VOLLTEXTSUCHE
Pressearchiv
F5 Networks
Pressemitteilung

Sechs Tipps zur Abwehr von Phishing-Angriffen

Neue Studie von F5 Labs zeigt Zunahme von Phishing und App-Schwachstellen
(PM) München, 19.11.2018 - Phishing wird weltweit zur einfachsten und produktivsten Angriffsmethode von Cyberkriminellen. Das zeigt die neue Studie „Lessons Learned from a Decade of Data Breaches“* von F5 Labs. Demnach ist diese Methode bereits für fast die Hälfte aller Vorfälle von Datendiebstahl verantwortlich (48%). Es folgen Credential Stuffing (18%) – eine Folge von Phishing und anderen Angriffen, die Identitätsdaten sammeln – sowie Schwachstellen in Webanwendungen (18%). Diese Ergebnisse werden durch Zahlen der Anti-Phishing Working Group (APWG) bestätigt.

„Hacker setzen Social Engineering und Phishing weltweit in großem Stil erfolgreich ein“, sagt Ralf Sydekum, Technical Manager DACH bei F5 Networks. „Damit greifen Cyberkriminelle mühelos auf umfangreiche Daten über Unternehmen und ihre Mitarbeiter zu. In den meisten Fällen bilden Anwendungen den primären Einstiegspunkt. Über eine Schwachstelle finden Angreifer ihren Weg durch das Netzwerk und stehlen Daten. Unternehmen müssen die richtigen Schritte durchführen, um Risiken zu reduzieren. Dazu gehören eine angemessene Schulung ihres Personals, die Sensibilisierung für das Verhalten beim Online-Sharing sowie die Durchführung von Penetrationstests.“

Auf Basis der Ergebnisse empfiehlt F5 sechs Verhaltensweisen, damit Unternehmen die Gefahr durch Phishing eindämmen können:

1. Vorsicht beim Datentausch: Social-Media-Plattformen erleichtern es Nutzern, persönliche Daten auszutauschen. Diese können jedoch sensible Einblicke in ihre Arbeit enthalten. Unternehmen müssen daher ihre Mitarbeiter regelmäßig sensibilisieren, dass sie verantwortungsvoll mit den Angeboten umgehen.

2. Web-Inhalte regelmäßig prüfen: Angreifer nehmen bestimmte Unternehmen ins Visier, indem sie Mitarbeiterdaten auf Websites abrufen. Informationen wie Besitzverhältnisse, Einreichungen für die Börsenaufsicht, Gerichtsverfahren und Social-Media-Daten lassen sich für bösartige Zwecke nutzen. Daher sollten Unternehmen regelmäßig prüfen, ob ihre Websites und Social-Media-Auftritte für Hacker verwertbare Informationen enthalten.

3. Das Netzwerk sichern: Schwachstellen in Netzwerken und unzureichend geschützte Anwendungen können interne Informationen wie Servernamen, private Netzwerkadressen, E-Mail-Adressen und sogar Benutzernamen preisgeben. Sicherheitsteams müssen regelmäßig prüfen, ob ihre Netzwerke so konfiguriert sind, dass sie das Risiko von Datenlecks minimieren.

4. Maulkorb für Apps: Viele Anwendungen werden nicht gemäß „Security by Design“ erstellt und bestehen oft aus Bibliotheken und Frameworks. Einige Komponenten können Hinweise auf das Entwicklungsteam und organisatorische Prozesse enthalten. Dies ist unbedingt zu vermeiden.

5. E-Mail-Header checken: E-Mail-Header sind eine hervorragende Quelle für Informationen zur Konfiguration. Angreifer senden häufig E-Mails, um IP-Adressen, die Mailserver-Software oder die Versandart zu identifizieren. Unternehmen sollten ihre Mitarbeiter regelmäßig auffordern, keine Mails von unbekannten Absendern zu öffnen.

6. Nicht selbstgefällig werden: Durch Schulungsprogramme können Mitarbeiter besser nachvollziehen, wie leicht ihre Online-Informationen gehackt werden können und welche Auswirkungen ein Betrug hat. Regelmäßige Updates, obligatorische Compliance-Maßnahmen und praxisbezogene Online-Kurse können zum Aufbau einer besseren Sicherheitskultur beitragen.

*Threat Intelligence Report, F5 Networks, 2017
PRESSEKONTAKT
F5 Networks
Frau Claudia Kraus
Lehrer-Wirth-Straße 2
81829 München
+(+49)-89-94 383 0
E-Mail senden
Homepage
PRESSEKONTAKT
Fink & Fuchs PR AG
Frau Michaela Ferber
Paul-Heyse Str.29
80336 München
+49-89-589787-14
E-Mail senden
Homepage
ZUM AUTOR
ÜBER F5 NETWORKS

F5 (NASDAQ: FFIV) macht Apps schneller, intelligenter und sicherer für die weltweit größten Unternehmen, Dienstleister, Regierungen und Verbrauchermarken. F5 liefert Cloud- und Sicherheitslösungen, die es Unternehmen ...
Hinweis
Dieses Pressefach wird betreut von
Fink & Fuchs AG
Mit über 25 Jahren Erfahrung ist Fink & Fuchs Public Relations für Unternehmen und Verbände der strategische Partner in allen Fragen der erfolgreichen Markenführung. Die Berater der Kommunikationsagentur sind Experten ... zum PR-Dienstleistereintrag
PRESSEFACH
F5 Networks
Lehrer-Wirth-Straße 2
81829 München
zum Pressefach
Anzeige
PRESSEARCHIV
Anzeige
BUSINESS-SERVICES
© novo per motio KG