So erkennen Sie Very Attackable Persons

Woran lassen sich Very Attackable Persons erkennen? Es sind nicht diejenigen Personen, die man als Erstes vermuten würde: nicht der CEO, der CFO oder die Vorsitzende des Verwaltungsrats, nicht die VIPs.

Es ist die Assistentin des CEOs, die seine Geschäftsreisen bucht; der Sachbearbeiter in der Finanzabteilung, der Zahlungsfreigaben erteilt oder die Einkäuferin, welche sich um die Warenbeschaffung für den ganzen Konzern kümmert.

Kurz gesagt: VAPs zeichnen sich durch ihre relativ hohen Befugnisse in ihrem Fachbereich und nicht durch ihre Rolle in der Unternehmenshierarchie aus. Ein falscher Klick, ein unüberlegtes Öffnen einer Datei durch diese Mitarbeitenden sorgt für eine Mehrzahl der weltweit registrierten personifizierten Cyberattacken. Dies bedeutet nicht, dass nicht auch VIPs zu den VAPs gehören können.

Reseller, die ihre Kunden vor solchen Angriffen schützen möchten, sollten mit ihnen eine umfangreiche Bestandsaufnahme machen. Folgende Fragen können dabei hilfreich sein:

• Wer hat Zugang zu besonders kritischen Unternehmensdaten?
• Wer nutzt häufig Drittgeräte (BYOD), Clouddienste oder fremde Netzwerke?
• Wer verfügt über eine Prokura oder kann Zahlungen oder Bestellungen autorisieren?
• Wer kriegt häufig Phishing-Mails im Posteingang?

Auch wenn klar ist, dass es nicht die VAP gibt, können diese Fragen helfen, den Kreis der potentiellen Opfer zu schmälern und gezielte Gegenmassnahmen zu treffen.

Weiterlesen: Wie gehen Angreifer vor?