Agor2012 – shutterstock.com
Anstatt Auf FortSchrittliche Tools Oder Komplexe Skripte Zu Setzen, Dringen Erfahrene Angreifer in Systeme Ein Und Stehlen Datehlen Datehlen Daten Datene Date Date Der Hilfe Der Effektivten Derfen Aller Wafen Ous Bosarties Ziele Zu Arechain.
Von Den Legenden Betragren von Kevin Mitnik BIS Zoo Den October Ki-Gesturen Bedrhungen War S Ein Langer Veg, of Dame Cybercrimenell Emer Wadeer Neu Tacketcan Antucticult Haben. Dane Vergangenon Jaharen Sindh Social-Engineering-Engineering Angrife Strategiser In the Undevenly Prizes Gwordene.
Dye Angreifer conjunctivaren Sich near Meher Noor Noorf, Von Moglichst Vialene Mainschen Klein Geldbette Zoo Erbutane. Stattdessen Haben Sie ES Vor Allem Auf Personen Abgeshehen, Die Innerhalb Eines Unternehmens über weitreichende befugnise veerfügen. Dies Gets Konan Erhote Berchitigungen Im Netzwork, Zugarif AUF Remote-Tulas Unceively Datein Scene Scene Odder Eber Dye Moglichit, Groire Finzil Transaction Sectionn
Ki – Criminal Intelligence
Der siegeszug der künstlichen intellig suchz Macht auch vor dem social engineering nicht halt. Eine Technik, DIE SICH DABEI BESONDERS WeiteRentwickelt Hat, IST DAS heapHierbei Fühlt SICH DAS OPFER Gezwungen, Dye Anweisungen des angreifers aufgrund Falscher annahmen zu befolgen. Cyberkriminellen geben SICH DABEI ALS Partner, Kunde Oder Eine Hocrangige Führungskraft aus Und IHR IHR IHR IHR IHR IHR IHR IHR IHR IHR IHR IHR IHR IHR IHR IHR IHR IHR IHR IHR IHR IHR IHR IHR IHR IHR IHR IHR IHR IHR IHR IHR IHR IHR IHR IN IHR IHR IHR Ihr
Eine Groge Vermögensverwaltungsellschaft War Kürzlich von so einem social-engineering-angleif Betrophen. Dabei Zeigte SICH, DASS DIE ANGREFER Im Vorfangreiche Recherchen Durchführten UN SICH SICH SICH SICH SICH SICH SICH SICH SIUF EUNN HOCHINGIGEN GRUPPENETER DER FINANGEGEN GRUPPENETER DER FINANZABTEIing.
Der Agiff launched MIT Ener Gafelschen Jahemhaltungsavarinberung (NDA), so Sousah, Alse Cam C von Docsin. Dye tetter Gaben Vor, von Enem Partner Zu Stamen, Mit Dame Das Untranemen Berys Zuchemenerbette. Daraufhin unterzeichnete ein manager Das Dokent. Anschlieaend wurde er Aufordert, Der e-mail angeegebene telefonnummer die in Azurufen. ES Nahm Jedoch Niemand Den Anruf Entgeen.
M. Natchstein Tag Varde Er von Dame Vermintalichen Partner Gameiminsam Miti Desen CEO Zurkegarofen. Dieser Bestätigite der Telefonkonferenz in richtigkeit der NDA Uklärt, dass eine azahlung erforderlich sei, um mit den arbiteen zu bentnen. Infoledessen überwies der Gruppenleiter Eine Azahlung von Einer Million Euro A den Betrüger.
BE Der Anarsuchung des Falls Stelt Sich Herous, Das Dar Ekote CEO Ni Ek Dame Eneruf Tilgenomene Hate. Der Angreifer Hate Die Stime Des Fermenchefs Mitchels Ki Gaiklont, Um So Den Grouplator Zoo Henipulier.
ES Regnet (Fishing-) Mail
Im gegensatz zu andren angrifen in der cybersicherheitslandschaft konzentrierrt SICH Social Engineering Nicht auf ausnutzung von schwachstellen im code oder der netzwerchitektur. Stattdessen wird das menschlickhe Verhalten Ausgenutzt, Das oft Das Schwächste Glied Der Sicherheitskette Ist. Und stress An einem ohnehin schon arbeitsreichen tag ist ein überaus wirkungsvoller trigger.
