Nennen Sie ein aktuelles Ereignis aus dem Bereich der Cyber-Sicherheit und erläutern Sie es in seinen Einzelheiten ?
Microsoft Phishing Attacke
Umleitung von Mails über gemeinnützige Organisationen
PDF mit Link auf Phishing-Seiten
Aufforderung zu Eingabe der Credentials
Weiterleitung auf die richtige Seite des Department of Labor
Ergebnis:
Microsoft User Zugriff auf persönliche Daten
Zugriff auf das Konto
Analysieren Sie das von Ihnen genannte Ereignis im Kontext der Cyber-Sicherheit: Wie hat es sich entwickelt und wie wurde es schließlich gestoppt?
Schwachstellen
Unwissende/ unbedachte Nutzer
Neue Domains sind Anti-Phishing-Listen unbekannt
Mails gemeinnütziger Organisationen unterliegen anderen Policies
Welche vorbeugenden Maßnahmen hätten implementiert werden können, um ein solches Ereignis zu verhindern?
Anti-Phishing Toolbar
Mail Provider:SMTP-Server sollten keine E-Mails von nicht-lokalen IP-Adressen von nicht authentifizierten und nicht autorisierten Benutzern an nicht-lokale Postfächer akzeptieren und weiterleiten
Falls der Angreifer sich als ein Unternehmen ausgibt: Abgleich der angegebenen Kontaktdaten mit Kontaktdaten aus offizieller Kommunikation/Quellen
Zuletzt geändertvor einem Jahr