Verhindern Sie den Diebstahl von Anmeldeinformationen

Phishing-Angriffe sind heutzutage die häufigste Methode zum Brechen der Unternehmenssicherheit und die Anmeldedaten der Mitarbeiter sind ein bevorzugtes Ziel für diejenigen, die Schaden anrichten wollen.

Denn sie sind der Schlüssel zu vielen anderen Sicherheitsmaßnahmen, die zum Schutz Ihres Unternehmens getroffen werden. Meistens ist das Einzige, was zwischen einem Cyberkriminellen und dem wertvollen geistigen Eigentum eines Unternehmens steht, ein korrekter Benutzername und ein Passwort.

Spear-Phishing ist besonders effektiv, weil es sich dabei oft gutes Verhalten zunutze macht: den Wunsch der Person, Sicherheitsrichtlinien einzuhalten, indem sie die Anmeldeinformationen angibt oder aktualisiert, die sie eigentlich schützen sollen. Es ist auch schwer, das zu stoppen, weil es so viele schädliche Websites gibt und sie nicht lange bestehen. Ihr Inhalt ändert sich oft, um nicht in die richtige Kategorie eingeordnet zu werden.

Die häufigste und wirksamste Cyberbedrohung für Ihr Unternehmen ist nach wie vor Phishing.

Phishing-Betrug verändert sich ständig und kann viele verschiedene Formen annehmen:

• Spear-Phishing ist eine Art von Betrug, bei dem bestimmte Personen unter Verwendung ihres Namens, ihrer Berufsbezeichnung oder ihrer Arbeitsprozesse angegriffen werden.
• Whaling ist eine Art von Betrug, der auf Unternehmensleiter abzielt und oft in Form von rechtlichen Hinweisen, Kundenbeschwerden oder Führungsangelegenheiten formuliert wird.
• Unbeabsichtigte Infektion: Teilen von Nachrichten oder Social-Media-Links, die gehackt wurden

Es gibt viele Möglichkeiten, einen Phishing-Angriff durchzuführen:

• Phishing-Links in E-Mail-Nachrichten;
• Gezielte Links oder Nachrichten auf Social-Media-Plattformen;
• In Chatprogrammen geteilte Links

HP Sure Click Enterprise1 hilft, den Diebstahl von Anmeldeinformationen zu verhindern, indem es Benutzer warnt und daran hindert, ihre Anmeldedaten auf bösartigen und minderwertigen Websites weiterzugeben.

Sure Click Enterprise hilft, den Diebstahl von Anmeldeinformationen zu verhindern, indem es die Eingabe von Passwörtern auf Websites zum Sammeln von Anmeldeinformationen unmöglich macht, nachdem ein Benutzer auf einen Phishing-Link in einer E-Mail, einem Chat-Client, einer PDF-Datei oder anderen Dateien geklickt hat. Wenn ein Benutzer eine Website besucht und aufgefordert wird, sich anzumelden, überprüft Sure Click Enterprise mithilfe des HP Threat Intelligence Service den Ruf und die Domäne der Site, um festzustellen, ob sie sicher ist. Benutzer können ihre Anmeldeinformationen wie gewohnt auf Websites eingeben, die als sicher und legitim gelten.

Wenn es sich bei der Site jedoch um eine Phishing-Site handelt, wird ein Warnfenster angezeigt, wenn der Benutzer versucht, sein Passwort einzugeben. Dadurch wird verhindert, dass die Site seine Anmeldeinformationen abruft. Die Software kann dann so eingerichtet werden, dass der Benutzer entweder das Browserfenster sicher schließen oder die Site weiter aufrufen kann, während alle Felder zur Datenerfassung deaktiviert sind.

Wenn eine Site einen schlechten Ruf hat, werden Benutzer aufgefordert, sie zu überprüfen und ihre Anmeldeinformationen nur dann einzugeben, wenn sie sicher sind, dass die Site sicher ist. Administratoren können den Zugriff auf diese Sites mit Anmeldeinformationen blockieren oder Benutzern die Nutzung gestatten. Wenn sie einem Benutzer die Nutzung gestatten, wird die Site zur Whitelist auf dem PC dieses Benutzers hinzugefügt und die Warnung wird nicht mehr angezeigt, wenn dieser Benutzer die Site in Zukunft besucht.

Alle Aktionen auf Websites, die als schädlich oder mit schlechtem Ruf gelten, werden aufgezeichnet und an den Sure Click Controller gesendet, damit die IT-Abteilung nach Bedrohungen suchen und das Verhalten der Benutzer beobachten kann.

Laden Sie das Whitepaper von HP herunter, um mehr über die Verhinderung von Anmeldeinformationsdiebstahl zu erfahren, nur bei Whitepapers Online.