Ransomware – Very attackable Persons
Very Attackable Persons
Very Attackable Persons – schützen Sie die angreifbarsten Mitarbeitenden Ihrer Kundschaft
«Hacker publizieren gestohlene Daten im Darknet», «Hacker klauen Daten von halber Million Schutzbedürftiger», «Hacker erbeuten 30'000 Passwörter». Mitteilungen wie diese stammen nicht aus einem schlechten Drehbuch, sondern aus den Nachrichten der letzten Wochen. Kaum ein Tag vergeht, ohne dass es eine neue Firma erwischt. Dabei sind längst nicht nur Grosskonzerne für die bösen Buben attraktiv, auch immer mehr KMU geraten ins Visier. Wie soll man sich und seine Kundschaft schützen?
Lange Zeit lag beim Thema Cybersecurity der Fokus auf technischen Lösungen. Firewalls und Antivirus-Software, die immer ausgeklügelter werden mussten, um jeden neuen Trojaner zu erkennen. Mit dem wachsenden Bewusstsein für IT-Security verschob sich der Fokus immer mehr auf den Faktor «Mensch». Neun von zehn Cyberattacken beginnen mit einer E-Mail, sagen Fachleute.
Ein unbekannter Link, ein falscher Klick oder ein schnelles Login im vermeintlich sicheren Gratis-WLAN und schon ist das Tor für Angreifer offen. Ein Trojaner wird installiert, der das ganze Firmennetzwerk lahmlegen kann. Mitarbeitende werden so zu ungewollten Komplizen. Die Unternehmen reagieren mit kostspieligen Awareness-Kampagnen und Schulungen. Mitarbeitende sollen ominöse E-Mails, Links und Fishing-Webseiten selbstständig erkennen können. Die Devise: Was nicht eintrifft, muss nicht behoben werden. Gefahr gebannt? Mitnichten.
«Eine neue Masche muss her», dachten sich Cyberkriminelle. Statt Phishing-Mails breit in die ganze Welt zu streuen, begann man damit, gezielt gewisse Personen ins Fadenkreuz der Attacken zu nehmen.
Indem Hacker die angreifbarsten Mitarbeitenden eines Unternehmens identifizieren und deren Aufgaben, Kommunikation und Verhalten studieren, können sie Attacken gezielt auf deren Verhalten abstimmen. Die E-Mail vom Chef oder der zugeschickte Link wirken dadurch viel vertrauenswürdiger und die Hacker haben wiederum freie Bahn.
Unternehmen, die diesem Verhalten entgegenwirken möchten, konzentrieren sich erfahrungsgemäss häufig auf die Mitglieder der Geschäftsleitung und das Management, die «VIPs». Ein verheerender Fehler. Denn es sind nicht nur die Ranghöchsten, die zu den angreifbarsten Mitarbeitenden, den «Very Attackable Persons» (VAPs), gehören.
Für Reseller, die ihren Kunden aufzeigen, wer die VAPs im Unternehmen sind und wie sie diese schützen können, eröffnen sich lukrative Möglichkeiten. Cyberattacken kommen immer häufiger vor und sind deshalb stets in unseren Köpfen präsent. Die ideale Gelegenheit, mit Kunden das Gespräch zu suchen und mit ihnen gemeinsam die nächsten Schritte in Richtung ganzheitliche Unternehmenssicherheit zu gehen.
Eine Firewall und ein Antivirusprogramm zu installieren, reicht heutzutage einfach nicht mehr aus. Die sich mehrenden Meldungen über verübte Cyberattacken bestätigen dies auf klare Weise.
Fachhändler, die aus dieser Not eine Tugend machen, haben die Chance, für ihre Kundschaft zum Vertrauenspartner zu werden und mit ihnen Lösungen zu erarbeiten, welche die Bereiche Technologie, Geschäftsprozesse und Menschen einschliessen. VAPs zu schützen bietet sich dafür als idealer Türöffner an. Die Folge: mehr Umsatz, höhere Kundenbindung und Abhebung gegenüber der Konkurrenz.
In unserer Themenwelt möchten wir Ihnen die wichtigsten Dinge aufzeigen, die Sie über Very Attackable Persons wissen müssen. Wer ist am häufigsten betroffen? Wie gehen Hacker vor und was können Sie tun, um Ihre Kunden zu schützen? Diese Fragen beantworten wir auf den folgenden Seiten.