Tipp #4: Achtung Social Engineering

Sie sind hier:>>>Tipp #4: Achtung Social Engineering

Tipp #4: Achtung Social Engineering

Social Engi­neer­ing nutzt men­schliche Ver­hal­tensweisen wie Hil­fs­bere­itschaft oder der Respekt vor Autoritäten aus, um an ver­trauliche Infor­ma­tio­nen zu gelan­gen. Acht­en Sie bei der Kom­mu­nika­tion mit unbekan­nten Per­so­n­en welche Infor­ma­tio­nen Sie preis­geben.

Orte und Medi­en die für Social Engi­neer­ing genutzt wer­den:

  • öffentliche Verkehrsmit­tel
  • beim Mit­tagstisch
  • auf geschäftlichen Ver­anstal­tun­gen
  • am Fir­men­park­platz
  • per Tele­fon
  • per E‑Mail
  • Online-Umfra­gen
  • durch Spy­ware

Typ­is­che Infor­ma­tio­nen an die Angreifer inter­essiert sind:

  • Fir­menge­heimnisse und Intel­lec­tu­al Prop­er­ty (IP)
  • Organ­i­gramme
  • Liefer­an­ten­beziehun­gen
  • Kun­den­beziehun­gen
  • Preis­in­for­ma­tio­nen / Preis­lis­ten
  • Pass­worte & Zugangs­dat­en
  • Infor­ma­tio­nen zum ver­wen­de­ten EDV Sys­te­men
  • Infor­ma­tio­nen zu IT-Sicher­heitssys­te­men

Bedenke: Teil­in­for­ma­tio­nen die einzeln unwichtig erscheinen, kön­nen über unter­schiedlich­er Quellen zusam­menge­führt wer­den und dann  für die Pla­nung eines Social Engi­neer­ing Angriffs ver­wen­det wer­den!

Interne (vor­rangig sen­si­ble) Infor­ma­tio­nen dür­fen nicht ungeprüft mit Drit­ten geteilt wer­den, deren Iden­tität nicht ein­deutig fest­ste­ht und Ver­traulichkeitsvere­in­barun­gen die Absprachen legit­imieren.

Eine Liste aller Secu­ri­ty Aware­ness Tipps von SEC4YOU find­en Sie in unser­er Tipp Samm­lung.

Von | 2017-06-07T23:25:51+02:00 02.04.2017|Tipps|

Über den Autor:

Andreas Schuster ist 47 Jahre alt und wohnt in Wien. Vor über 20 Jahren hat er sein Hobby die IT zum Beruf gemacht und arbeitet seit vielen Jahren in der Crypto-Branche. Seit 2015 unterstützt er das SEC4YOU Team. Sein technisches Interesse an allem das ein Kabel hat (exklusive Weißwaren...) bringt immer wieder spannende Blog-Inhalte. Besuchen Sie auch seinen Blog zu Verschlüsselung & IoT unter https://verschlüsselt.IT