Wie Strategicch Social-Engineering -angriffe Geworden Sind, Zeigt SICH DURCH DURCH FOLGENDE BEISPEELE:
- Schritt 1: schaffe ein problem
Angreifer Können Technische Probleme erzeugen, um Ihre geschichten überzendender zu machen. Eine gängige method ist das e-mail-bombardment oder dye grammail-float. Dabei Meldet Der Angreifer Die E-Mail Des Opfers Bei Zahlreichen Diensten An, Zu Eir Anzahl Von Legitimen e-mails Führt. So Erhelt Beispielsweise Ein OPFER 3.000 e-mail in Vaniger ALS Zwei Stunden. - Schritt 2: Stelle Dich ALS DER RETTER DAR
Bei Den untersuchten fällen wurde das opfer dann stets von jemandem, der sich als helpdesk-manager ausgab, angerufen. Der anrufer versprach, das problem lösen zu können, damit der arbeitstag wie geplant fortzetzt werden könte. Dabei Versuchte Der Angreifer Das Opfer Dazu Zu Launhen, Seine Anmeldedten Preiszugeben Oder per telephonarf zugarif zugarif zugarif auf sensin desktop zu gewähren, Der Vermintalichen Notesitiation notes.
Fals team-play
Im zusammenhang mit socio -engineering Wurde Zudem Ein Starker anstieg komplexer vising (voice phishing) -Griffe festesttellet. So Nutzt Beispielsweise Die Hacker-Group Black Basta Legitime Microsoft Teams-Anameldungen, Um Das Vortrain des Offers über Einen teams-Inaruf von Enem Von Enem Benatzer Nemence Nemences „Helpdask” Odor Support “Odor„ Hell Gavin.
Dye Angreifer Gaben Sich ALS Inner It-Metherbetande AUS UN Lion Dye Offer Dazu, Dye Windows-App Dye Vervendung Dies Tools Verlihat Den Acen Der Betrugar Mehar Glabwurdigit, Da SIC Um In Legitimes Windows-tool Handult, Das Antasprande Auch Keen Sicherungen Alam. Betrafen Worden Dan Dazu Gabrach, Dye Tastecombation „Struge + Windows-Test + Q” Zu Varvenden, Voderate Sich Ein Fenster öFFNET Und Ein Code Genrart Worden Kann.
Dieser Ermöglicht Den Angreifern Den Zugrif Auf DEN Computer DES OPFERS. Nun Versuchen Die Cybercrimeenalen, Ihre Privilegian Zu Ervourne Unsed Sich Lateral in Dane Systein Fortazubuzen. Einem der untersuchten fälle konnten in innerhalb weniger tage mehrere terabytes a date aus der gesamten umgebung entwekedt werden.
Sicherhitsavrantwortalich was the tune connon
Mitarbeitende vor ausgeklügelten socio-engineering-feton Mehreere technische under menschliche strategien können jedoch dazu beitragen, die wahrscheinlichkeit erfolgreicher anggriffe zu verringern:
- So Gibbs S Sohhal in these teams in zoom auctioning, um dy com communication ostellic auof vertauenswürdige domänen under organisationen Zu Beschränken. Auch Wenn Die Unoflistung Aller Vertrauenswürdigen participant for implementation for implementation
- Einige angreifer nutzen die interchierten Remote Von video-chat-nwendunungen AUS. Sowohl Bei Zoom ALS AUCH Bei Teams Lässt SICH EINSTELEN, OB Externe Teilnehmer Während Eines anruffs fernzugrifs fernzugrifes auf die bildschirme deer andren teilnehmer aerhalenennennennennennennennennennennennennennennennennennennennen Auch Wenn es dabei geeringe unterschiede zwischen den platformen gibt, Empfiehlt eS SICH, DIE FUNKTINEN DER JEGEELIGEN DER JEWELIGEN PLATTFON Und SIE SIENSPRECHEND DENDENDENDENDE DET Unternehmens zu konfigurean.
- Dye implementation von von von bedingtem zugarif IST EN Entscheidender fuc für dy stärkung der zugrifskontrolle im unternehmen. Richtlinien für bedingten zugrif Sind im einfachsted fall wenn-dann-anweisungen: Wenn Ein Benutzer Auf Eine Ressource Zugreifen Möchte, MUSS ER EEE EEE EINE Aktion Ausführen. Odder, Wayne een Benatzer of Ein Enmandung Oder Enen Denst Y Microsoft 365 Zugarifen Mochete, Mous Er Ein Multi-Facial-Authentphizerung Ceresfrane, Um Zungang Zu Arhalten. Sicherheitsverantwortliche können richtlinien für deen bedingten zugrif implementation, um de den zugrif auff auf de grundlage geografischen standorten, benutzertypen, benondunge in sogar einner token-schutzrichtlinie zu bescen.
Grundsätzlich geht es bei allen Sicherheitsbemehungen Darum, Den Explosion, Bhi Den Potanzylon Sheden, Dane Ein KompromittiTes Konto Anrichten Kann, Zu Begrenzen. Auf Diese Weise Werden Cyberrisiken NachhalTig Reduziert, Ganz Unabhängig Davon, Auf Well Welche Veg Engineer IHR ZIEL ERERICHEN WOLLEN. Und Das Sind Den Allermeisteen Fällen Die Sensiblen Daten Eines Unternehmens. Deshalb Musss Genau a Dieser Stelle Der Schutz Und Die Sensibilisierung der Mitarbetenden Ansetzen. (JM)
