Social Engineering

SchulungSicherheitImNetz

Diese Schulung richtet sich an die Mitarbeiter und Mitarbeiterinnen im Büro, die tagtäglich mit den Gefahren des Internets konfrontiert sind. Sie setzt keine speziellen Kenntnisse und Erfahrungen voraus.

In der Schulung wird ein Überblick über die verschiedenen Arten der digitalen Schädlinge (Viren, Würmer, Trojaner etc. …) und der aktuellen Phishing– und Spam-Mails gegeben.

Sollte ein Angriff erfolgt und unmittelbar bemerkt worden sein (z.B. beim Öffnen eines infizierten E-Mail Anhangs),  kann schnelles umsichtiges Handeln oft Schlimmeres verhindern. Handlungsempfehlungen und vor allem Vorsorgemaßnahmen wie etwa das Offline-Backup auf USB-Sticks werden vorgestellt und können mit den Teilnehmer/innen an die Gegebenheiten der Firma angepasst werden.

Das Social Engineering nutzt das Vertrauen von Mitarbeitern und Mitarbeiterinnen aus, um an Informationen zu gelangen, mit denen anschließend das lokale Netz und damit das Unternehmen angegriffen wird.

Die häufigsten Vorgehensweisen der Angreifer werden dargestellt und passende Reaktionen mit den Schulungsteilnehmer/innen erarbeitet. Diese können anschließend von der Geschäftsleitung in einen Corporate Governance Verhaltenskodex übernommen werden. Dieser Kodex sollte dann allen Mitarbeitern bekannt gemacht werden um einen umfassenden Schutz von Social Engineering zu bieten.

Im Bereich des sicherheitssensitiven Arbeitens werden den Schulungsteilnehmer/innen der Wert der Dokumente bewusst gemacht und Wege des sicheren Datentransports vorgestellt. Dies kann über verschlüsselte E-Mails, gesicherte Upload-Verbindungen oder auch Verschlüsselung auf Datei-Ebene in Plain-Text E-Mails erfolgen.