Der Artikel wurde erfolgreich hinzugefügt.
Online-Seminar

Virtuelle Diebe, falsche Chefs & echte Erpresser - Social Engineering Awareness

Schulungen in Unternehmen planen und implementieren

Der Workshop besteht aus zwei Blöcken. Die Teilnahme am ersten Block ist die Voraussetzung für den Besuch des zweiten Blocks. Block 1: 17.11.23 Block 2: 24.11.23 Jeder Block dauert dabei zwei Zeitstunden, die inhaltlich aufeinander aufbauen. 10:00-12:00 Uhr
Weitere Details
Nur noch auf Anfrage buchbar

Buchen Sie Ihre Fortbildung

Information

Zu dieser Veranstaltung liegt aktuell noch kein neuer Termin vor. Gern merken wir Sie vor und beantworten auch Ihre Fragen. Rufen Sie uns einfach an. Veranstaltungsnummer: VA23-00619
Inhalt Die Zahl der gegen Unternehmen, Behörden und anderen Institutionen gerichteten... mehr

Virtuelle Diebe, falsche Chefs & echte Erpresser - Social Engineering Awareness

Inhalt

Die Zahl der gegen Unternehmen, Behörden und anderen Institutionen gerichteten Cyber-Angriffe hat eine kritische Grenze erreicht. Hacker richten hohe Schäden an indem sie:

  • Daten von Unternehmensangehörigen und Kunden verschlüsseln oder löschen, dann für deren Wiedererhalt Lösegeld fordern;
  • Banken & Konzerne mit Spionagewerkzeugen infiltrieren, um sensible Informationen zu stehlen, Geschäftsprozesse zu sabotieren oder Finanztransaktionen unbemerkt zu verändern;
  • Buchalter von vorgeblichen Managern verleiten, hohe Summen auf On- oder Offshore-Konten zu überweisen.

Durch einfache Realisierbarkeit und hohe Erfolgsaussichten ist die Manipulation von Unternehmensangehörigen für Kriminelle oft das Mittel der Wahl. Dabei werden jene Angestellte angesprochen, die Zugang zu sensiblen Informationen haben oder relevante Prozesse verantworten. Dieser Personenkreis wird durch Recherche in den sozialen Netzwerken des Internets aufgespürt. Mit diesen Informationen werden Schwachstellen für ein maßgeschneidertes Angriffsszenario ermittelt. Durch eine plausible Hintergrundgeschichte und Ansprache motivationaler Faktoren wird jemand dazu verleitet, einen Mail-Anhang zu öffnen, am Telefon sensible Zugangsdaten preiszugeben oder Gelder ins Ausland zu überweisen. Für diesen Ansatz wird der Begriff Social Engineering verwandt. Social Engineering bezeichnet die Anwendung gezielter Manipulationstechniken unter Ausnutzung psychologischer Motive. Im Workshop werden Möglichkeiten zur wirksamen Sensibilisierung des Personals gegen diese Angriffstechniken vermittelt.

Zum Thema

Cyber-Angriffe und Betrugshandlungen gegen Unternehmen werden heute sorgfältig inszeniert und durch international organisierte Gruppierungen umgesetzt. Zunehmend werden dabei Mitarbeiterinnen & Mitarbeiter in den Zielfirmen persönlich kontaktiert und im Sinne der Angreifer beeinflusst. Für dieses Vorgehen wird das Konzept Social Engineering verwandt. Ausgenutzt werden dabei psychologische Motive und persönliche Informationen, die über eine Vielzahl von Menschen im Internet offen verfügbar sind. Damit werden maßgeschneiderte Angriffsszenarien konzipiert. Viele Unternehmen haben die Risiken solcher personalisierten Angriffe erkannt. Optimierungsbedarf besteht hinsichtlich der Planung und Realisierung geeigneter Sensibilisierungsmaßnahmen. Durch den Workshop ermöglichen wir eine Risikoabschätzung hinsichtlich konkreter Angriffe unter Einbeziehung vorhandener Maßnahmen, deren Bewertung und der Umsetzung einer Gesamtstrategie zur Abwehr von Social Engineering durch Schulungen des Personals.

Zielsetzung

Im Workshop wird Social Engineering per E-Mail, Telefonanruf und im persönlichen Kontakt auf Basis konkreter Fälle veranschaulicht. Erläutert wird ebenso die Internet-Recherche zur Identifizierung von Zielpersonen. Darauf basierend wird den Teilnehmerinnen und Teilnehmern eine umfassende Abwehrstrategie durch Awareness-Schulungen für Unternehmensangehörige vermittelt. Sie werden in die Lage versetzt, eigenständig diese Art von Schulungen in ihrem Betrieb zu planen und zu realisieren.

