Für diejenigen, die gezwungen sind, von zu Hause aus zu arbeiten, hat COVID-19 zu einem heftigen und plötzlichen Wandel der Arbeitsweisen geführt. Die Situation erweist sich jedoch als eine willkommene Gelegenheit für Cyberkriminelle, die diese Zeit der Unvertrautheit und Unsicherheit ausnutzen, um ahnungslose Menschen in die Falle zu locken.
Die Anzahl und Schwere der derzeit verübten Angriffe und Betrügereien nimmt deutlich zu. Die Palette der Cyberbedrohungen reicht von Angriffen auf Krankenhäuser und Gesundheitssysteme, wo sie Chaos verursachen und Menschenleben in Gefahr bringen, bis hin zur Ausnutzung ängstlicher und anfälliger Menschen durch Social-Engineering-Betrügereien, wie Phishing-E-Mails und Links auf Social-Media-Seiten. Hacker und Betrüger zeigen keine Gnade.
Die Anzahl und Schwere der derzeit verübten Angriffe und Betrügereien nimmt deutlich zu. Die Palette der Cyberbedrohungen reicht von Angriffen auf Krankenhäuser und Gesundheitssysteme, wo sie Chaos verursachen und Menschenleben in Gefahr bringen, bis hin zur Ausnutzung ängstlicher und anfälliger Menschen durch Social-Engineering-Betrügereien, wie Phishing-E-Mails und Links auf Social-Media-Seiten. Hacker und Betrüger zeigen keine Gnade.
Da derzeit so viele Menschen von zu Hause aus arbeiten, ist es jetzt wichtig, Ihre Mitarbeiter an diese wichtigen Cybersicherheitstipps zu erinnern:
• Geben Sie keine Passwörter weiter
Wenn Mitarbeiter Arbeitsgeräte mit nach Hause nehmen, sollten diese Geräte nicht von anderen Personen in der Wohnung mitbenutzt oder von sonstigen Personen im Haus benutzt werden. Dies verringert das Risiko eines unbefugten oder versehentlichen Zugriffs auf geschützte Unternehmensinformationen.
• Verwenden Sie Arbeitsgeräte nur für arbeitsbezogene Tätigkeiten und führen Sie alle Arbeiten ausschließlich an Firmengeräten aus
Malware kann über Social Media-Websites verbreitet werden. Untersuchungen haben ergeben, dass die Netzwerke einiger Unternehmen durch Mitarbeiter infiziert wurden, die auf Social-Media-Sites zugegriffen haben, wodurch es für die Unternehmen zu Sicherheitsverletzungen gekommen ist. Alle Arbeiten müssen auf Firmengeräten ausgeführt werden, da diese über die erforderlichen IT-Sicherheitsstandards verfügen. Private E-Mail-Anbieter wie Hotmail, Gmail usw. können leicht angegriffen werden, senden Sie also keine Daten an diese privaten Postfächer.
• Stellen Sie sicher, dass Ihre mobilen Geräte aktualisiert werden
Nutzer in Ihrem Firmennetzwerk könnten wahrscheinlich unter Druck geraten. Sie sollten also den Computer nachts ausschalten, damit das Update durchgeführt werden kann. Erinnern Sie Ihre Mitarbeiter daran, ihr Smartphone auf Benachrichtigungen zu Updates zu überprüfen und diese zu installieren. Stellen Sie sicher, dass sie die neueste Software auf Ihr mobiles Gerät heruntergeladen haben, denn dadurch erhalten sie nicht nur die neuesten Funktionen, sondern auch den besten Schutz ihrer persönlichen Daten. Außerdem ist gewährleistet, dass sie sich sicher mit dem Firmennetzwerk verbinden können und dass alle persönlichen Daten, die das Unternehmen im Zusammenhang mit Mitarbeitern oder Kunden besitzt, geschützt sind.
• Klicken Sie niemals auf Links oder offene Anhänge, wenn diese von einer unbekannten Quelle stammen
Achten Sie auf Phishing-Angriffe und andere Formen des Social Engineering, wenn externe Geräte und der Fernzugriff auf Informationssysteme des Unternehmens genutzt werden. Es zirkulieren immer mehr Phishing-E-Mails aufgrund des Coronavirus, die darauf aus sind, die gesundheitlichen Ängste der Bevölkerung ausnutzen. Kriminelle geben sich als medizinische Experten oder Beamte von Gesundheitsorganisationen aus und verbreiten Botschaften, in denen vermeintliche Ratschläge oder kritische Informationen über COVID-19 angeboten werden. Durch das Anklicken von Links in E-Mails oder Online-Artikeln können Menschen unbeabsichtigt ihr Gerät oder Netzwerk mit Malware infizieren und dadurch Datendiebstahl, Diebstahl von Geldern oder Schlimmerem Vorschub leisten.
Da derzeit so viele Menschen von zu Hause aus arbeiten, ist es jetzt wichtig, Ihre Mitarbeiter an diese wichtigen Cybersicherheitstipps zu erinnern:
• Geben Sie keine Passwörter weiter
Wenn Mitarbeiter Arbeitsgeräte mit nach Hause nehmen, sollten diese Geräte nicht von anderen Personen in der Wohnung mitbenutzt oder von sonstigen Personen im Haus benutzt werden. Dies verringert das Risiko eines unbefugten oder versehentlichen Zugriffs auf geschützte Unternehmensinformationen.
• Verwenden Sie Arbeitsgeräte nur für arbeitsbezogene Tätigkeiten und führen Sie alle Arbeiten ausschließlich an Firmengeräten aus
Malware kann über Social Media-Websites verbreitet werden. Untersuchungen haben ergeben, dass die Netzwerke einiger Unternehmen durch Mitarbeiter infiziert wurden, die auf Social-Media-Sites zugegriffen haben, wodurch es für die Unternehmen zu Sicherheitsverletzungen gekommen ist. Alle Arbeiten müssen auf Firmengeräten ausgeführt werden, da diese über die erforderlichen IT-Sicherheitsstandards verfügen. Private E-Mail-Anbieter wie Hotmail, Gmail usw. können leicht angegriffen werden, senden Sie also keine Daten an diese privaten Postfächer.
• Stellen Sie sicher, dass Ihre mobilen Geräte aktualisiert werden
Nutzer in Ihrem Firmennetzwerk könnten wahrscheinlich unter Druck geraten. Sie sollten also den Computer nachts ausschalten, damit das Update durchgeführt werden kann. Erinnern Sie Ihre Mitarbeiter daran, ihr Smartphone auf Benachrichtigungen zu Updates zu überprüfen und diese zu installieren. Stellen Sie sicher, dass sie die neueste Software auf Ihr mobiles Gerät heruntergeladen haben, denn dadurch erhalten sie nicht nur die neuesten Funktionen, sondern auch den besten Schutz ihrer persönlichen Daten. Außerdem ist gewährleistet, dass sie sich sicher mit dem Firmennetzwerk verbinden können und dass alle persönlichen Daten, die das Unternehmen im Zusammenhang mit Mitarbeitern oder Kunden besitzt, geschützt sind.
• Klicken Sie niemals auf Links oder offene Anhänge, wenn diese von einer unbekannten Quelle stammen
Achten Sie auf Phishing-Angriffe und andere Formen des Social Engineering, wenn externe Geräte und der Fernzugriff auf Informationssysteme des Unternehmens genutzt werden. Es zirkulieren immer mehr Phishing-E-Mails aufgrund des Coronavirus, die darauf aus sind, die gesundheitlichen Ängste der Bevölkerung ausnutzen. Kriminelle geben sich als medizinische Experten oder Beamte von Gesundheitsorganisationen aus und verbreiten Botschaften, in denen vermeintliche Ratschläge oder kritische Informationen über COVID-19 angeboten werden. Durch das Anklicken von Links in E-Mails oder Online-Artikeln können Menschen unbeabsichtigt ihr Gerät oder Netzwerk mit Malware infizieren und dadurch Datendiebstahl, Diebstahl von Geldern oder Schlimmerem Vorschub leisten.
• Seien Sie sich bewusst, dass es um persönliche Daten geht
Er Seien Sie sich bewusst, dass es um persönliche Daten geht kennen Sie, welche Informationen geschützt werden müssen, und behandeln Sie sie entsprechend. Dazu gehören oft vertrauliche Geschäftsinformationen, Informationen zu geschützten Eigentumsrechten, Kundeninformationen, Mitarbeiterdaten und andere persönliche Informationen. Achten Sie bei Video-/Konferenzgesprächen darauf, was Sie auf dem Bildschirm mit anderen teilen. Regen Sie an, dass die Mitarbeiter vorher üben und die Funktionsweise kennenlernen, damit sichergestellt ist, dass sie keine Informationen weitergeben, die sie nicht weitergeben sollten.
