Meldung

Im Test: Security-Awareness-Trainings mit KnowBe4

Seit Beginn der Corona-Pandemie arbeiten zahlreiche Mitarbeiter von Zuhause. Phishing-Betrüger versuchen, dies auszunutzen, und die Anzahl der Phishing-E-Mails ist in diesem Zeitraum deutlich gestiegen. KnowBe4 bietet eine Plattform für Security-Awareness-Training und simuliertes Phishing, womit Mitarbeiter in die Lage versetzt werden sollen, Spam- und Phishing-E-Mails besser zu erkennen. Wir haben die Plattform ausprobiert und waren von der Vielfalt der Testmöglichkeiten überrascht.
Das Dashboard im KnowBe4-Portal bereitet wichtige Zahlen wie den Risk Score übersichtlich auf.
Wir haben uns im Rahmen des Tests [1] die wichtigsten Funktionen von KnowBe4 angeschaut, doch die Plattform bietet noch einiges mehr. So lassen sich über "Vishing Campaigns" – abgeleitet von Voice Pishing – Nutzer anrufen und vertrauliche Daten erfragen. Weiter lassen sich präparierte USB-Sticks erstellen und verteilen, um nachzuvollziehen, wie Mitarbeiter mit gefundenen Speicherriegeln umgehen. Insgesamt hat uns das Awareness-Training von KnowBe4 sehr gut gefallen. Es bietet durch sehr umfangreiche Inhalte die Möglichkeit für eine dauerhafte Schärfung des Sicherheitsbewusstseins der Mitarbeiter einer Organisation. Sicherheitsprobleme in Form von Social Engineering, Spear Phishing und Ransomware-Angriffen lassen sich dadurch besser bewältigen.
30.09.2021/dr/ln/Christian Schulenburg

Tipps & Tools

Security-Messe it-sa wieder am Start [12.10.2021]

Auf 52,5 Milliarden Euro schätzt das Institut der deutschen Wirtschaft die finanziellen Schäden, die im letzten Jahr durch Hackerangriffe auf Mitarbeiter im Home Office entstanden. Das ist ein neuer Rekord. Als Fachmesse für IT-Sicherheit widmet sich die it-sa vom 12. bis 14. Oktober der professionellen Abwehr von Cyberkriminalität – dieses Jahr wieder wie gewohnt im Messezentrum Nürnberg. [mehr]

Unsichere Passwortpraktiken wider besseren Wissens [5.10.2021]

Obwohl Anwender ein solides Verständnis über die Sicherheit von Passwörtern und die notwendigen Maßnahmen zur Risikominimierung haben, wenden sie dieses Wissen zu selten in der Praxis an. So gaben knapp die Hälfte der Befragten einer Studie zu, sensible Informationen und Passwörter für berufliche Konten weiterzugeben. [mehr]

Gefahrenabwehr im SOC [23.09.2021]

Fachartikel

Security mit Shielded-VMs und Host Guardian Service (3) [18.10.2021]

Der Host Guardian Service sorgt in der Datacenter Edition für die Sicherheit von VMs. Virtuelle Server lassen sich so härten und vor anderen Administratoren, Angreifern und unberechtigten Zugriffen abschotten. Zusammen mit Shielded-VM verweigert dieser Sicherheitsmechanismus Angreifern und Malware den Zugriff auf die Daten der VM. Auch Netzwerke, die von Angreifern übernommen wurden oder bei denen andere Bereiche kompromittiert sind, stellen keine Gefahr für derart gesicherte VMs dar. Im dritten und letzten Workshop-Teil geht es um das Zusammenspiel von Windows Azure Pack mit Shielded VMs und wie Sie HTTPS für HGS aktivieren. [mehr]

Buchbesprechung

Windows 10 Power-Tipps

von Günter Born

Anzeigen