Social Engineering Awareness
Nicht nur Hacker verschaffen sich Zugang zu unseren Computern und unseren Daten. Es gibt auch Sicherheitslücken, die ganz ohne Viren und Malware auskommen: Social Engineering. Dabei manipulieren Fremde oder auch uns bekannte Menschen unser Verhalten, um an die Informationen zu kommen, die sie benötigen. Manchmal geben sich Betrüger auch als jemand anderes aus, um an Geld und Daten zu gelangen. Im Online- oder Präsenz-Training lernen Sie sich gegen soziale Manipulationen zu wehren. Kein Mitarbeiter ist zu unbedeutend, dass er nicht Ziel eines solchen Angriffs werden kann, kein Sicherheitssystem so ausgereift, dass es nicht durch psychologische Tricks umgangen werden könnte.
Schutz vor Cyber-Spionage mit psychologischen Methoden
Einem Social-Engineering-Angriff entgegenwirken
Aufklärung ist das wirksamste Mittel im Kampf gegen das Social Engineering. Vom Management bis zu den Auszubildenden müssen gängige Methoden zur böswilligen Kontaktaufnahme bekannt sein. Potenzielle Zielpersonen gilt es zu identifizieren und für diese Art der Cyber-Spionage zu sensibilisieren. Generell helfen Sie soziale Angriffe vermeiden, wenn im gesamten Unternehmen ein Bewusstsein für die Methoden der sozialen Manipulation herrscht.
Zusätzlich sollten Sie Angreifern den Zugang zu sensiblen Daten erschweren. Das betrifft Informationen über Zuständigkeit und Verantwortung zu kritischen Bereichen. Zudem sollten Sie sogenanntes Passwort-Recycling vermeiden, wenn Mitarbeitende das gleiche Passwort für verschiedene, oft private Netzwerke benutzen.
Kursinhalte
- Verständliche Einführung in die psychologischen Grundlagen des Social Engineering
- Plastische Beispiele für Social-Engineering-Angriffe
- Praktische Tipps, um Manipulation zu erkennen
- Klare Zusammenhänge zwischen IT- Sicherheit und menschlichem Verhalten
- Effektive Argumente, um mehr Security Awareness zu schaffen
- Einfache Hinweise für sichere Kommunikation
Kursmodule
- Verstehen: Einführung in das Krisenmanagement
- Strukturieren: Regeln, Gesetze und Prozesse
- Organisieren: Notfallorganisation und Krisenstab
- Sichern: Räumung und Evakuierung
- Stützen: Psychische Ausnahmesituationen und Debriefing (CISD)
- Entschärfen: Deeskalationsmaßnahmen
- Mitteilen: Krisenkommunikation und Umgang mit der Presse
- Etablieren: Verantwortlichkeiten in Ihrem Unternehmen
Präsenztraining
Wir machen Ihr Unternehmen fit im Kampf gegen soziale Attacken. In Gruppen von maximal 12 Teilnehmern vermitteln wir Wege, um mögliche Zielpersonen im Unternehmen zu identifizieren. Die Teilnehmenden lernen die Techniken kennen, die Angreifer bei der Kontaktaufnahme mit Zielpersonen verwenden. Sie erfahren, wie eine Manipulation durch zielgerichtete Kommunikation im sogenannten „Cold Reading“ erfolgt. Im Seminar zeigt RiskWorkers Möglichkeiten zur Abschirmung auf persönlicher und struktureller Ebene.
Da das Social Engineering alle betrifft, die in Kontakt zum Unternehmen stehen, sind die Seminare breit angelegt: von Angestellten über Angehörige bis zum externen Empfangspersonal. Dabei dürfen Sie wählen, ob wir das Seminar als Inhouse-Schulung oder als Training an einem beliebigen Ort durchführen. Üblicherweise finden die Seminare von 9.00 Uhr bis 17.00 Uhr statt, aber auch da sind wir flexibel.
E-Learning
Haben Sie Interesse am Onlinekurs? Gerne schalten wir Sie für einen Testzugang frei. Sie können sich in Ruhe das Lernvideo anschauen und entscheiden, ob es für Sie und Ihre Mitarbeitenden in Frage kommt. Völlig unverbindlich.