Meldung

Kritische Branchen besonders Phishing-gefährdet

KnowBe4 hat den neuen Phishing by Industry Benchmarking-Report veröffentlicht, der den "Phish-Prone-Prozentsatz" einer Organisation misst. Dieser gibt an, wie viele ihrer Mitarbeiter wahrscheinlich auf einen Phishing- oder Social-Engineering-Betrug hereinfallen. Kritische Branchen stechen dabei besonders negativ hervor.
Energie- und Versorgungsunternehmen sowie Gesundheitswesen und Pharma zeigen sich besonders anfällig für Phishing.
Der anfängliche Baseline-Phishing-Test wurde bei Organisationen durchgeführt, die noch keine KnowBe4-Schulungen zum Sicherheitsbewusstsein durchgeführt hatten. Die Ergebnisse [1] wiesen auf ein hohes Risiko hin, mit einer durchschnittlichen anfänglichen Baseline-PPP (Phish-Prone-Prozentsatz) von 31,4 Prozent über alle Branchen und Größen hinweg. Jede Organisation, unabhängig von Größe und Branche, ist ohne computergestütztes Training anfällig für Phishing und Social Engineering.

"In kritischen Branchen wie Energie- und Versorgungsunternehmen sowie Gesundheitswesen und Pharma, in denen Menschenleben ernsthaft beeinträchtigt werden können, fanden wir ein besonders hohes Cybersecurity-Risiko als Folge von simulierten Phishing-Testfehlern", sagt Stu Sjouwerman, CEO von KnowBe4. "Dies ist äußerst besorgniserregend. Unternehmen sollten ihre Risiken überwachen, da die Mehrheit der Datenschutzverletzungen durch Social Engineering entsteht. Diese Daten zeigen uns, dass die Implementierung von Security-Awareness-Trainings mit simulierten Phishing-Tests dazu beitragen kann, Organisationen besser vor Cyberangriffen zu schützen."

Nach 90 Tagen computergestütztem Training und simulierten Phishing-Tests reduzierte sich die durchschnittliche PPP um etwa 50 Prozent, von 31,4 auf 16,4 Prozent. Und nach einem Jahr mit monatlichen simulierten Phishing-Tests und regelmäßigem Training sinkt die PPP weiter auf nur noch 4,8 Prozent. Über alle Branchen hinweg ergibt sich eine durchschnittliche Verbesserungsrate von 84 Prozent von der Ausgangslage nach 12 Monaten Training und Tests.
9.07.2021/dr

Tipps & Tools

Intensiv-Seminar "Aufbau einer PKI unter Windows Server" [2.08.2021]

Microsoft verwendet Zertifikate für mehrere PKI-fähige Produkte, daher bedarf es sowohl innerhalb der Organisation als auch für externe Partner einer fehlerfreien Zertifikatausstellung. Anfang September erfahren Sie in unserem Intensiv-Seminar in Hamburg, was Sie beim Aufbau einer Public-Key-Infrastruktur unter Windows Server beachten müssen. Dabei zeigen wir unter anderem, wie Sie PKI-fähige Anwendungen identifizieren und eine Testumgebung aufbauen und konfigurieren. Zögern Sie nicht zu lange – und sichern Sie sich einen der letzten Restplätze für das Intensiv-Seminar! Abonnenten nehmen wie immer zum Vorzugspreis teil. [mehr]

Sicherheitslücke in systemd begünstigt Denial-of-Service-Attacken [30.07.2021]

Das Qualys Research Team hat eine schwerwiegende Sicherheitslücke in Linux-Betriebssystemen identifiziert. Für den den systemd-Daemon betreffenden Bug weit verbreiteter OS wie RHEL 8 und Debian 10 ist ein Patch verfügbar. [mehr]

Fachartikel

SOC-Grundlagen: Weniger Fehlmeldungen durch besseren Kontext [21.07.2021]

Wer als Sicherheitsspezialist in einem Security Operations Center arbeitet, der wird tagein, tagaus mit einer schier endlosen Flut an Meldungen konfrontiert. Jedoch sind nicht alle dieser Nachrichten wirklich sicherheitsrelevant, denn bei einem Großteil handelt es sich um Fehlalarme oder unwichtige Informationen. Der Artikel erklärt, wie mehr Datenkontext dabei helfen kann, zwischen echten Signalen und sogenanntem Rauschen zu unterscheiden, um dem Problem der Alarmmüdigkeit entgegenzuwirken. [mehr]

Buchbesprechung

Windows 10 Power-Tipps

von Günter Born

Anzeigen