70% der Mitarbeiter des öffentlichen Sektors geben bei der Interaktion mit Phishing-E-Mails Passwörter bekannt

Eine groß angelegte Phishing-Simulation, die als Test- und Sicherheitsexperiment durchgeführt wurde, wurde kürzlich abgeschlossen, und die Ergebnisse sind nicht sehr ermutigend. Die Teilnehmer waren Angestellte des öffentlichen Sektors aus der ganzen Welt, und die Untersuchung konzentrierte sich darauf, wie einfach es ist, sie dazu zu bringen, ihre Anmeldeinformationen unabsichtlich an simulierte Diebstahlversuche von schlechten Schauspielern weiterzugeben.

Die Simulation kam zu dem Schluss, dass erstaunliche 70% der Beschäftigten des öffentlichen Sektors sehr wahrscheinlich ihre Anmeldeinformationen eingeben, nachdem sie einem Link in einer Phishing-E-Mail gefolgt sind.

Andere Zahlen zeigen im Zuge des von Terranova Security durchgeführten Experiments, dass ein Fünftel der Mitarbeiter sehr schnell und eifrig auf Links in Phishing-E-Mails klickte. Das Besorgniserregende dabei ist, dass sich diese Zahl im Vergleich zu den Zahlen von 2019 fast verdoppelt hat, und dieser Trend galt auch für Mitarbeiter, die zuvor an einer weiteren Runde von Phishing-Simulationen teilgenommen hatten.

Die in der Simulation verwendeten Phishing-Vorlagen wurden speziell auf die aktuelle Situation in Covid zugeschnitten, in der Millionen von Menschen von zu Hause aus auf einem System arbeiten, das normalerweise weniger sicher ist als ihr Bürocomputer. Ein Vorlagenbeispiel enthielt eine gefälschte E-Mail mit Tipps zum Schutz vor Covid-19, die angeblich von der Weltgesundheitsorganisation gesendet wurde und einen böswilligen Link zu einem gefälschten PDF-Dokument enthielt.

Auch in anderen Geschäftsbereichen ist die Situation nicht sehr schön. Mitarbeiter im Bereich Transportdienstleistungen verzeichneten ein Klick-zu-Einreichungs-Verhältnis von 70%. Es mag etwas beruhigend sein, dass der Finanz- und Bildungssektor mit jeweils nur rund 8 Prozent am besten abschnitt.

Unternehmen und Branchen müssen sich offensichtlich stärker auf Schulungsprogramme konzentrieren und das Bewusstsein für die Gefahren von Phishing schärfen. Selbst nach den globalen Ereignissen zur Sensibilisierung für Cybersicherheit, die im Oktober stattfanden, scheint die Fähigkeit der Menschen, eine Phishing-E-Mail von einer echten zu unterscheiden, immer noch sehr unzuverlässig zu sein.

Sie können Menschen nicht zwingen, ihren gesunden Menschenverstand zu entwickeln, aber normalerweise hilft nur der gesunde Menschenverstand dabei, den gefälschten Phishing-Köder herauszufiltern und sicher zu bleiben.

December 18, 2020
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.