Wie man zielgerichtetes, zeitnahes Sicherheitsbewusstsein schafft

Wie man zielgerichtetes, zeitnahes Sicherheitsbewusstsein schafft

Alle Cybersicherheitstrainings, die wir jemals im Rahmen dieser Serie evaluiert haben, hatten eines gemeinsam: Keines von ihnen hat jemals behauptet, vollständig, in jedem Fall zu 100% wirksam zu sein. Und selbst wenn sie dieses Ziel für eine kurze Momentaufnahme in der Zeit irgendwie erreicht haben, entwickeln Hacker ihre Taktiken immer weiter und finden neue Wege, um Netzwerke zu kompromittieren. Irgendwann wird eine Bedrohung selbst durch die sorgfältig geplanten Abwehrmaßnahmen hindurchkommen.

Bei so etwas wie E-Mail, die darauf ausgelegt ist, die Kommunikation sowohl innerhalb einer Organisation als auch mit der Außenwelt zu fördern, ist die Gewissheit, dass Bedrohungen zusammen mit Hunderten anderer legitimer Nachrichten durch die Ritzen schlüpfen, wohlbekannt. Die Benutzer müssen sich irgendwann mit Bedrohungen wie Phishing-Angriffen auseinandersetzen, die direkt an ihre E-Mails gesendet werden, unabhängig davon, welchen Schutz ihr Arbeitsplatz bietet. Und ironischerweise mögen Benutzer mit komplexeren Abwehrmechanismen sicherer erscheinen, aber es bedeutet, dass die Angriffe, die durch sie hindurchkommen, wahrscheinlich ziemlich weit fortgeschritten sein werden, da sie sich bereits ihren Weg in einen Posteingang erschlichen haben. An diesem Punkt liegt es ganz beim Anwender, herauszufinden, dass ein Angriff stattfindet, und die entsprechenden Maßnahmen zu ergreifen.

Der Schlüssel zum Stoppen aller Angriffe, die an der E-Mail-Abwehr vorbeikommen, liegt darin, dass die Benutzer darin geschult werden, Angriffe zu erkennen und zu melden. Leider haben Unternehmen in der Vergangenheit in dieser Hinsicht in der Vergangenheit schlechte Arbeit geleistet. Mitarbeiter dazu zu bringen, Videos oder Schulungen durchzustehen, ist besser als gar nichts, aber es führt oft nicht zu einer Belegschaft, die sich der dynamischen Bedrohungen, die gegen sie erhoben werden, voll bewusst ist, oder zu Benutzern, die diese Informationen langfristig behalten. Und Mitarbeiterfluktuation bedeutet, dass es immer diejenigen geben wird, die das letzte geplante Schulungsprogramm verpasst haben.

Die CybeReady-Plattform wurde entwickelt, um Benutzer über die Gefahren von Phishing- und anderen E-Mail-Angriffen aufzuklären, die auf sie abzielen, und sie bei der Ausübung ihrer normalen Arbeit zu bewerten, ohne ihnen in die Quere zu kommen oder zu viel von ihrer Zeit in Anspruch zu nehmen. Die Schulung wird nur bei Bedarf und immer vor Ort durchgeführt und nimmt nie mehr als etwa zwei Minuten in Anspruch. Im Backend können ganze Schulungskampagnen für die nächsten Monate in nur wenigen Minuten erstellt werden, so dass die Administration der CybeReady-Plattform minimiert wird.

Im Gegensatz zu den meisten Schulungsprogrammen wird CybeReady in der Cloud installiert und den Organisationen als Service zur Verfügung gestellt. Die Einrichtung der Plattform erfordert lediglich, dass sie Zugriff auf das Benutzerverzeichnis der Mitarbeiter-E-Mails erhält. Firewalls oder Schutzvorrichtungen für Mail-Gateways müssen unter Umständen auch die Domänen auf die Whitelist setzen, die CybeReady zum Starten ihrer simulierten Angriffe verwendet.

CybeReady kann so konfiguriert werden, dass es eine Vielzahl von simulierten E-Mail-Angriffen gegen die Belegschaft startet. Administratoren können ganze Kampagnen mit verschiedenen Angriffen wie CEO-Imitationen, Passwort-Rücksetz-Tricks, E-Mails mit bösartigen Anhängen, auf Social Engineering basierende Phishing-Angriffe und viele andere entwerfen. Jede Gruppe von Angriffen hat eine ganze Reihe von möglichen Zustelloptionen, so dass wahrscheinlich nicht zwei Mitarbeiter genau die gleichen E-Mails erhalten werden.


Administratoren können, wenn sie wollen, eine Vorschau des vollständigen Textes jedes Angriffs sehen oder einfach die Plattform entscheiden lassen, welche Angriffe gestartet werden sollen. Zusätzlich zu den verschiedenen E-Mails variiert auch der Zeitrahmen der Angriffe stark. Kampagnen können so konfiguriert werden, dass sie über mehrere Monate laufen, wobei verschiedene Mitarbeiter simulierte Angriffe an verschiedenen Tagen, in verschiedenen Wochen und zu verschiedenen Tageszeiten erhalten. All dies wird über die CybeReady-Plattform abgewickelt. Der Administrator muss lediglich die allgemeinen Parameter für die Kampagne und den Zeitrahmen einstellen und dann den Startknopf drücken.

