Psychologische Fallen – Abwehr von Social Engineering
Social Engineering & SpearPhishing Angriffe erkennen undabwehren
Buchen Sie Ihre Fortbildung
Information
Psychologische Fallen – Abwehr von Social Engineering
Zur Einführung in die Thematik erfolgt eine Darstellung aktueller Cyber-Angriffe und Betrugshandlungen, bei denen Social Engineering zentrales Element ist.
Das Konzept des Social Engineerings wird definiert und dessen grundlegende psychologischen Wirkungsfaktoren dargestellt.
Vorgestellt werden die Hauptziele bei Social-Engineering-Angriffen: Die Einschleusung von Schadsoftware, Wirtschaftsbetrug und die Initiierung von Finanzüberweisungen auf von Kriminellen kontrollierten Bankkonten im In- und Ausland.
Auf Basis konkreter Fallbeispiele und Angriffsszenarien werden Anwendungstechniken von Social Engineering per E-Mail, Telefon und im direkten Kontakt erläutert. Dabei wird auf aktuelle Kampagnen wie Ransomware-Angriffe, Emotet, Enkeltrick 2.0, CEO-Fraud bzw. Business E-Mail Compromise (BEC) Bezug genommen.
Zum Abschluss werden konkrete Methoden zur Identifizierung und Abwehr von Social Engineering beleuchtet. Dabei handelt es sich um einfach umsetzbare Regeln und Prämissen, die sofort ohne den Einsatz von IT-Sicherheitslösungen angewandt werden können.
Das Online-Seminar hat eine Dauer von 90 Minuten. Zehn Minuten sind dabei für Fragen & Antworten vorgesehen.
Zum Thema
Die Zahl der gezielt gegen Privatpersonen, Behörden und Unternehmen gerichteten Cyber-Angriffe ist in den letzten Jahren stark gestiegen. Hacker verursachen dabei hohe Schäden: Sie verschlüsseln sensible Daten um für die Wiederbeschaffung Lösegeld zu fordern, stehlen Firmengeheimnisse oder bringen ihre Opfer dazu, große Summen auf Auslandskonten zu überweisen.
Wegen der einfachen Umsetzung und hoher Erfolgschancen ist die Manipulation von Mitarbeiterinnen & Mitarbeitern bei Angriffen oft das Mittel der Wahl.
Die Zeit, in der massenhaft E-Mails an alle bekannten Adressen versandt wurden – in der Hoffnung, dass irgendwer den infizierten Anhang öffnen wird, ist vorbei. Heute werden gezielt jene Angestellten kontaktiert und manipuliert, die Zugang zu sensiblen Informationen haben oder relevante Prozesse verantworten. Diese Zielpersonen werden durch Recherche in den sozialen Netzwerken des Internets aufgespürt. Die Kriminellen ermitteln mit diesen Informationen Schwachstellen für ein maßgeschneidertes Angriffsszenario. Durch eine plausible Hintergrundgeschichte und Ansprache motivationaler Faktoren wird jemand dazu verleitet, den Anhang einer Mail zu öffnen, am Telefon sensible Zugangsdaten preiszugeben, oder Gelder ins Ausland zu überweisen. Für dieses Vorgehen wird der Begriff Social Engineering verwendet.
Social Engineering bezeichnet die Anwendung gezielter Manipulationstechniken unter Ausnutzung psychologischer Motive.
Zielsetzung
Im Online-Seminar werden aktuelle Techniken und Methoden des Social Engineering vorgestellt. Erläutert wird, wie potenzielle Zielpersonen in Unternehmen, Schwachstellen und Angriffspunkte durch Internet-Recherchen identifiziert werden. Auf Basis konkreter Fallbeispiele werden Angriffsmethoden per E-Mail, Telefon und im persönlichen Kontakt veranschaulicht und anschließend einfach umzusetzende Handlungsempfehlungen und Regeln zu deren Abwehr dargestellt.
Teilnehmerkreis
Alle am Thema Abwehr von Cyber-Angriffen und Betrugshandlungen interessierte Unternehmensangehörige. Mitarbeiterinnen & Mitarbeiter der Abteilungen IT, IT-Sicherheit, Administration, Personal, Compliance, Recht, Buchhaltung, Finance, Controlling, Assistenz, Produktionssteuerung, Führungskräfte
Programm
Online-Seminar, 10:00 bis 11:30 Uhr
- Psychologische Fallen
- Cyber-Angriffe und Betrugshandlungen
- das Konzept des Social Engineerings wird definiert und dessen grundlegende psychologischen Wirkungsfaktoren dargestellt
- Einschleusung von Schadsoftware, Wirtschaftsbetrug und die Initiierung von Finanzüberweisungen auf von Kriminellen kontrollierten Bankkonten im In- und Ausland
- Fallbeispiele und Angriffsszenarien werden Anwendungstechniken von Social Engineering per E-Mail, Telefon und im direkten Kontakt erläutert
- Methoden zur Identifizierung und Abwehr von Social Engineering
Weitere Informationen entnehmen Sie dem Flyer-Download oder besuchen Sie uns im Digitalen Campus
Weiterführende Links zu "Psychologische Fallen – Abwehr von Social Engineering"
Informationen
Veranstaltungsorte:
Hinweise
Ab dem 22.08.2022 entfällt bis auf Weiteres die 3G-Regel mit Nachweispflicht. Das durchgängige Tragen eines medizinischen Mund-Nasen-Schutz in allen öffentlichen Bereichen wird empfohlen
Termine
- hdt+ digitaler Campus
- 21.11.2023 (nicht verfügbar)
Extras
Inhouse
"Seminar nach Maß" – Diesen Inhalt oder weitere Themen als maßgeschneidertes Seminar – Sprechen Sie uns an!
Jetzt anfragenBildungsscheck
Das Förderprogramm für die berufliche Weiterbildung von Beschäftigten in NRW
Bildungsscheck InfosIhr Ansprechpartner
Fachliche Fragen: