Social Engineering hat zahlreiche Facetten und ständig kommen neue Methoden hinzu, die Cyberkriminelle zur Überlistung der Nutzer entwickeln, um an sensible Daten zu kommen.
Neben der wohl gängigsten Methode, dem Phishing, können Social-Engineering-Angriffe aber auch persönlich erfolgen. Hier nutzt Social-Engineering menschliche Schwächen aus, um sich Zugang zu Gebäuden, Systemen oder Daten zu verschaffen. Sei es durch selbstsicheres Auftreten, durch Tragen eines Firmenshirts – sei es vom betroffenen Unternehmen oder eines bekannten Zustelldienstes zum Beispiel - über nicht abgeschlossene Türen oder Garagentore, einer nicht vorhandenen Zutrittskontrolle oder mithilfe von einfach netten, hilfsbereiten Mitarbeitern, die nichts hinterfragen: Viele Wege führen in das Innere eines Gebäudes. Leider auch für Personen, die nichts Gutes wollen.
Denn einmal eingedrungen kann oftmals problemlos Schadsoftware über einen USB-Stick platziert oder das Unternehmen anderweitig ausspioniert werden durch zum Beispiel herumliegende Dokumente auf Tischen oder in Mülleimern.
Um dies zu verhindern, bedarf es einer guten Mitarbeiterschulung hinsichtlich User-Awareness, einer IT-Benutzerrichtline für die physische und digitale Dokumentenhandhabung, geregelte Zutrittsprozesse und so weiter.
elleta führt physische Penetrations-Tests durch und zeigt auf, welche Schutzmassnahmen ausreichen und bei welchen noch Verbesserungspotenzial besteht.
Wir würden uns über Ihr Feedback oder Ihre Meinung dazu freuen.
Ihr elleta-Team