Teilnehmerkreis

Datenschutzbeauftragte, Sicherheitsbeauftragte, Beauftragte Informationssicherheit, Führungskräfte mit Personalverantwortung der Abteilungen: IT, IT-Sicherheit, Informationssicherheit, Arbeitsschutz, Safety, Security, IT-Administration, Personal, Human Ressources, Compliance, Recht, Legal, Buchhaltung, Finance, Controlling, Assistenz, Produktionssteuerung, Operations, Teamleiter, Werksleiter, Betriebsleiter, Schichtführer, Vorarbeiter, Geschäftsführer, Unternehmensinhaber

Programm

Online-Seminar Tag 1, 10:00 bis 12:00 Uhr

  • Inhalte von Block I des Online-Workshops mit Dauer von zwei Zeitstunden
    • Von Business E-Mail Compromise bis Emotet:
      Zur Einführung in die Thematik erfolgt eine Übersicht zu aktuellen Cyber-Angriffen und Betrugshandlungen bei denen Social Engineering zentrales Element ist.
      Dabei wird auf aktuelle Kampagnen wie:
      Ransomware, Einsatz von Makro-Viren in Office365-Dokumenten, Enkeltrick 3.0, CEO-Fraud, bzw. Business E-Mail Compromise Bezug genommen.
    • Von Google ins Darknet - Dargestellt wird das Vorgehen bei der Identifizierung von Zielpersonen im Unternehmen durch Recherchen im Internet und den sozialen Netzwerken.
    • Das Konzept des Social Engineerings wird definiert und dessen psychologische Wirkungsmechanismen erläutert.
      Vorgestellt werden die Hauptziele des Social Engineering: Die Einschleusung von Schadsoftware, Wirtschaftsbetrug und Überweisungen auf von Kriminellen kontrollierten Bankkonten.


Online-Seminar Tag 2, 10:00 bis 12:00 Uhr

  • Inhalte von Block II des Online-Workshops mit Dauer von zwei Zeitstunden
    • Von Regeln und Spielen
      Erläutert werden Techniken der konkreten Manipulation durch psychologische Tricks in E-Mails, bei Telefonanrufen und im persönlichen Kontakt.
    • Wissen schafft Macht.
      Vorgestellt wird die Angriffsabwehr durch technische Lösungen, personelle & strukturelle Maßnahmen. Dabei werden bereits im Unternehmen etablierte Sicherheitsmaßnahmen und IT-Lösungen berücksichtigt.
      Auf Basis der vorherigen Inhaltsblöcke wird erläutert, wie eine umfassende Awareness-Kampagne im Unternehmen geplant und realisiert werden kann. Erläutert werden Möglichkeiten von Awareness-Tools wie Erklärvideos, e-Learning und Serious Games.


Weitere Informationen entnehmen Sie dem Flyer-Download oder besuchen Sie uns im Digitalen Campus

Weiterführende Links zu "Virtuelle Diebe, falsche Chefs & echte Erpresser - Social Engineering Awareness"

Hinweise

Der Workshop besteht aus zwei Blöcken. Die Teilnahme am ersten Block ist die Voraussetzung für den Besuch des zweiten Blocks.

Jeder Block dauert dabei zwei Zeitstunden, die inhaltlich aufeinander aufbauen.
10:00-12:00 Uhr

Ab dem 22.08.2022 entfällt bis auf Weiteres die 3G-Regel mit Nachweispflicht. Das durchgängige Tragen eines medizinischen Mund-Nasen-Schutz in allen öffentlichen Bereichen wird empfohlen

Das größte IT-Sicherheitsrisiko sitzt vor dem Rechner, heißt es. Gastautor Andreas Kunz erklärt, worauf es bei Passwörtern ankommt – und unter welchen Voraussetzungen diese sicher sind.
Wie viele E-Mails hatten Sie heute in Ihrem Posteingang? Kommen Sie mit dem Lesen noch hinterher? In Deutschland wurde die erste Mail via Internet am 3. August 1984 empfangen.
Schließen

Termine

Extras

Inhouse

"Seminar nach Maß" – Diesen Inhalt oder weitere Themen als maßgeschneidertes Seminar – Sprechen Sie uns an!

