Phishing und Ransomware – Betrugsmaschen im Internet

17.2.2019
Willy
Stuff

Phishing und Ramsomware – Was ist das ? 

Phishing und Ramsomware sind zwei der häufigsten Cyberangriffe in der heutigen Internetlandschaft, aber auch einige der am meisten missverstandenen. Bei Phishing werden betrügerische E-Mails aus scheinbar legitimen Quellen versendet, indem der Empfänger aufgefordert wird, persönliche Informationen wie Kennwörter, Bankkontodaten oder Kreditkartennummern anzugeben. Ransomware ist Software, die auf ein Gerät heruntergeladen oder installiert wird und den Empfänger dazu auffordert, Lösegeld als Gegenleistung für die Rückgabe gestohlener Daten oder persönlicher Informationen zu zahlen. Im Wesentlichen konzentrieren sich beide Cyber-Angriffe auf die Praxis der digitalen Erpressung. Aus diesem Grund sind Phishing-Ransomware-Angriffe eine der gefährlichsten Bedrohungen für persönliche und berufliche Informationen. 

Phishing-Ransomware-Angriffe beginnen mit einer scheinbar legitimen E-Mail. Der Empfänger wird aufgefordert, eine Datei zu öffnen oder auf einen Link zu klicken. Nachdem der Anhang oder Link geöffnet wurde, erhält der Hacker Zugriff auf die Daten des Geräts und kann die bösartige Nutzlast verteilen. Diese Angriffe sind schwerer zu erkennen, da die Phishing-E-Mails möglicherweise von einem bekannten Absender stammen und häufig persönlich an den Empfänger adressiert werden. Sie enthalten Anhänge, die die Aufmerksamkeit und Neugier auf sich ziehen und das Opfer dazu auffordern, sie zu öffnen. Manchmal sieht der Anhang sogar legitim aus – mit dem Firmenlogo, z.B. von sportwetten.net in der Kopfzeile -, so dass der Empfänger keine Ahnung hat, bis die Lösegeldforderung angezeigt wird und die Dateien nicht mehr zugänglich sind. 

Auf welche Art beruhen diese Angriffe ? 

Berichten zufolge handelt es sich bei 93% der Phishing-E-Mails um Phishing-Ransomware-E-Mails, und die Mehrheit von ihnen richtet sich mit ihrem persönlichen und professionellen E-Mail-Konto an Einzelpersonen. Gesundheits- und Bildungssektoren sehen die Hauptlast von Phishing-Ransomware-Angriffen, obwohl andere Sektoren keinesfalls sicher sind. Bei dem jüngsten Ransomware-Angriff „Defray“, der auf Gesundheits- und Bildungsorganisationen in den USA und Großbritannien abzielte, wurde ein Microsoft Word-Anhang in benutzerdefinierten Nachrichten gesendet, um die Malware zu verbreiten. Berichten zufolge soll der Anhang für Angehörige der Gesundheitsberufe vom Direktor für Informationsmanagement und -technologie stammen, Patientenakten enthalten und das Logo des Krankenhauses auf der Kopfzeile stehen, wodurch es legitim erscheint. Im Bildungssektor setzen die Universitäten während des Onboarding-Prozesses möglicherweise keinen Prioritäten für den Netzwerkschutz, sodass häufig neue persönliche Geräte in das Netzwerk gelangen können, ohne eine ausreichende Kontrolle über den Zugriff für diese Geräte zu erhalten. 

Da Hacker ihre Methoden des Social Engineering erweitern, liegt die Verantwortung für die Aufklärung der Mitarbeiter darüber, worauf sie achten muss und wie sie ihre Geräte schützen können, beim Arbeitgeber. IT-Abteilungen sollten regelmäßige Informationen an die Mitarbeiter senden, in denen sie mögliche Cyberbedrohungen darlegen, nach denen sie Ausschau halten, und sie über bewährte Vorgehensweisen informieren, wenn sie der Meinung sind, dass sie möglicherweise angegriffen werden. 

Phishing-Angriffe stellen jedoch eine einzigartige Herausforderung dar, da sie sich normalerweise an einen bestimmten Mitarbeiter oder eine bestimmte Abteilung richten und es Hackern ermöglicht, sich in das Organisationsnetzwerk einzuschleichen. Trotzdem ist es wichtig, dass Mitarbeiter sich bemühen, über die neuesten Bedrohungen und Schwachstellen im Internet auf dem Laufenden zu bleiben, insbesondere in Bezug auf ihre Branche. Neben einer effektiven Organisationspolitik zur Kontrolle und zum Schutz des Zugriffs von Geräten im Unternehmensnetzwerk haben Cyber-Education-Programme einen immensen Wert, um Bedrohungen wie Phishing-Ransomware-Angriffe abzuwehren, die aufgrund ihres zielgerichteten, sozial konstruierten Ansatzes möglicherweise unter dem Radar landen. 

Der Mensch wird weiterhin Opfer von Social-Engineering-Angriffen, so der Bericht. E-Mail ist nach wie vor der wichtigste Einstiegspunkt für Malware, wobei 96% der Angriffe über Posteingänge erfolgen. In dem Bericht wird festgestellt, dass Unternehmen fast dreimal häufiger durch soziale Angriffe verletzt werden als tatsächliche Schwachstellen. Dies unterstreicht die Notwendigkeit einer kontinuierlichen Cyber-Schulung der Mitarbeiter. 

Wie sind wir betroffen ? 

Der Mensch wird weiterhin Opfer von Social-Engineering-Angriffen, so der Bericht. E-Mail ist nach wie vor der wichtigste Einstiegspunkt für Malware, wobei 96% der Angriffe über Posteingänge erfolgen. In dem Bericht wird festgestellt, dass Unternehmen fast dreimal häufiger durch soziale Angriffe verletzt werden als tatsächliche Schwachstellen. Dies unterstreicht die Notwendigkeit einer kontinuierlichen Cyber-Schulung der Mitarbeiter. 

