|
Attacken unter dem Radar
Professionelle Spione arbeiten mit „Blended Threats“: Ihre kombinierten Angriffsschritte bleiben jeder für sich oft so unscheinbar, dass Ihre Sicherheitsspezialisten sie kaum wahrnehmen und dass sie den technischen Sensoren für IT-, Gebäude- und Personensicherheit leicht entgehen. Zu vergleichsweise harmlos wirkenden Anrufen und Anfragen per E-Mail kommen vielleicht ein eher unauffälliger Hacking-Versuch, ein „Gedankenaustausch“ in der Bahn oder auf dem Golfplatz und schließlich ein Besuch Ihres Büros in der Maske eines Wartungsdienstleisters. Nur wenn aufmerksame Mitarbeiter auch kleinere, „seltsame“ Beobachtungen melden, fügen sich solche Bausteine zu einem alarmierenden Gesamtbild zusammen.
Wir beraten Sie dabei, Ihre Sicherheitsstrategie um die menschlichen Komponenten der Abwehr von Spionagegefahren zu ergänzen. Zu den notwendigen Maßnahmen gehören die Optimierung der Zusammenarbeit Ihrer Sicherheitsabteilungen, die Einrichtung eines Helpdesks für Verdachtsfälle und die Vermittlung von Social-Engineering-Grundwissen an Führungskräfte und Mitarbeiter.
Sensibilisierung gegen Manipulation
Im Rahmen von Sensibilisierungsmaßnahmen gegen Manipulation müssen Mitarbeiter lernen, wie Social Engineers vorgehen, wie und wann die Manipulatoren menschliche Heuristiken ausnutzen und dass ein gewisses Unbehagen – „hier will mich jemand zu etwas verleiten“ – ein durchaus ernst zu nehmendes Warnsignal ist. Das Ziel dabei ist risikogerechte Vorsicht, nicht überzogenes Misstrauen.
|
