Eine sogenannte Dynamit-Phishing-Nachricht der neuesten Generation hängt beispielsweise gestohlene E-Mails an die Nachricht an und greift auf diese Weise bereits existierende, reale Kommunikationen auf. Auch der gefährliche Trojaner Emotet arbeitet mit dieser Methode. Weiterhin ist es den Hackern möglich, täuschend echt aussehende Links zu einer täuschend echt aussehenden Benutzeroberfläche zu erzeugen, um so wertvolle Zugangsdaten von Nutzern zu erhalten. Ein Vorgehen, das auch auf das sogenannte Social Engineering zurückzuführen ist. It sicherheitsstrategie beispiel. Dabei nutzen Cyberkriminelle den "Faktor Mensch" als vermeintlich schwächstes Glied der Sicherheitskette aus, um durch Vortäuschung einer persönlichen Beziehung an sensible Daten zu gelangen. 3. Risiko: Malware und Ransomware Die Gefahr durch Schadsoftware wie Ransomware hat in den vergangenen Jahren kaum nachgelassen und liegt derzeit sogar wieder stark im Trend. Der " State of Ransomware 2020"-Report von Sophos zeigt, dass 2017 54 Prozent der Unternehmen von dieser erpresserischen Malware betroffen waren.
- It sicherheitsstrategie beispiel en
- It sicherheitsstrategie beispiel
It Sicherheitsstrategie Beispiel En
Dabei verwenden 35 Prozent der Mitarbeiter ihre Geräte oft sowohl für berufliche als auch private Zwecke, ein knappes Viertel teilt und speichert sensible Informationen in den vom Arbeitgeber nicht genehmigten Cloud-Anwendungen und bei 18 Prozent erhalten Familienmitgliedern den Zugriff auf die Firmengeräte. Es besteht die Gefahr von – meist unbeabsichtigten – Datenverlusten. Um das Risiko möglichst gering zu halten, sollten Unternehmen klare Richtlinien schaffen, das Sicherheitsbewusstsein ihrer Mitarbeiter stärken und mit regelmäßigen Schulungen eine grundlegende Sensibilität und Awareness schaffen, sowie zu konkreten Gefahren wie Social Engineering aufklären. It sicherheitsstrategie beispiel live. 2. Risiko: Schadsoftware über Phishing-Mails Eine weitverbreitete Methode der Cyber-Angriffe sind die sogenannten Phishing-Mails. Dabei sind die Zeiten, in denen diese wegen zahlreicher Tippfehler oder dubiosen Absendern einfach zu erkennen waren, längst vorbei. Mittlerweile wirken Phishing-Mails sehr authentisch und sind von echten Mails kaum noch zu unterscheiden.
It Sicherheitsstrategie Beispiel
0
Kritische Infrastrukturen
Künstliche Intelligenz
Sie sind hier:
Zur Startseite
Broschüre "Informationssicherheit mit System - Der IT-Grundschutz des BSI"
Datum
15. 06. IT-Sicherheitsstrategie: Deshalb sollten Unternehmen sie überdenken. 2021
Die Broschüre liefert einen umfassenden Überblick über die Angebote und Lösungen des IT -Grundschutzes für mehr Informationssicherheit in Wirtschaft und Verwaltung. PDF, 3MB herunterladen
Hinweis zur Verwendung von Cookies
Das BSI speichert keine personenbezogenen Daten der Webseitenbesucher. Details in unserer Datenschutzerklärung
Das Sicherheitsereignis im Nachhinein – Durchführung einer ehrlichen Analyse
Für den Fall, dass irgendein Sicherheitsereignis eintritt, sollten IT-Teams zunächst versuchen, es einzudämmen, und dann eine gründliche Analyse des Vorfalls durchführen, um die ausgenutzten Schwachstellen und alle betroffenen Systeme zu identifizieren. Obwohl diese Schritte offensichtlich erscheinen mögen, sind die langfristigen positiven Ergebnisse des Ereignisses möglicherweise geringer. 4 Tipps zur richtigen Sicherheitsstrategie. Eine ehrliche Analyse eines Sicherheitsereignisses kann die Schwachstellen in einem System aufdecken, aber auch den Kontext, in dem das Ereignis stattgefunden hat, aufzeigen und eine strengere Abfrage der bestehenden Sicherheitsmaßnahmen veranlassen. Ein tiefer Einblick in die bestehende Sicherheitsarchitektur kann beispielsweise ergeben, dass es notwendig ist, die SLAs neu zu bewerten, die RPOs zu verbessern und manuelle Prozesse zu minimieren. Dies kann zu einer ganzheitlichen Neugewichtung der Rolle der Sicherheit im IT-Framework des Unternehmens führen.