Cyber Security
Bedrohungen durch Hacker und Cyber-Kriminelle steigen stetig. Derzeit zählen Cyber-Angriffe und vor allem Phishing-Emails zu den größten Risiken für Unternehmen. Eine Cyber-Attacke trifft Unternehmen häufig unvorbereitet. Mit einem ausgebildeten Krisenstab können Sie souverän und professionell auf IT-Angriffe von Hackern reagieren und Schaden abwenden. Wir schulen Ihr IT-Fachpersonal für den Umgang mit Spionagesoftware, Ransomware und Logic Bombs.
Schäden durch Cyber-Attacken
IT-Angriffe lassen sich grob in zwei Kategorien einteilen: Datendiebstahl und Datenzerstörung. Erstere zielen darauf ab, Daten oder Vermögen aus dem Unternehmen zu stehlen. Für diese Cyber-Angriffe nutzen Hacker Spionagesoftware oder Social-Engineering-Methoden wie den „CEO-Fraud“. Damit versuchen sie, Finanztransaktionen auszulösen oder Betriebsgeheimnisse zu entwenden. Schlüsselunternehmen sind häufig Angriffsziel invasiver APT (Advanced Persistent Threat)-Angriffe, die tief in die IT-Struktur eingreifen.
Angreifer aus der zweiten Kategorie sind nicht an Unternehmensdaten interessiert. Sie wollen Schaden anrichten oder Geld erpressen. Mit Ransomware drohen sie, Daten zu verschlüsseln, sollte das Opfer nicht bereit sein, auf die Cyber-Erpressung einzugehen und Lösegeld zu zahlen. Auch ein unzufriedener Mitarbeiter wird durch eine Logic Bomb zur Bedrohung, die zu einem festgelegten Zeitpunkt sämtliche erreichbaren Daten löscht.
Cyber-Krisenstabsübungen bereiten auf Cyber-Angriff vor
Das Team von RiskWorkers hält unternehmensweite Cyber-Krisenstabsübungen ab, in denen wir den IT-Krisenstab eines Unternehmens mit simulierten Angriffen konfrontieren. Die realitätsnahen Simulationen geben Aufschluss darüber, wie effektiv die Mitarbeitenden aus dem IT-Krisenstab im Ernstfall mit Cyber-Angriffen umgehen. Neben dem Personal stehen die etablierten Prozesse zur Abwehr von Angriffen auf dem Prüfstand. Sind sie auf dem aktuellen Stand? Gibt es Verbesserungsmöglichkeiten? Sind sie für ein Wachstum der Firma ausreichend skalierbar? Kurzum, wir geben dem IT-Krisenstab die Möglichkeit, den Ernstfall zu proben, ohne dass Unternehmenswerte in Gefahr sind.
Beispielszenarien
Szenario I: Ransomware
Ausgewählte Manager erhalten zeitgleich eine Droh-E-Mail, dass persönliche Dateien von Mitarbeitenden verschlüsselt werden, wenn sie nicht innerhalb von 24 Stunden eine Lösegeldforderung erfüllen. Zwei Tage später verschlüsselt eine Backdoor-Malware Dateien auf 200 Client-Systemen.
Szenario II: Advanced Persistent Threat
Ein Angreifer schleust mittels Social Engineering eine Spionage-Software ein, die ihm über Privilege Escalation Administratoren-Rechte einräumt. Von hier ausgehend erhält er durch Lateralisierung Zugriff auf weitere Teile der IT-Infrastruktur. Wichtige Geschäftsgeheimnisse fließen nach der Cyber-Attacke über chiffrierte DNS-Backchannels ab, bis diese durch Zufall entdeckt werden.
Szenario III: Logic Bomb
Einem Mitarbeitenden droht der Verlust seines Arbeitsplatzes. Aus Frustration installiert er eine Logic Bomb auf einem der Unternehmens-Server, die zu einem vordefinierten Zeitpunkt mit dem Löschen von gespeicherten Dateien beginnt.
Präsenztraining
Mit unserem Sicherheitstraining ist Ihr Unternehmen bestens vor IT-Angriffen gewappnet. Wir schulen Ihr IT-Fachpersonals mittels Cyber-Krisenstabsübungen.
E-Learning
Haben Sie Interesse am Onlinekurs? Gerne schalten wir Sie für einen Testzugang frei. Sie können sich in Ruhe das Lernvideo anschauen und entscheiden, ob es für Sie und Ihre Mitarbeitenden in Frage kommt. Völlig unverbindlich.