Sie kümmern sich mit über 1.000 Mitarbeitern um IT-Sicherheit - und merken plötzlich, dass ein Neuer im Team ein Cyberkrimineller aus Nordkorea ist [Archiv]

Artikel auf einer Seite lesen

50% Rabatt auf euer erstes Jahr GameStar Plus

Jetzt nur für kurze Zeit: die ersten sechs Monate im Jahresabo mit dem Code »NEU50« sparen. Deine Vorteile:

Zugriff auf alle Artikel, Videos & Podcasts von GameStar

Exklusive Tests, Guides und Reportagen

Von Experten, die wissen, was gespielt wird

Keine Banner und viel weniger Werbespots

Jederzeit online kündbar

Sechs Monate im ersten Jahr sparen

Du hast bereits GameStar Plus? Hier einloggen.

Inhaltsverzeichnis

Einleitung
So ist der Mann vorgegangen
Aus Fehlern lernt man (hoffentlich)

Sicherheitstipps von KnowBe4

Dies ist die zweite Seite unseres Artikels mit dem Titel Sie kümmern sich mit über 1.000 Mitarbeitern um IT-Sicherheit - und merken plötzlich, dass ein Neuer im Team ein Cyberkrimineller aus Nordkorea ist.

Sie enthält zur Vollständigkeit konkrete Sicherheitstipps der Firma, die davon betroffen war.

Wollt ihr zurück zu der ersten Seite, um die Hintergründe der Gesichte zu erfahren, kommt ihr über diesen Link direkt dorthin.

Sicherheitstipps von KnowBe4

Tipps zur Verhinderung dieser Art von Vorfällen:

Scannen Sie Ihre Remote-Geräte, um sicherzustellen, dass niemand darauf zugreift.
Sicherstellen, dass sich Mitarbeiter physisch dort befinden, wo sie sein sollen.
Besseres Scannen von Lebensläufen auf Karriereinkonsistenzen.
Bringen Sie diese Personen vor eine Videokamera und fragen Sie sie nach ihrer Arbeit.
Eine andere Versandadresse für den Laptop als die, an der sie leben/arbeiten sollen, ist ein Warnsignal.

Empfohlene Prozessverbesserungen:

Hintergrundüberprüfungen erscheinen unzureichend. Verwendete Namen waren nicht konsistent.
Referenzen wurden möglicherweise nicht ordnungsgemäß überprüft. Verlassen Sie sich nicht nur auf E-Mail-Referenzen.
Implementieren Sie eine erweiterte Überwachung für fortgesetzte Versuche, auf Systeme zuzugreifen.
Überprüfen und stärken Sie Zugriffs- und Authentifizierungsprozesse.
Führen Sie Sicherheitsschulungen für Mitarbeiter durch, wobei der Schwerpunkt auf Social-Engineering-Taktiken liegt.

Wichtige Warnsignale:

Verwendung von VOIP-Nummern und fehlender digitaler Fußabdruck für angegebene Kontaktinformationen
Abweichungen in der Adresse und dem Geburtsdatum aus verschiedenen Quellen
Widersprüchliche persönliche Informationen (Familienstand, Familiennotfälle, die Unverfügbarkeit erklären)
Raffinierte Nutzung von VPNs oder VMs für den Zugriff auf Unternehmenssysteme
Versuche, Malware auszuführen und anschließende Vertuschungsbemühungen

Archiv-Inhalt: Dieser Artikel ist in einer früheren Version bereits auf GameStar.de erschienen.


	1	Musik zu laut und Stimmen bei Filmen mal wieder zu leise? Die beste Lösung ist einfach: Benutzt mehr Lautsprecher
	2	»Wir hatten keine Ahnung, dass er existiert« – Hausbesitzer findet nach 17 Jahren einen TV in seiner Zimmerdecke und hat nun einen neuen Fernseher
	3	Die neue HBO-Serie zu Harry Potter muss gerade wirklich aufpassen, nicht denselben fatalen Fehler zu machen wie Der Hobbit
	4	Sie wollten eine Autobahn bauen, aber stießen auf eine Keltenstadt voller Schätzen, die mehr als 2.000 Jahre alt ist
	5	Move Master im Test: Der Grund, warum ich nie wieder zur Tastatur zurückkehren werde
	mehr anzeigen

Seite 2: Sie kümmern sich mit über 1.000 Mitarbeitern um IT-Sicherheit - und merken plötzlich, dass ein Neuer im Team ein Cyberkrimineller aus Nordkorea ist [Archiv]

Sicherheitstipps von KnowBe4

Willkommen bei GameStar!

Weiter mit Werbung

Werbefrei mit GameStar Plus