern ein hilfreiches Nachschlagewerk zur Verfügung. Zahlreiche Codebeispiele helfen außerdem, die beschriebenen Befehle schnell nachzuvollziehen und anzuwenden. Ob als Einstiegshilfe oder schnelle Referenz für erfahrene Nutzer – das Buch hat sich seinen Platz im Regal neben dem Rechner verdient.