Durchschnittlich waren 78% der Befragten letztes Jahr nicht für einen Phishing-Angriffstest verantwortlich. 4% der Befragten taten dies jedoch, und ein Verbrecher benötigt nur ein Opfer, um auf seinen böswilligen Link zu klicken oder ihn herunterzuladen, um Zugang zu einer Organisation zu erhalten. 

Mitarbeiter, die einmal auf einen Phishing-Link klicken, klicken häufiger erneut, Dies ist jedoch nicht notwendigerweise ihre Schuld. sie zum Erfolg zu verhelfen, kann die IT in Betracht ziehen, dass sie von einem Sandkasten-Windows-Computer, einem iPad oder einem Chromebook aus arbeiten, die weniger Anfälligkeiten für Malware haben. 

Beachten Sie, dass alle angeschlossenen Geräte potenzielle Opfer von Ransomware-Phishing-Angriffen sind. Während Ransomware bei eher „traditionellen“ Geräten wie Computern, Telefonen und Servern gut verstanden wird, sind IoT-Geräte auch ein Einstiegspunkt und von Natur aus weniger sicher. Informieren Sie sich über alle Geräte in Ihrem Netzwerk, auch über solche, die zur Temperaturregelung in einem Raum, die intelligente Kaffeemaschine oder die intelligenten Fernsehgeräte im Sitzungssaal eingesetzt werden. 

Wie schützt man sich vor diesen Angriffen ? 

Der Chaos Computer Club appelliert an viele Computer/-und Internetnutzer darum, Wissen auszutauschen, um eine sicherere und sicherere Internetumgebung für alle Benutzer zu fördern. Ergreifen Sie vorbeugende Maßnahmen, um zu vermeiden, das nächste Opfer zu sein, und informieren Sie Ihre Kollegen, wenn Sie von Drohungen hören, die verhindern, dass sie sich ausbreiten, und achten Sie immer darauf, was Sie suchen, empfangen und über das Internet senden. Bewusstsein und Aufklärung sind die besten Möglichkeiten, um Hacker zu besiegen. Portale wie Betrug.org klären über solche Betrugsmaschen auf.

Welche Abwehrmaßnahmen sind nützlich ? 

Traditionelle Schutzmethoden, die sich auf Malware-Signaturen und grundlegende Schutzregeln stützen, haben sich als wirkungslos gegen Ransomware-Bedrohungen herausgestellt. In der Tat entwerfen Angreifer ihre Ransomware so, dass sie den herkömmlichen Web- und E-Mail-Schutz umgehen, der dazu neigt, Konfigurationen einzustellen und zu vergessen. 

Die Ransomware-Bedrohung sollte mit einer umfassenden Bewertung der Gegenmaßnahmen der Organisation behandelt werden, um zu verstehen, ob sie wirklich in der Lage sind, auf die neuesten Bedrohungen zu reagieren. 

Wie ist die Entwicklung dieser Angriffe in der Zukunft ? 

Die Rentabilität von Ransomware blüht aufgrund der Einfachheit ihres Geschäftsmodells und der Benutzerfreundlichkeit des Betriebsmodells. Laut den neuesten Cyber Threat Intelligence verlagerten Ransomware-Angriffe den Fokus auf die Industriezweige, die keine andere Wahl haben als zu zahlen, wie Gesundheitswesen, kleine und mittlere Unternehmen, Regierungen, kritische Infrastruktur und Bildung. Spear-Phishing-Kampagnen wurden hauptsächlich für den Versand der Ransomware in diese Branchen eingesetzt. Angreifer wissen, dass in diesen Branchen wertvolle oder vertrauliche Daten gespeichert sind. In der Regel haben sie Schwierigkeiten, ihre IT-Kapazitäten zu finanzieren, und unterliegen oft Bestimmungen, die ihre Fähigkeit zur effizienten Nutzung von Backups beeinträchtigen können. 

Was ist zu empfehlen gegen Phishin und Ransomware ? 

Es gibt eine Reihe von Methoden, die Sie befolgen sollten, um die Gefährdung durch Phishing und Ransomware zu minimieren. 

Organisationen sollten ein starkes Sicherheitsbewusstseinsprogramm implementieren, das Benutzern hilft, bessere Entscheidungen über den Inhalt zu treffen, den sie per E-Mail erhalten, was sie in sozialen Medien anzeigen oder darauf klicken, wie sie auf das Internet zugreifen und so weiter. Es ist wichtig, ausreichend in die Schulung der Mitarbeiter zu investieren, damit die „menschliche Firewall“ eine angemessene erste Verteidigungslinie gegen die immer komplexer werdende Phishing- und Erpressersoftware bietet. 

Darüber hinaus sollten Organisationen ihre Mitarbeiter gelegentlich testen, um festzustellen, ob ihre Schulung zum Sicherheitsbewusstsein effektiv ist. Diese Tests sollten einen Aktionsplan auslösen und die Erfolge und Misserfolge der Organisation messen. 

Fazit 

Seien Sie besonders vorsichtig, wenn Sie unerwartet E-Mails bekommen und irgendwelche Daten eingeben müssen. Achten Sie vor allem auf den „HttpS- Protokoll“ Ihres Browser und seien Sie immer neugierig was das für eine Seite ist worauf sie unterwegs sind. Und beachten Sie die oben ausgeführten Tipps, damit Sie verschont bleiben von solchen Angriffen.

Über den Autor

Willy Dr. Lima

Send this to a friend