Phishing-Tests mit Gophish

Im eigenen Teich

Schutzmaßnahmen für die IT-Infrastruktur vernachlässigen oft das Einfallstor E-Mail. Zwar bringen die meisten Unternehmen einen Spam-Filter an den Start, doch dem Phishing schenken sie viel zu wenig Aufmerksamkeit. Das Phishing-Framework Gophish erlaubt mit eigenen Phishing-Kampagnen, Sicherheitslecks zu finden und auch die Anwender für diese Gefahren zu sensibilisieren.
Die Endgeräte der Mitarbeiter sind das Einfallstor für Malware und Hacker schlechthin. Wie Sie hier für deutlich mehr Sicherheit sorgen, erfahren Sie in der ... (mehr)

Neun von zehn Unternehmen sind in Deutschland bereits Opfer von Datendiebstahl, Spionage und Sabotage geworden. Der Brancheverband Bitkom kalkuliert die jährliche Schadenssumme durch diese Angriffe auf über 200 Milliarden Euro. Dabei handelt es sich längst nicht mehr nur um schlecht organisierte Attacken, sondern die Art und Weise der Angriffe wird immer professioneller.

Während die meisten Unternehmen ihre sicherheitsspezifischen Maßnahmen auf die Absicherung der eigenen Infrastrukturen konzentrieren, übersehen sie, dass die eigentlichen Gefahren woanders lauern: 85 Prozent der Verletzungen der Cybersicherheit sind auf menschliches Versagen zurückzuführen und 94 Prozent aller Malware findet per E-Mail ihren Empfänger. Über 80 Prozent der sicherheitsrelevanten Ereignisse sind Phishing-Attacken. Dabei konzentrieren sich die Angreifer längst nicht mehr nur auf die scheinbar attraktiven Konzerne und Großunternehmen, sondern zunehmend auf kleine und mittlere Unternehmen (KMU). Diese KMU rücken gerade auch deshalb verstärkt in das Visier der Angreifer, weil sie deutlich weniger in ihre Sicherheitsarchitektur investieren (können).

Die

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

Ähnliche Artikel

comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023