Jetzt anfragen

Bildungsscheck

Das Förderprogramm für die berufliche Weiterbildung von Beschäftigten in NRW

Bildungsscheck Infos

Ihr Ansprechpartner

Organisatorische Fragen:
+49 (0) 201 1803-1

Fachliche Fragen:
Dr. rer. nat. Uwe Schröer
+49 201 1803-388

Kunden haben sich ebenfalls angesehen

Online Teilnahme möglich
Tipp
NEU
Die resiliente Stadt von morgen: Gefahrenabwehr und Attraktivitätssteigerung

Die resiliente Stadt von morgen: Gefahrenabwehr...

28.03.2023 bis 28.03.2023 in Essen
Das Seminar behandelt Pläne zur Wieder- und Neunutzung von Stadträumen unter dem Aspekt des Nutzungswandels aufgrund aktueller Gefahrenlagen im Zuge des anstehenden Klimawandels und unter Einfluss des sich wandelnden Kaufverhaltens...
Tipp
NEU
F&E-Projektmanagement China

F&E-Projektmanagement China

27.03.2023 bis 28.03.2023 in Essen
Bei der Zusammenarbeit kommt es aufgrund der unterschiedlichen Kulturen und den daraus resultierenden unterschiedlichen Einstellungen sowie Verhaltensweisen häufig zu Missverständnissen bis hin zu Blockaden, die sich als äußerst...
Psychologische Fallen – Abwehr von Social Engineering

Psychologische Fallen – Abwehr von Social...

21.11.2023 bis 21.11.2023 in hdt+ digitaler Campus
Im Online-Seminar werden aktuelle Techniken und Methoden des Social Engineering vorgestellt. Erläutert wird, wie potenzielle Zielpersonen in Unternehmen, Schwachstellen und Angriffspunkte durch Internet-Recherchen identifiziert werden....
Betriebliches Notfallmanagement – Praxisseminar zu Umsetzungsstrategien

Betriebliches Notfallmanagement – Praxisseminar...

06.11.2023 bis 07.11.2023 in Essen
Interaktives Mitmachseminar zum Thema Notfallmanagement mit umfangreichem Kontext von Hintergrund, Struktur und operativem Alltag, Gruppenarbeiten, Plenumsdiskussionen, Individualstrategien, Umsetzungstools
Online Teilnahme möglich
Erfolgreiche Geschäftsbeziehungen mit chinesischen Lieferanten und anderen Verhandlungspartnern

Erfolgreiche Geschäftsbeziehungen mit...

06.12.2023 bis 07.12.2023 in Essen
Geschäfte mit chinesischen Partnern laufen nicht reibungslos. Aufgrund unterschiedlicher Einstellungen und Verhaltensweisen treten oft Missverständnisse bis hin zu Blockaden auf. 
Digitale Zusammenarbeit und Organisation im Home-Office

Digitale Zusammenarbeit und Organisation im...

27.09.2023 bis 27.09.2023 in hdt+ digitaler Campus
Rund um das Thema virtuelle Zusammenarbeit und Organisation im Home-Office werden in einer interaktiven und praxisorientierten Art und Weise Inhalte zur Selbstorganisation, Produktivität und erfolgreicher Teamarbeit im virtuellen Raum...
Auditorenschulung - Basisseminar

Auditorenschulung - Basisseminar

18.12.2023 bis 19.12.2023 in Essen
Durch das Basisseminar werden Grundlagen vermittelt, um im eigenen Unternehmen oder auch bei Lieferanten selbst erfolgreich Audits durchführen zu können. 
Online Teilnahme möglich
Crashkurs Vertragsmanagement für Ingenieure, Techniker und Naturwissenschaftler

Crashkurs Vertragsmanagement für Ingenieure,...

27.03.2023 bis 28.03.2023 in Essen
Vertragsmanagement für Ingenieure, Techniker und Naturwissenschaftler. Sie erhalten ein juristisches praxisorientiertes Grundverständnis, das sie in die Lage versetzt, Verträge rechtssicher zu gestalten, zu verhandeln und zu schließen.
Online Teilnahme möglich
Weiterbildung für Sicherheitsbeauftragte und Fachkräfte für Arbeitssicherheit

Weiterbildung für Sicherheitsbeauftragte und...

25.04.2023 bis 25.04.2023 in Essen
Praxisnahe Fragen konkret beantwortet: Aktualisierungsfortbildung und Erfahrungsaustausch für Fachkräfte für Arbeitssicherheit und Sicherheitsbeauftragte mit umfangreichen Checklisten für die Praxis.
Zuletzt angesehen