Sicherheitslücke: Mensch – Die Vielfältigkeit von Social Engineering – Workshop

 

Kein erfolgreicher Angriff ohne menschliche Fehler. Die Angreifer sind bei (fast) allen erfolgreichen Angriffen durchschnittlich 6 Monate bis zu eineinhalb Jahre unberechtigt in den Opfersystemen.
Sie lesen Daten (Spionage) und manipulieren Daten (Sabotage), ohne dass das Opfer etwas bemerkt. So bei den wichtigsten Fällen des letzten Jahrzehnts stuxnet (2010), Bundestag (2015) und auch SolarWinds (2020).

Eine solche Ignoranz von Anomalien im Netz und anderes deliktisches Handeln erfordert spezielle Präventionsmaßnahmen. Mitarbeiter müssen sich im Klaren sein, wozu Angreifer fähig sind und wie sie handeln. Wichtig ist uns, dass jegliches Vertrauen in IT-Systeme völlig unbegründet ist:

Vertrauen ist die erste Sicherheitslücke

Angreifer sind heute schon lange keine Schüler oder Studenten mehr, die sich einen Ulk machen. Angreifer sind vielmehr kleine und mittelständische Unternehmen, mit ca. 50 – 200 Mitarbeitern. Darunter sind neben den hervorragenden Security Spezialisten z.B. Betriebswirte und Finanzfachleute. Diese analysieren die Liquidität des Opfers genauestens und rechnen z.B. bei Ransomsoftware-Angriffen, dem Vorstand detailliert vor, wieviel Euro er auf dem Konto hat. Davon gibt es ca. 200 Unternehmen weltweit (China, Indien, Iran, Japan, Nordkorea, Russland, USA), die auch im Auftrag für Dritte hacken (Hacking as a Service – HaaS).

Agenda

  1. Einführung
    • Jüngste Vorfälle
    • Social Engineering Arten
  2. Social Engineering – Informationsbeschaffung
    • Trashing
    • Über das Telefon
    • Lauschangriff in der Öffentlichkeit
    • Lauschangriff über das Internet
    • Soziale Netzwerke
    • Open Source Intelligence
  3. Social Engineering: Angriffstechniken
    • Phishing
    • Pretexting
    • Baiting
    • Quid Pro Quo
    • Tailgating
  4. Präventionsmaßnahmen

Termin 2021: Auf Nachfrage

Dauer: 1 Stunde

Sprache: Deutsch

Kosten: 44 € (zzgl. MwSt)

Voraussetzungen: Keine

Durchführung: Dieser Workshop wird als Webinar und somit vollständig digital angeboten. Damit sparen Sie Zeit im Vergleich zum klassischen Workshop: An- und Abreise entfallen. Auf Wunsch halten wir den Workshop auch in-house.

Technische Voraussetzungen: Der Workshop wird mithilfe der browserbasierten Software BigBlueButton durchgeführt.

Wir empfehlen:

    • Einen aktuellen und gängigen Webbrowser (z.B. Mozilla Firefox – oder auch Google Chrome, Microsoft Edge)
    • Eine schnelle und stabile Internetverbindung (vorzugsweise kein WLAN)
    • Kopfhörer oder Lautsprecher an Ihrem Endgerät (Desktop-PC / Laptop / Tablet)

Um technische Schwierigkeiten klären zu können, öffnen wir den Raum eine Stunde früher. Zu Beginn des Webinars stellen wir alle Kameras und alle Mikrofone aus, um Ihre Privatsphäre zu schützen. Wenn Sie Fragen haben, können Sie diese selbstverständlich gern im Chat in Textform stellen, oder mit kurzem Hinweis auch sehr gerne persönlich – nur dazu würden wir Ihre Kamera und Ihr Mikrofon nach Ihrer ausdrücklichen Genehmigung anstellen. Am Ende des Webinars aktivieren wir Ihre Mikrofone und Kameras wieder um eine offene Fragerunde zu ermöglichen.

Anmeldung und organisatorische Fragen: info@softscheck.com oder per Telefon: +49 2241 255 43 0