Forscher von Bitdefender warnen, dass Anwaltskanzleien hochwertige Ziele für Ransomware-Banden und andere kriminelle Bedrohungsakteure sind. Angreifer nutzen häufig Phishing, um sich einen ersten Zugang zu den Netzwerken eines Unternehmens zu verschaffen.
Ein Angreifer kann sich beispielsweise als Seniorpartner ausgeben und einen Mitarbeiter per E-Mail um sensible Kundendaten oder Bankkontoinformationen bitten. Lässt sich der Mitarbeiter täuschen, verschafft sich der Cyberkriminelle Zugang zu vertraulichen Daten.
Ransomware-Angriffe sind auf dem Vormarsch, wobei Anwaltskanzleien immer häufiger das Ziel sind. Bei diesen Angriffen verschlüsseln die Cyberkriminellen die Daten eines Unternehmens und fordern ein Lösegeld für die Freigabe der Daten, wobei diese Angriffe häufig mit einer Datenverletzung einhergehen.
Laut Bitdefender sollten Unternehmen die folgenden Best Practices umsetzen, um sich gegen diese Angriffe zu schützen:
Mitarbeiterschulung - Regelmässige Schulungen zum Thema Cybersicherheit sind entscheidend, da Mitarbeiter in der Lage sein müssen, Phishing-Versuche schnell zu erkennen.
Endgeräteschutz - Geräte müssen jederzeit geschützt sein, damit selbst dann, wenn ein Mitarbeiter auf einen gefährlichen Link klickt oder einen Anhang öffnet, die Gefahr abgewehrt wird.
Multi-Faktor-Authentifizierung (MFA) - MFA bietet eine zusätzliche Sicherheitsebene, die sicherstellt, dass selbst bei einer Kompromittierung der Anmeldedaten ein unbefugter Zugriff verhindert wird.
Weitere Informationen, und was Sie dagegen tun können, unter: Security Awareness Training & Simulated Phishing Platform (csf.ch)
Comments