Buchen Sie Ihre Fortbildung
* Wählen Sie zuerst einen Ort und ein Datum aus
Zusammenfassung Ihrer Buchung
Zur Einführung in die Thematik erfolgt eine Darstellung aktueller Cyber-Angriffe und Betrugshandlungen, bei denen Social Engineering zentrales Element ist.
Das Konzept des Social Engineerings wird definiert und dessen grundlegende psychologischen Wirkungsfaktoren dargestellt.
Vorgestellt werden die Hauptziele bei Social-Engineering-Angriffen: Die Einschleusung von Schadsoftware, Wirtschaftsbetrug und die Initiierung von Finanzüberweisungen auf von Kriminellen kontrollierten Bankkonten im In- und Ausland.
Auf Basis konkreter Fallbeispiele und Angriffsszenarien werden Anwendungstechniken von Social Engineering per E-Mail, Telefon und im direkten Kontakt erläutert. Dabei wird auf aktuelle Kampagnen wie Ransomware-Angriffe, Emotet, Enkeltrick 2.0, CEO-Fraud bzw. Business E-Mail Compromise (BEC) Bezug genommen.
Zum Abschluss werden konkrete Methoden zur Identifizierung und Abwehr von Social Engineering beleuchtet. Dabei handelt es sich um einfach umsetzbare Regeln und Prämissen, die sofort ohne den Einsatz von IT-Sicherheitslösungen angewandt werden können.
Das Online-Seminar hat eine Dauer von 90 Minuten. Zehn Minuten sind dabei für Fragen & Antworten vorgesehen.
Zum Thema
Die Zahl der gezielt gegen Privatpersonen, Behörden und Unternehmen gerichteten Cyber-Angriffe ist in den letzten Jahren stark gestiegen. Hacker verursachen dabei hohe Schäden: Sie verschlüsseln sensible Daten um für die Wiederbeschaffung Lösegeld zu fordern, stehlen Firmengeheimnisse oder bringen ihre Opfer dazu, große Summen auf Auslandskonten zu überweisen.
Wegen der einfachen Umsetzung und hoher Erfolgschancen ist die Manipulation von Mitarbeiterinnen & Mitarbeitern bei Angriffen oft das Mittel der Wahl.
Die Zeit, in der massenhaft E-Mails an alle bekannten Adressen versandt wurden – in der Hoffnung, dass irgendwer den infizierten Anhang öffnen wird, ist vorbei. Heute werden gezielt jene Angestellten kontaktiert und manipuliert, die Zugang zu sensiblen Informationen haben oder relevante Prozesse verantworten. Diese Zielpersonen werden durch Recherche in den sozialen Netzwerken des Internets aufgespürt. Die Kriminellen ermitteln mit diesen Informationen Schwachstellen für ein maßgeschneidertes Angriffsszenario. Durch eine plausible Hintergrundgeschichte und Ansprache motivationaler Faktoren wird jemand dazu verleitet, den Anhang einer Mail zu öffnen, am Telefon sensible Zugangsdaten preiszugeben, oder Gelder ins Ausland zu überweisen. Für dieses Vorgehen wird der Begriff Social Engineering verwendet.
Social Engineering bezeichnet die Anwendung gezielter Manipulationstechniken unter Ausnutzung psychologischer Motive.
Programm
Online-Seminar, 10:00 bis 11:30 Uhr
Dr. Carsten Hesse
Weitere Informationen entnehmen Sie dem Flyer-Download oder besuchen Sie uns im Digitalen Campus
Zielsetzung
Im Online-Seminar werden aktuelle Techniken und Methoden des Social Engineering vorgestellt. Erläutert wird, wie potenzielle Zielpersonen in Unternehmen, Schwachstellen und Angriffspunkte durch Internet-Recherchen identifiziert werden. Auf Basis konkreter Fallbeispiele werden Angriffsmethoden per E-Mail, Telefon und im persönlichen Kontakt veranschaulicht und anschließend einfach umzusetzende Handlungsempfehlungen und Regeln zu deren Abwehr dargestellt.
Teilnehmerkreis
Alle am Thema Abwehr von Cyber-Angriffen und Betrugshandlungen interessierte Unternehmensangehörige. Mitarbeiterinnen & Mitarbeiter der Abteilungen IT, IT-Sicherheit, Administration, Personal, Compliance, Recht, Buchhaltung, Finance, Controlling, Assistenz, Produktionssteuerung, Führungskräfte
Dr. Hesse verantwortet bei der RiskWorkers GmbH das Thema Bedrohungsmanagement. Bei seiner Beratungstätigkeit nutzt er psychologische Methoden und Theorien um Unternehmen und Behörden bei der Abwendung realer und virtueller Bedrohungsszenarien zu unterstützen.
Vor seinem Einstieg bei den RiskWorkers war er international lange Zeit für verschiedene Beratungsgesellschaften im Krisenmanagement und der psychologischen Intervention nach belastenden Ereignissen tätig.
Zu Ihrem Schutz führen wir unsere Präsenzveranstaltungen aktuell ausschließlich nach der 3G-Regel (geimpft, genesen oder getestet;Antigen-Schnelltest 24h / PCR-Test 48h) durch.
