Auf Nummer sicher – Security-Gedanken und -Tipps von Proofpoint und der neue Threat Report «State oft the Phish 2023»

Lappi tue d’Augen uf!

Inschrift im Schwabentorbogen, Schaffhausen

«Lappi tue d’Augen uf» oder übersetzt: «Narr, mach die Augen auf» steht über einem Torbogen im beschaulichen Schaffhausen. Beschaulich ist sicher nicht das Wort, welches einem in der Cybersecurity zuerst in den Sinn kommt. Zu episch – und lukrativ- ist das Katz- und Maus-Spiel zwischen den Guten und Bösen.

Zumal heute, mit der Hilfe von AI, auch mittel- bis minderbegabte Bedrohungsakteure ganz anständige Angriffe schreiben können – sogar in verschiedenen Sprachen. Das hilft den Cyberkriminellen zusätzlich, mit immer neuen Methoden, ihre Opfer hinters Licht zu führen und Schutzmassnahmen zu umgehen. Kaum haben Organisationen neue Sicherheitskontrollen implementiert, reagieren flugs die Cyberkriminellen.

Dass man wirklich mit offenen Augen durchs Leben gehen sollte, unterstreicht auch der neueste Bericht «State of the Phish 2023», der das Sicherheitsbewusstsein von Endnutzer:innen untersucht, deren Resilienz sowie aktuelle Risiken. THREAT REPORT State of the Phish 2023

Der Bericht basiert auf Umfragedaten aus 15 Ländern. Er ermittelt, wie gut Anwender:innnen über typische Cyberangriffe und Schutzmassnahmen Bescheid wissen, und untersucht, wie Wissenslücken und unzureichende «Cyberhygiene» Angriffe ermöglichen. Denn: Ganz viele Angriffe nehmen den Menschen und nicht das System ins Visier.

Und plötzlich ist es passiert. Prävention ist in der Cybersicherheit besser als Aufräumen im Nachhinein.

Um ganz ehrlich zu sein, gewisse Zahlen aus dem Bericht machen nachdenklich: 44 % der Umfrageteilnehmer:innen glauben, dass eine E-Mail sicher ist, wenn sie eine vertraute Marke zeigt. 33 % können Malware, Phishing und Ransomware nicht definieren. Und ebenfalls 33 % der Befragten führten während eines Angriffs eine riskante Aktion durch (z. B. Klicken auf Links oder Herunterladen von Malware). Daran müssen wir arbeiten!

Wir brauchen themenbezogene Security-Awareness-Schulungen, die Anwender:innen müssen Angriffe erkennen können und entsprechend handeln. Darum: Immer die Augen offen halten – agieren und nicht reagieren! So gehen Sie auf Nummer sicher.

Loading

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert