Suchergebnis für: social engineering

Jeder hat diese Art der Aufforderung, seine Bankdaten zu überprüfen um eine Sperrung des Kontos zu vermeiden, schon einmal erhalten. Doch kein seriöses Unternehmen wird per E-Mail Zugangsdaten oder persönliche Informationen abfragen. Also Vorsicht vor Betrügern, die online Zugangsdaten und Passwörter verifizieren wollen. Es handelt sich in der Regel um Phishing und Social Engineering Betrugsversuche, um Passwörter oder PIN-Codes zu stehlen. Ein Beitrag des Zentrum Digitalisierung Bayern.

Fast 20 Prozent der Unternehmen in Deutschland hatten in den letzten Jahren einen gravierenden Sicherheitsvorfall, gleichzeitig wächst die Bedrohungslage konstant weiter. Mit den Seminaren von Ordix werden IT-Manager, Projektleiter und Mitarbeiter auf die Herausforderungen der IT-Sicherheit vorbereitet und zertifiziert.

Ein "attack vector" (Angriffsvektor) bezeichnet einen Angriffsweg bzw. eine Angriffstechnik, durch den/die ein Hacker Zugang zu einem fremden Computersystem erlangen kann. Um Zugang und Kontrolle zu einem System zu bekommen, bedient sich der Eindringling an Sicherheitslücken und Schwachstellen (--> Exploit), Viren und anderen Schadprogrammen (--> Malware) sowie der Schwachstelle Mensch (--> social engineering).

Cybercrime, bzw. ein „Cyberangriff“ oder „Cyberattacke“ bedeutet vorsätzliches, unerwünschtes, nicht-autorisiertes, unberechtigtes und schadhaftes Eindringen in Rechner, Netzwerke oder Mißbrauch von Geräten und Software mit dem Ziel, sich Informationen und Vorteile  zu verschaffen und/oder dadurch Betroffene zu schädigen.

Social Engineering ist ein Angriffsmittel, das die Voraussetzungen für gezielte Cyberattacken auf Organisationen schafft. Im Gegensatz zu anderen Angriffsvektoren zielt das Social Engineering nicht auf technische Infrastruktur, sondern auf Menschen. Es setzt die gleichen Methoden ein wie der Trickbetrug, nutzt Tugenden wie Hilfsbereitschaft und Mitgefühl aus, aber auch Eigenschaften wie Neugier, Naivität, Leichtgläubigkeit, Eitelkeit oder Gier.

Online Weiterbildung rund um das Thema IT-Sicherheit: Angriffe auf Schwachstellen in Web-Applikationen (SQL-Injection, File-Inclusion, Cross Site Scripting, Command Injection usw.), Security Awareness (Phishing E-Mails, Social Engineering, Passwort-Sicherheit, Schadcode, Angriffsversuche) und Netzwerke (Sicherheit von Systemen und Netzen - Penetrationstests, Netzwerk- und System Hacks).

Grundkurse für Einsteiger und Expertenwissen für erfahrenes IT-Personal zu den Themen E-Mail Sicherheit, WLAN Sicherheit, Social Engineering, Risiken von externen Speichermedien, Risiken mobiler Endgeräte sowie allgemeinen Themen rund um das Thema IT Sicherheit.

Suche