Social Engineering Awareness Training

Social Engineering Awareness Training - Schutz vor Datenangriffen mit psychologischen Methoden

Im Social Engineering Awareness Training beantworten wir die Frage "Was ist Social Engineering" und zeigen Methoden auf, wie Sie einem Social Engineering Angriff widerstehen. Kein Mitarbeiter ist zu unbedeutend, dass er nicht Ziel eines solchen Angriffs werden kann, kein Sicherheitssystem so ausgereift, dass es nicht durch psychologische Tricks umgangen werden könnte. Aufklärung ist die beste Waffe im Kampf gegen soziale Manipulationen.

Was ist Social Engineering?

Social Engineering ist die gezielte psychologische Manipulation von Mitarbeitern, die Zugang zu sensiblen Unternehmensdaten besitzen. Kriminelle identifizieren bei einem Social Engineering Angriff zunächst unter hohem Aufwand geeignete Kandidaten und Wege, deren Vertrauen zu gewinnen. Zielpersonen kann dabei jeder sein, von der Chef-Etage, bis zu Putzfrau mit Zugang zum Rechenzentrum.

Die Angreifer nehmen mit dem Opfer Kontakt auf und verwenden dabei eine Methode, die dank der Informationen aus dem sozialen Umfeld des Opfers glaubhaft und ernst gemeint erscheint. Das kann der Anruf eines alten Schulfreundes sein oder die E-Mail eines vermeintlich hilfesuchenden Kollegen aus einer Zweigstelle der Firma. Oft sind die Angriffsmethoden so subtil, dass ein Opfer nicht einmal merkt, dass es Ziel eines Angriffs wurde. Doch hat das Opfer die scheinbar harmlosen Daten erst einmal herausgegeben, liegen sensible Unternehmensdaten offen.

Wie Sie einem Social Engineering Angriff entgegenwirken

Aufklärung ist das wirksamste Mittel im Kampf gegen das Social Engineering. Vom Management bis zum Lehrling müssen gängige Methoden zur böswilligen Kontaktaufnahme bekannt sein. Potenzielle Zielpersonen gilt es zu identifizieren und für diese Art der Cyber-Spionage zu sensibilisieren. Generell helfen Sie soziale Angriffe zu vermeiden, wenn im gesamten Unternehmen ein Bewusstsein für die Methoden der sozialen Manipulation herrscht.

Zusätzlich ist es nützlich, Angreifern den Zugang zu sensiblen Daten zu erschweren. Das betrifft sowohl Informationen über Zuständigkeit und Verantwortung zu kritischen Bereichen, wie auch eine Vermeidung von sogenanntem Passwort-Recycling, wenn Mitarbeiter das gleiche Passwort für verschiedene, oft private Netzwerke benutzen.

Die Seminare von RiskWorkers

Wir machen Ihr Unternehmen fit im Kampf gegen soziale Attacken. In Gruppen von maximal 12 Teilnehmern vermitteln wir Wege, mögliche Zielpersonen im Unternehmen zu identifizieren. Die Teilnehmer lernen die Techniken, die Angreifer bei der Kontaktaufnahme mit Zielpersonen verwenden und wie Manipulation durch zielgerichtete Kommunikation im sogenannten „Cold Reading“ erfolgt. Im Seminar zeigt RiskWorkers Möglichkeiten zur Abschirmung auf persönlicher und struktureller Ebene.

Da das Social Engineering jeden betrifft, der in Kontakt zum Unternehmen steht, sind die Seminare breit angelegt, vom Angestellten, über Angehörige, bis zum externen Empfangspersonal. Dabei dürfen Sie wählen, ob wir das Seminar als Inhouse-Schulung anbieten, oder als Training an einem beliebigen Ort. Üblicherweise finden die Seminare von 9.00 Uhr bis 17.00 Uhr statt, aber auch da sind wir flexibel.

Nehmen Sie noch heute mit uns Kontakt auf, dann helfen wir Ihrem Unternehmen schon morgen, den Gefahren der sozialen Manipulation zu begegnen.