Die neuesten Phishing-Taktiken, vor denen Sie sich in Acht nehmen müssen, sind Betrugsversuche per Fernzugriff. Erfahren Sie, wie Sie sich mit den Tipps von Jerry Hsieh, Senior Director of Security and Compliance von Splashtop, schützen können.
Da Cyberkriminelle immer organisierter und ausgefeilter werden, sind Unternehmen jeder Größe gefährdet. Das liegt vor allem daran, dass 95 % der Cyberkriminalität mit menschlichem Versagen beginnt, was Phishing-Angriffe zu einer beliebten Taktik unter Cyberkriminellen macht. In diesem Blog befassen wir uns mit einer neuen Form des Phishings, die Sie unbedingt im Auge behalten sollten – Betrügereien per Fernzugriff.
Ihre Sicherheit steht für uns bei Splashtop an erster Stelle. Wir prüfen regelmäßig verdächtiges Verhalten auf unseren Systemen, um die Sicherheit unserer Kunden zu gewährleisten. Um Ihr Unternehmen und Ihre Daten zu schützen, sollten Sie sich jedoch der aktuellen Trends der Cyberkriminalität bewusst sein und Ihren Mitarbeitern regelmäßig Schulungen zum Thema Cybersicherheit anbieten. Ein Klick auf einen bösartigen Link könnte Ihr Unternehmen bereits in Gefahr bringen.
Was sind Betrügereien per Fernzugriff?
Die Kurzfassung: Bedrohungsgruppen missbrauchen Tools für den Fernzugriff, um Erpressungsangriffe einzuleiten.
Bei diesen Angriffen werden Fernzugriffsdienste genutzt, um die Computer der Opfer heimlich anzugreifen. Betrugsversuche per Fernzugriff nutzen eher menschliche Schwächen als inhärente technische Schwachstellen aus. Dennoch können diese Angriffe zu kostspieligen und schädlichen Datenschutzverletzungen oder Datenerpressung führen.
Wie gelangen Betrüger in Ihren Computer?
Laut Sygnia tarnen sich neue Phishing-Kampagnen als beliebte Abonnementdienste, um Opfer dazu zu verleiten, kommerzielle Fernzugriffstools herunterzuladen. Böswillige Akteure nutzen diese Tools dann aus, um Malware-Kampagnen zu implementieren und letztendlich auf das gefährdete Netzwerk und die Daten zuzugreifen.
Das Bewusstsein der Benutzer ist ein wesentlicher Bestandteil für den Schutz der Daten in Ihrem Unternehmen. Alle Mitarbeiter müssen stets informiert und wachsam sein. Splashtop legt großen Wert auf die Sicherheit der Benutzer. Als Vorsichtsmaßnahme empfehlen wir Ihnen, die Sicherheit Ihrer Fernzugriffssoftware zu überprüfen.
Sicherheit hat bei Splashtop oberste Priorität
Aus diesem Grund verfügen unsere Produkte über eine Reihe robuster Sicherheitsfunktionen, darunter Geräteauthentifizierung, Zwei-Faktor-Authentifizierung, Single Sign-On und IP-Whitelisting. Jede Sitzung wird zusammen mit allen Benutzerdaten verschlüsselt, sodass nicht autorisierte Benutzer sie nicht lesen können. Splashtop-Produkte verfügen außerdem über rollenbasierte Zugangskontrollen, regelmäßige Kontoüberprüfungen und Protokollierung, um Ihr Team konform und sicher zu halten.
Darüber hinaus ist Splashtop eine Partnerschaft mit BitDefender eingegangen, um Benutzern die Möglichkeit zu bieten, ihre verwalteten Computer mit branchenführender Endpunktsicherheitstechnologie zu schützen.
