Ihr direkter Kontakt zu unserer
IT-Beratung:
Tel.: 05251/540195-10
Ihr direkter Kontakt zu unserem
technischen Support:
Tel.: 05251/540195-40
Ihr direkter Kontakt zu unserer
Zentrale:
Tel.: 05251/540195-0
17. November 2023
IT Security Awareness
Sicher ist sicher!
„Security Awareness Trainings sind dazu da, um Mitarbeiter dabei zu unterstützen, Cyberbedrohungen am Arbeitsplatz zu erkennen und zu vermeiden.“
Egal ob im Betrieb oder privat: Immer häufiger kommt es zu Problemen im Bereich IT-Sicherheit. Stichworte wie Social Engineering, Phishing und Datendiebstahl werden leider immer mehr Teil des Alltags.
Um diesem entgegenzuwirken, bieten wir über einen treuen Partner sogenannte "Awareness-Schulungen" an. Diese dienen dazu, den Arbeitnehmer zu sensibilisieren, aufzuklären und natürlich vor zukünftigen Cyber-Angriffen zu schützen.
spannende, lehrreiche Module im eLearning -Portal
regelmäßige Phishing-Simulationen im Unternehmen
strukturierte und zuverlässige Dokumentation und Analyse der Ergebnisse
Umsetzung: wir sorgen dafür, dass mögliche Sicherheitslücken bekämpft werden
Haben wir euer Interesse geweckt? Gerne könnt ihr euch bei uns melden, wir helfen euch, euer Unternehmen sicherer zu machen.
05251 540 195-0 oder an info@woelke.net
"Wir sich total begeistert, wie leicht verständlich und doch so umfangreich und informativ die Schulungen im eLearning-Portal sind. Wir waren schon lange auf der Suche nach eine Awareness-Lösung und sind froh, dass wir dies jetzt abdecken können!"
"Dieses Thema ist enorm wichtig und wird dennoch leider von vielen Unterschätzt, bzw. wird natürlich oft gedacht "uns wird das nicht betreffen, wir durchschauen alles" aber nein, es kann jeden treffen und umso wichtiger ist dieser Aspekt. Tolles Tool!"
"Wir haben leider sehr wenig Zeit im Betrieb, um uns mit Weiterbildungen in diesem Bereich zu beschäftige. Daher passt es für uns richtig gut, dass die Module im Portal schnell erledigt sind und gleichzeitig so die Augen öffnen und weiterhelfen."
Zoom hat kürzlich mehrere Sicherheitslücken in seinen Webkonferenz-Anwendungen behoben, darunter eine kritische Schwachstelle in der Zoom Workplace App für Linux, die ein hohes Risiko darstellte. Weitere mittlere Sicherheitslücken wurden in den Workplace-Apps für Linux und Windows sowie im Jenkins-Plug-in identifiziert und behoben. Nutzer sollten die aktualisierten Versionen zeitnah installieren, um die Sicherheit ihrer Systeme zu gewährleisten.
Die berüchtigte Cybergang Cl0p hat offenbar eine Sicherheitslücke in der Datentransfer-Software Cleo ausgenutzt, um bei zahlreichen Unternehmen einzubrechen und sensible Daten zu stehlen. Im Darknet präsentiert Cl0p eine Liste mit Unternehmens-Domains, die von der Sicherheitslücke betroffen sind. Die Schwachstelle in Cleo wurde erstmals im Dezember 2024 bekannt. Bereits in der Vergangenheit hat Cl0p für Aufsehen gesorgt, als sie ähnliche Sicherheitslücken missbrauchte und Daten von Unternehmen erbeutete. Die Bedrohung durch Cl0p unterstreicht die Wichtigkeit, Sicherheitslücken zeitnah zu erkennen und zu schließen.
In der jüngsten Analyse des Sicherheitsunternehmens Netskope zeigt sich ein alarmierender Anstieg von Phishing-Angriffen in Unternehmen. Die Anzahl der Mitarbeitenden, die auf Phishing-Links klicken, hat sich im Vergleich zum vergangenen Jahr nahezu verdreifacht. Suchmaschinen sind inzwischen eine neue Angriffsplattform, mit bezahlten Anzeigen und Suchmaschinenoptimierung platzieren Cyberkriminelle gefälschte Webseiten in den Suchergebnissen. Gefälschte Login-Seiten von Cloud-Diensten sind besonders attraktive Ziele für Angreifer, und Sicherheitsrisiken entstehen durch die Nutzung persönlicher Cloud-Anwendungen. Generative KI stellt weitere Herausforderungen dar, wobei viele Firmen Maßnahmen ergreifen, um Unternehmensdaten zu schützen.
In der Welt der Kryptowährungen geraten Ethereum-Entwickler ins Visier von Angreifern, die legitime Plug-ins für die Ethereum-Entwicklungstools nachahmen. Laut IT-Sicherheitsforschern sind die Angriffe noch aktiv, wobei schädliche NPM-Pakete die Entwicklungsumgebungen gefährden. Angreifer nutzen die Ethereum-Blockchain für komplexe Angriffe, um Command-and-Control-Server zu tarnen. Kriminelle missbrauchen das Vertrauen in die NPM-Plattform, um sensible Daten zu stehlen. Entwickler sollten bei der Auswahl von Paketen wachsam sein und strenge Prüfungen implementieren. Der Vorfall mit einem betrügerischen „Bump Bot“ zeigt die ständige Bedrohung und Notwendigkeit für mehr Sicherheit auf.
Heute geht unsere IT-Sicherheits Reihe in die letzte Runde. Mit einem dennoch nicht weniger wichtigen Thema. Unsere Kunden sind in vielen verschiedenen Bereichen und Branchen Zuhause – daher ist die Planung der IT-Security Maßnahmen stets individuell und auf die Branche des Kunden abgestimmt. Es gibt nämlich bestimmte Arbeitsbereiche, in denen andere/zusätzliche Voraussetzungen gelten. 4. Branchenspezifische […]
„Ich halte Datenschutz für eines der wichtigsten Themen des 21. Jahrhundert überhaupt.“ – Tim Cook In den vorherigen Beiträgen haben wir schon einige gesetzlich geforderte Punkte behandelt, die im Bereich IT-Sicherheit für Unternehmen gesetzlich gefordert sind. Das IT-Sicherheitsgesetz und BSI-Standards sowie der IT-Grundschutz. Heute geht es um die uns allen bekannte DSGVO. Auch diese thematisiert […]