CybeReady konfiguriert die Benutzer zunächst in logische Gruppen, die z.B. auf ihrem Standort oder ihrer Funktion basieren. Nachdem Benutzer jedoch entweder auf Angriffe klicken oder diese ignorieren, können sich diese Gruppen ändern. Einige Personen könnten in die typische Nicht-Klicker-Gruppe übergehen, d.h. sie fallen selten auf den von der Plattform ausgegebenen Klick-Köder herein. Andere könnten in die Kategorie der Serienklicker fallen, die sich auf jeden simulierten Betrug einlassen. Auf der Grundlage dieser Klassifikationen ändert CybeReady dynamisch die Art und Häufigkeit der simulierten Angriffe innerhalb einer Kampagne. Nicht-Klicker erhalten möglicherweise fortschrittlichere Phishing-Angriffe, um ihre Fähigkeiten zu verbessern, während Serienklicker häufiger Test-E-Mails erhalten und somit mehr Training erhalten.

Die Anwenderschulung mit CybeReady ist sehr intuitiv und findet in dem Moment statt, in dem die Anwender auf einen simulierten Angriff klicken. Dies beruht auf der Überlegung, dass beispielsweise jemand, der physisch auf dem Bürgersteig stolpert, als erstes zurückblickt und sieht, was ihn zum Stolpern gebracht hat. Das CybeReady-Training verwendet dieselbe Logik und geht davon aus, dass das Programm etwa eine Minute lang die ungeteilte Aufmerksamkeit eines Benutzers hat, nachdem er auf einen Angriff hereingefallen ist.

Wenn auf einen simulierten Angriffslink geklickt wird, erscheint ein Startbildschirm, der sie darüber informiert, dass sie gerade auf einen E-Mail-Betrug hereingefallen sind, der einer realen Bedrohung nachempfunden ist, die die Runde macht. Er warnt sie davor, dass ihr Computer und ihre persönlichen Daten kompromittiert werden könnten, wenn dies ein echter Angriff gewesen wäre. Anschließend werden vier leuchtend rote Aufzählungspunkte angezeigt, die zeigen, wie sie den konkreten Angriff, der sie in die Falle gelockt hat, hätten erkennen können. Beispielsweise könnte sie darauf hinweisen, dass die Unterschrift in dem simulierten Angriff keine vollständigen Kontaktdaten enthielt oder dass es sich bei den Ersuchen um Geldüberweisungen fast immer um einen Betrugsversuch handelt. Jeder simulierte Angriff hat eine eigene Warnseite, so dass die Benutzer genaue Informationen darüber erhalten, mit welcher Methode sie ausgetrickst wurden und wie sie dies in Zukunft verhindern können.

Auf dem Backend wird die Tatsache, dass ein Benutzer auf einen Angriff geklickt hat, vom Programm aufgezeichnet. Irgendwann in der Zukunft könnte CybeReady einen weiteren ähnlichen Angriff an einen Benutzer senden, um zu sehen, ob er sich an die Lektion erinnert. Abhängig von den Ergebnissen dieses Folgeangriffs kann sich die Klassifizierung des Benutzers innerhalb des Programms ändern. Er könnte in eine höhere Leistungsgruppe graduieren oder einer intensiveren Schulung zugewiesen werden. All dies geschieht im Hintergrund durch das Programm, ohne dass lokale Administratoren etwas tun müssen.

Selbst neue Benutzer werden ohne menschliches Zutun an Bord genommen. Da CybeReady Zugriff auf das Mail-Verzeichnis hat, merkt es, wenn eine neue E-Mail-Adresse hinzugefügt wird. Diese Person erhält eine Begrüßungs-E-Mail, in der die Schulung erläutert wird. Wenn sie zu spät zu einer laufenden Kampagne kommen, bietet CybeReady ihnen eine intensivere Schulung an, um sie mit ihren Kollegen auf den neuesten Stand zu bringen und sie auf der Grundlage ihrer Cybersicherheitspraktiken richtig einzuordnen, ohne Rücksicht auf ihre Neuheit in der Organisation.

Am Ende einer Kampagne oder zu jedem beliebigen Zeitpunkt während einer laufenden Kampagne können sich Administratoren sicher in das CybeReady-Cloud-Portal einloggen, um Berichte darüber einzusehen, wie das Training den Anwendern hilft. Die Berichte sind mehrere Seiten lang und mit interessanten Grafiken gefüllt, die Veränderungen im Laufe der Zeit aufzeigen, wie z.B. die Reduzierung schlechter Praktiken durch Serienklicker oder die anhaltende Fähigkeit der gesamten Belegschaft, sich gegen moderne Phishing- und andere E-Mail-Angriffe zu verteidigen. Die Berichte sind auch nach Faktoren wie Art der Stelle und Unternehmensbereiche aufgeschlüsselt, so dass es einfach ist, zu erkennen, wo sich eine anhaltende Schwachstelle befindet, und zukünftige Kampagnen zu entwickeln, die auf diese Bereiche abzielen. Die Berichte eignen sich für die Präsentation vor Geschäftsführern und sind leicht verständlich, so dass jeder nicht nur seine Belegschaft, sondern auch die Wirksamkeit der Schulung bewerten kann.

Benutzer werden immer die letzte Verteidigungslinie für E-Mail-basierte Angriffe sein. Sie zu trainieren, Phishing und andere Gefahren zu erkennen, ist wohl ebenso wichtig wie ein robuster Cybersicherheitsschutz. Die CybeReady-Plattform stellt eine effektive Möglichkeit dar, diese Schulung durchzuführen, ohne die Benutzer oder die mit der Überwachung des Programms beauftragten Personen übermäßig zu belasten. Sie wäre eine gute Bereicherung für jede Organisation, die Unternehmens-E-Mail unabhängig von jeglichen Schutzmaßnahmen einsetzt, in die sie bereits investiert hat, und kann dazu beitragen, ihre Mitarbeiter zu einer wirksamen Verteidigung gegen eine fast allgegenwärtige Bedrohung zu machen.

Quelle: https://www.idginsiderpro.com/