Softline Group // Blog // Post

Cloud Insights: Ransomware-Angriffe – Ihr Team als erste Verteidigungslinie

»Nur Amateure greifen IT-Systeme -und Infrastrukturen an, Profis nehmen Menschen ins Visier.«

Die Unternehmensbefragung im Rahmen der Bitkom-Studie »Wirtschaftsschutz 2021« zeigt, dass 96 Prozent der Unternehmen Ransomware-Angriffe als sehr bedrohliches Szenario für die eigene IT-Sicherheit betrachten. Eine Infektion mit Ransomware kann über eine Vielzahl von Angriffsvektoren stattfinden, wobei die E-Mail mit 90 Prozent erfolgreicher Ransomware-Attacken eine exponierte Stellung einnimmt. Das wesentliche Merkmal erfolgreicher Cyberangriffe via E-Mail ist, dass diese Art von Angriffen eine menschliche Interaktion zwingend erfordert. Dies zeigt sich auch im Verizon-Report »Data Breach Investigations Report«, laut dem 85 Prozent dieser Angriffe auf menschliches Versagen zurückzuführen sind.

Die aktuelle Bedrohungslage in der Cybersicherheit macht es notwendig, Ihre Mitarbeiterinnen und Mitarbeiter kontinuierlich in allen Belangen der IT-Sicherheit zu schulen. Machen Sie sie zu Ihrer ersten Verteidigungslinie und reduzieren so das Risiko für Ransomware-Angriffe.

Wir möchten Ihnen eine Cloudlösung vorstellen, die Ihre Mitarbeiterinnen und Mitarbeiter durch Sensibilisierung zu einem Teil Ihrer Sicherheitsstrategie macht. Die Lösung reduziert nicht nur Ihr Risiko, ein Opfer von Ransomware-Angriffen zu werden, sondern auch die möglichen Kosten, welche in Folge eines solchen Angriffes entstehen können.

Proofpoint Security Awareness Training

Proofpoint Security Awareness Training (abgekürzt »PSAT«) unterstützt Sie bei der Etablierung oder Erweiterung Ihres Organisationsprozesses zur Steigerung des IT-Sicherheitsbewusstseins in Ihrem Unternehmen.

PSAT bringt vordefinierte Inhalte zu verschiedenen Themenbereichen wie z. B. Phishing E-Mails, CEO-Fraud (»Chef-Betrug«), Social Engineering, Compliance (DSGVO, HIPAA, PCI), sichere Passwörter oder physische Sicherheit mit. Die Inhalte stehen in über 40 Sprachen zur Verfügung, so können nahezu alle Mitarbeiterinnen und Mitarbeitern ihre Muttersprache auswählen. Als Unternehmen können Sie damit unmittelbar nach Einrichtung und Konfiguration Ihres Mandanten erste Kampagnen definieren und automatisiert ausrollen.

Dabei starten Sie Ihren Zyklus, in dem Sie mithilfe eines von 17 Wissenstests (zusammengestellt aus über 500 Fragen) den aktuellen Wissensstand bspw. zum Thema E-Mail-Sicherheit Ihrer Mitarbeiterinnen und Mitarbeiter in Erfahrung bringen. Basierend auf den Ergebnissen rollen Sie aus über 300 Modulen zielgerichtet ein oder mehrere Trainings aus, um das Wissen zu steigern. Den Erfolg messen Sie mit der integrierten Phishing-E-Mail-Simulation, welche Sie in die Lage versetzt, mit Templates von Phishing E-Mails oder einer eigens erstellten Phishing E-Mail interne Phishing E-Mails zu versenden und damit zu prüfen, ob Ihre Mitarbeiterinnen und Mitarbeiter diese Phishing E-Mail erkennen. Die Ergebnisse von Phishing-Simulationen können dabei auch anonymisiert werden, damit keine Rückschlüsse auf einzelne Mitarbeiterinnen und Mitarbeiter möglich sind.

Der sogenannte »Teachable Moment« führt dabei einerseits zum Aha-Erlebnis bei der Mitarbeiterin oder dem Mitarbeiter und klärt andererseits auf, dass es sich um eine interne Simulation gehandelt hat und keinerlei Daten aus dem Unternehmen abgeflossen sind.  Darüber hinaus bietet die Phishing-Simulation die Möglichkeit, auch USB-Sticks vorzubereiten, um den Umgang mit unbekannten, externen Speichermedien zu überprüfen.

All diese Inhalte werden durch Arbeitsplatzmaterialien (Bildschirmschoner, Poster, Flyer etc.) ergänzt, welche über die Plattform herunterladbar sind und nach einer Anpassung (gemäß Corporate Design) zur weiteren Unterstützung genutzt werden können (z. B. das Aufhängen von Postern in Büroräumlichkeiten).

In den Bereichen Wissenstests und Trainingsmodule haben Sie die Möglichkeit – entweder selbst oder durch einen zusätzlichen Managed Service der Softline –, weitere Inhalte hinzuzufügen, um z. B. mit Hinblick auf bestimmte branchenspezifische regulatorische Anforderungen zu schulen.

Bei Proofpoint kümmert sich ein Team von 250 Mitarbeiterinnen und Mitarbeitern um die Weiterentwicklung der Lösung. In regelmäßigen Abständen kommen dabei neue Inhalte in den unterschiedlichen Bereichen hinzu. Aufgrund dessen ist bereits kurz nach Beginn der weltweiten Corona-Pandemie ein Trainingsmodul zu Phishing E-Mails, welche COVID-19 zum Thema hatten, hinzugekommen. Die Basis hierfür sind über 6.000 weltweite Installationen des Proofpoint Security E-Mail Gateway, mit denen der Hersteller frühzeitig neue Arten von Phishing E-Mails erkennen und bei häufigem Auftreten u. a. neue Inhalte für PSAT generieren kann.

Gerne demonstrieren wir Ihnen live in einem einstündigen Webinar die Möglichkeiten der Lösung. Sprechen Sie uns an!

Kontaktieren Sie uns unter leipzig@softline-group.com oder +49 341 24051-0.

Robby Wenke | Tags: Ransomware, IT-Sicherheit, Social Engineering, Security Awareness, Compliance, Phishing E-Mails, Proofpoint