• Sprechen Sie mit Ihren IT-Helpdesk-Mitarbeitern, aber vergewissern Sie sich, dass sie es wirklich sind
Regen Sie den Kontakt zu Ihrem IT-Helpdesk an, aber Vorsicht... Derzeit besteht ein gängiger Trick von Kriminellen darin, sich als Mitarbeiter des IT-Helpdesks auszugeben. Sie kontaktieren Mitarbeiter und bringen sie dazu, Ihre Anmeldedaten preiszugeben, vielleicht indem sie ihnen den Fernzugriff ermöglichen. Falls ein Mitarbeiter des IT-Helpdesks eine Anfrage erhält, bitten Sie ihn, unter Verwendung der Kontaktinformationen im Intranet Ihres Unternehmens zurückzurufen.
• Allgemeine Cyberhygiene und das Einlegen von Pausen
Trotz der Arbeit von zu Hause aus ist es nicht die Zeit, die allgemeine Cyberhygiene zu vernachlässigen, wie z. B. die Verschlüsselung von Daten/E-Mails mit sensiblen Daten. Auch gilt es bei der Verwendung von vorausschauenden Aussagen in E-Mails wachsam zu sein und sicherzustellen, dass sie an den richtigen Empfänger gesendet werden. Es fällt nicht schwer, einfach weiter zu arbeiten, wenn man gerade dabei ist, aber wenn man müde ist, machen wir alle Fehler, die die Unternehmensdaten gefährden können.
• Seien Sie sich bewusst, dass es um persönliche Daten geht
Er Seien Sie sich bewusst, dass es um persönliche Daten geht kennen Sie, welche Informationen geschützt werden müssen, und behandeln Sie sie entsprechend. Dazu gehören oft vertrauliche Geschäftsinformationen, Informationen zu geschützten Eigentumsrechten, Kundeninformationen, Mitarbeiterdaten und andere persönliche Informationen. Achten Sie bei Video-/Konferenzgesprächen darauf, was Sie auf dem Bildschirm mit anderen teilen. Regen Sie an, dass die Mitarbeiter vorher üben und die Funktionsweise kennenlernen, damit sichergestellt ist, dass sie keine Informationen weitergeben, die sie nicht weitergeben sollten.
• Sprechen Sie mit Ihren IT-Helpdesk-Mitarbeitern, aber vergewissern Sie sich, dass sie es wirklich sind
Regen Sie den Kontakt zu Ihrem IT-Helpdesk an, aber Vorsicht... Derzeit besteht ein gängiger Trick von Kriminellen darin, sich als Mitarbeiter des IT-Helpdesks auszugeben. Sie kontaktieren Mitarbeiter und bringen sie dazu, Ihre Anmeldedaten preiszugeben, vielleicht indem sie ihnen den Fernzugriff ermöglichen. Falls ein Mitarbeiter des IT-Helpdesks eine Anfrage erhält, bitten Sie ihn, unter Verwendung der Kontaktinformationen im Intranet Ihres Unternehmens zurückzurufen.
• Allgemeine Cyberhygiene und das Einlegen von Pausen
Trotz der Arbeit von zu Hause aus ist es nicht die Zeit, die allgemeine Cyberhygiene zu vernachlässigen, wie z. B. die Verschlüsselung von Daten/E-Mails mit sensiblen Daten. Auch gilt es bei der Verwendung von vorausschauenden Aussagen in E-Mails wachsam zu sein und sicherzustellen, dass sie an den richtigen Empfänger gesendet werden. Es fällt nicht schwer, einfach weiter zu arbeiten, wenn man gerade dabei ist, aber wenn man müde ist, machen wir alle Fehler, die die Unternehmensdaten gefährden können.
Während Betrüger vor allem diese Zeit nutzen werden, in der die räumliche Nähe zwischen Arbeitgebern und Arbeitnehmern eingeschränkt ist, müssen Unternehmen alles tun, um ihre Belegschaft vorzubereiten. Unternehmen sollten Datenverstöße mit höchster Priorität behandeln und über Reaktionspläne verfügen, um Sicherheitsvorfällen begegnen zu können.
Weitere Informationen zur Cyber-Abdeckung von QBE
Klicke hier
Während Betrüger vor allem diese Zeit nutzen werden, in der die räumliche Nähe zwischen Arbeitgebern und Arbeitnehmern eingeschränkt ist, müssen Unternehmen alles tun, um ihre Belegschaft vorzubereiten. Unternehmen sollten Datenverstöße mit höchster Priorität behandeln und über Reaktionspläne verfügen, um Sicherheitsvorfällen begegnen zu können.
Weitere Informationen zur Cyber-Abdeckung von QBE
Klicke hier
Mehr dazu
Melden Sie sich an, wenn Sie zukünftige Artikel aus der Reihe zum Thema Unvorhersehbarkeit und weitere Gedanken, Berichte oder Erkenntnisse dazu von QBE erhalten möchten.
E-Mail-Addresse