Phishing-Kampagnen nehmen Operational Technology (OT) ins Visier 0 338

Eine neue Phishing-Kampagne wird als Einfallstor für Angriffe auf Unternehmen aus dem Industriesektor genutzt. Besonders auffällig ist die Verwendung von Fachwörtern aus der Energiewirtschaft, Wasser- und Energieversorgung sowie dem produzierenden Gewerbe. Die Mehrheit der Phishing-Angriffe scheinen dabei nicht gezielt abzulaufen, sondern opportunistischer Natur zu sein.

Die Bedrohungsakteure klopfen große Organisationen auf Schwachstellen ab, um zu testen, ob sie kompromittiert werden könnten. Bei den meisten Aktivitäten, die im Industriesektor beobachtet wurden, kam es zu massenhaften Phishing-Versuchen, die normalerweise von automatisierten Systemen wie E-Mail-Scan-Lösungen oder Endpunktschutzsoftware leicht erkannt und blockiert werden können. Meistens steht diese Aktivität im Zusammenhang mit gängigen Angriffsmethoden wie Business-Email-Compromise (BEC), Credential-Phishing, Geldkurier- und Versandbetrug, IT-Fernzugriff oder individuelle Erpressung.

Phishing ist und bleibt eine der einfachsten Möglichkeiten, in die sicherheitskritischen Netzwerke von Unternehmen einzudringen. Die Verantwortlichen für OT-Sichheit müssen deshalb Strategien entwickeln, um solche opportunistischen Phishing-Kampagnen frühzeitig erkennen und sich effektiv davor schützen zu können.

Wirksame Verteidigung gegen Phishing-Kampagnen

Schulungen zum Sicherheitsbewusstsein können Mitarbeitern und Unternehmen helfen, diese Betrugsmethoden frühzeitig zu erkennen, die es schaffen die Sicherheitsfilter der Unternehmen zu umgehen. Hierbei wird versucht, mithilfe von simulierten Phishing Mails zu testen, wie aufmerksam die Mitarbeiter sind.

Letzter ArtikelNächster Artikel
Ana Karen Jimenez ist Redakteurin beim Deutschen Coaching Fachverlag und hat ihren Bachelor in Literaturwissenschaften und Spanisch an der Eberhard Karls Universität Tübingen abgeschlossen. Sie ist in den Magazinen für lesenswerte Ratgeber und vielfältige Kundentexte verantwortlich.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.