Eine neue Art von ausgeklügelten, KI-gestützten Social-Engineering-Angriffen entsteht, und CISOs sind in höchster Alarmbereitschaft. Die Weiterentwicklung von Kanälen und Taktiken, die von Cyberkriminellen eingesetzt werden – wie etwa Deepfakes – macht es noch schwieriger, Phishing-Angriffe und andere Bedrohungen zu erkennen. „Dieser Bereich verändert sich sehr, sehr schnell“, warnt Thoughtworks CISO Nitin Raina in einem aktuellen Video aus unserer Executive Exchange-Reihe
Kriminelle nutzen jetzt KI, um sich als Führungskräfte auszugeben und von den Mitarbeitern Geld oder sensible Informationen zu fordern. Gefälschte Vorstellungsgespräche, wie die jüngste Welle von DPRK IT worker scams, und Angriffe über mehrere Kanäle, die E-Mail-Adresse, WhatsApp und SMS nutzen, sind ebenfalls weit verbreitet.
Wie sollten sich Unternehmen also auf diese neue Ära der „raffinierten Täuschung“ vorbereiten? Laut Raina: „Mitarbeiter sind die erste Verteidigungslinie, daher müssen Sie Zeit und Mühe investieren, um sie zu schulen.“ Die Implementierung regelmäßiger Trainings, Phishing-Simulationen und robuster Maßnahmen wie Phishing-resistenter MFA (Multi-Faktor-Authentifizierung), fortschrittlicher E-Mail-Sicherheit und Zero Trust-Architektur sind wichtige Schritte zur Verbesserung der Cyberabwehr Ihres Unternehmens.
Raina betont, dass der Schlüssel nicht nur in der Prävention liegt, sondern auch in der schnellen Erkennung und Reaktion. Da Cyberangriffe immer ausgefeilter werden, ist die Fähigkeit, Bedrohungen schnell zu priorisieren und auf sie zu reagieren, entscheidend für die Bekämpfung dieser Bedrohungen.
Sehen Sie sich das vollständige Video oben an, um mehr von Nitin Raina über neue Sicherheitsbedrohungen, die Stärkung des Unternehmens und Ratschläge für CISOs zu erfahren.