Als zusätzliche Sicherheitsmaßnahme enthält Ihre angepasste SOS-App eine Pop-up-Warnung für die Benutzer, um sicherzustellen, dass sie eine Sitzung mit einer vertrauenswürdigen Quelle starten. Unser Team überprüft jedes angepasste SOS-Konto und lehnt alle Konten mit ungewöhnlichem Verhalten ab. Ein Beispiel hierfür wäre ein Konto, das versucht, in verschiedenen Regionen auf mehr Computer als erwartet zuzugreifen.
6 Tipps zur Minimierung von Sicherheitsrisiken
Da sich die Cyberkriminalitätslandschaft weiterentwickelt, empfiehlt Splashtop, diese sechs Best Practices zu befolgen, um Sicherheitsrisiken zu minimieren:
1. Regelmäßige Mitarbeiterschulungen anbieten
Ein Klick auf den falschen Link könnte ein ganzes System gefährden. Warnungen vor neuen Sicherheitsbedrohungen in Verbindung mit regelmäßigen Schulungen und Wissenstests können Sicherheitsverletzungen verhindern. Mit diesem Informationsblatt zum Thema Phishing der Cybersecurity and Infrastructure Agency (CISA) erhalten Sie einen ersten Überblick.
2. Daten priorisieren und sichern
Wenn Sie den Wert verschiedener Datentypen verstehen, können Sie Ihre Datensicherheitsstrategie verbessern. Bestimmen Sie Ihre sensibelsten Daten, verschlüsseln Sie sie und erstellen Sie Sicherungskopien davon. Eine regelmäßige Sicherungsstrategie ist wichtig, um Finanzdaten, geistiges Eigentum, Quellcode und E-Mails zu schützen.
3. Die wertvollsten Daten verschlüsseln
Dadurch werden sie für unbefugte Benutzer unlesbar. Sollten die Daten kompromittiert werden, können sie nur mit einem Verschlüsselungscode entschlüsselt werden.
4. Häufiges Patchen und Aktualisieren
Sicherheitsupdates und -patches sind für alle Bereiche verfügbar, von Betriebssystemen über Anwendungen bis hin zu Geräten. Dieser Schritt wird oft übersprungen. Lassen Sie Ihr Unternehmen und Ihre Mitarbeiter nicht ungeschützt – führen Sie Patches und Updates für alle Komponenten durch (Betriebssysteme, Anwendungen, Firmware und Geräte).
5. Endpunktsicherheit einrichten
Der kompromittierte Server eines Unternehmens geht in der Regel auf einen kompromittierten Endpunkt zurück. Eine Endpoint Detection and Response (EDR)-Lösung, die alle Endpunkte und Endbenutzergeräte kontinuierlich überwacht, kann dabei helfen, Cyberbedrohungen wie Ransomware zu erkennen und darauf zu reagieren.
6. Experten bei der Konfiguration Ihres VPN zu Rate ziehen
Herkömmliche VPNs haben keine ausreichende Kontrolle darüber, wer oder welches Gerät sich mit dem Netzwerk verbinden kann. Es gibt keine Standardmethode für die Einrichtung, den Betrieb oder die Verteilung des Zugangs, sodass sie häufig ausgenutzt werden. Ein Experte kann sicherstellen, dass der Zugangskanal gesichert ist, um die Daten und Vertraulichkeit zu schützen.
Weitere Tipps finden Sie in der Infografik von Splashtop zur Verhinderung von Cyberangriffen.
Wachsam bleiben
Das Bild der Cybersicherheit ändert sich ständig. Es liegt in der Verantwortung aller, informiert und auf dem neuesten Stand der Best Practices zu bleiben. Hier bei Splashtop führen wir regelmäßige Mitarbeiterschulungen und Tests durch, um sicherzustellen, dass jeder diese Techniken in die Praxis umsetzt. Wir empfehlen Ihnen dringend, dasselbe zu tun.
Um mehr über die Sicherheit von Splashtop zu erfahren, besuchen Sie unsere Sicherheitsseite. Bei weiteren Fragen wenden Sie sich bitte an uns.