6 Gründe, warum Social Engineering in der Urlaubszeit erfolgreicher ist

Cyberangriffe nehmen ständig zu und werden im Laufe der Zeit immer ausgefeilter. Unternehmen versuchen, diese Angriffe mit neuen Technologien wie KI-basierten Sicherheitstools und Schulungen zum Sicherheitsbewusstsein zu bekämpfen. Auch wenn diese Lösungen dazu beitragen können, viele Angriffe zu vereiteln, bleiben die Benutzer das verwundbarste Glied in der Kette der Cybersicherheit.

Abgelenkte Nutzer helfen unwissentlich Cyberkriminellen

Cyberkriminelle verlassen sich darauf, dass Benutzer abgelenkt, überarbeitet, nachlässig und selbstgefällig sind. Jeden Tag machen sich diese Bedrohungsakteure auf den Weg, um Schwachstellen in der Sicherheit von Unternehmen jeder Größe auf der ganzen Welt zu finden. Leider müssen sie in der Regel nicht weit gehen - oder zu lange warten - bevor menschliches Versagen dazu führt, dass sie sich in einem sicheren Netzwerk festsetzen.

Und zu keiner Zeit des Jahres ist diese Anfälligkeit größer als in der Urlaubszeit. Arbeitnehmer werden durch die bevorstehende Freistellung von der Arbeit, die Planung von Feiertagen, Reisen, familiäre Beziehungen, finanzielle Sorgen und eine Vielzahl anderer Faktoren abgelenkt, die vor allem während der Feiertage eine Rolle spielen.

In der Eile, das Büro zu verlassen, um in den Urlaub zu starten, werden E-Mails geöffnet, die niemals hätten geöffnet werden dürfen? Werden Links angeklickt, die niemals hätten angeklickt werden dürfen? Werden Social Engineering und andere aggressive Angriffstaktiken übersehen?

Sechs Dinge, auf die Sie während der Feiertage achten sollten

Jedes Jahr erweisen sich die Feiertage für Unternehmen als eine Belastung, wenn es um die Sicherheit geht. Eine aktuelle Infografik von Mimecast wirft einen Blick auf Social-Engineering-Angriffe, Phishing-Versuche und die Nachahmung von Führungskräften und nennt sechs Gründe, warum diese Cyberangriffe während der Ferienzeit besonders erfolgreich sind:

1. Cyberkriminelle wissen, dass die Mitarbeiter nicht im Büro sind, und können es sich zunutze machen, dass Mitarbeiter dazu neigen, Kontrollen und Abgleiche auszulassen, wenn Vorgesetzte und Genehmiger abwesend sind.
2. Die Mitarbeiter nehmen ihre Arbeitsgeräte mit in den Urlaub, was sie anfälliger für physische Diebstähle macht.
3. Cyberkriminelle nutzen Sicherheitslücken in Wi-Fi-Hotspots aus, wenn Mitarbeiter auf Reisen ihre Geräte mit unbekannten und unsicheren Netzwerken verbinden.
4. IT-Fachleute sind im Urlaub, und obwohl die Cybersicherheit in jedermanns Verantwortung liegt, bleibt die Tatsache bestehen, dass kritische Systemaktualisierungen und die Behebung von Cyberverletzungen viel länger dauern können, wenn die IT-Mitarbeiter abwesend sind. 
5. Die größte Bedrohung in der Urlaubssaison geht von den Mitarbeitern aus: menschliches Versagen, insbesondere Fehler, die auftreten können, wenn die Mitarbeiter abgelenkt oder in Eile sind. Dadurch können Cyberkriminelle schnell das Vertrauen aufbauen, das sie benötigen, um dann sensible Informationen oder - noch schlimmer - eine betrügerische Transaktion zu verlangen.
6. Angestellte geben Informationen über ihren Urlaub online weiter und liefern Cyberkriminellen, die sie möglicherweise verfolgen, genau das, was sie wissen müssen, um Sicherheitslücken durch Vorwände und andere Social-Engineering-Angriffe auszunutzen.

Die Quintessenz

Social Engineering ist ein wachsendes Problem im Bereich der Cybersicherheit, aber die Werkzeuge, um dieser Praxis entgegenzuwirken, sind vorhanden. Ganzheitliche E-Mail-Sicherheitsrichtlinien, gepaart mit einem starken Cybersecurity-Bewusstseinstraining, können Sicherheitsteams dabei helfen, auf dem Laufenden zu bleiben und ihre Abwehrmaßnahmen weiterzuentwickeln, um die neuesten Taktiken der Angreifer zu blockieren. Sehen Sie, wie Mimecast AI einsetzt, um Social Engineering zu vereiteln.