Als Menschen sind wir von Natur aus neugierig und hilfsbereit. Diese positive Tatsache birgt auch ein Risiko für Ihr Unternehmen: USB-Dropping.
In Ihrem Unternehmen werden Sie sicherlich weiterhin USB-Sticks verwenden. Es besteht jedoch die Gefahr, dass ein USB-Stick mit Schadsoftware die Systeme in Ihrem Unternehmen beschädigt. Beim usb-dropping lassen wir einen oder mehrere usb-Sticks in Ihrem Unternehmen zurück. Wir überwachen dann, ob Ihre Mitarbeiter diese USB-Sticks in ihre Computer stecken und Dateien öffnen. Natürlich sind diese Dateien in dieser “Simulation” nicht schädlich. So erhalten Sie einen echten Einblick in die Gefahren, denen Ihr Unternehmen ausgesetzt ist, ohne die Konsequenzen tragen zu müssen.
USB-Drop-Angriffe sind nicht auf das Gerät des Opfers beschränkt. Ein ganzes Computernetz kann betroffen sein. Ein bekanntes Beispiel ist ein Schadprogramm namens Stuxnet. Dabei handelt es sich um einen Computervirus, der sich über einen infizierten USB-Stick im Netzwerk der iranischen Urananreicherungszentren verbreiten konnte.
Auch die Regierung der Vereinigten Staaten ist Opfer von USB-Dropping geworden. Im Jahr 2008 wurde ein infizierter USB-Stick in einen Militär-Laptop im Nahen Osten gesteckt. Unbemerkt verbreitete sich der Code unter anderem über geheime Dokumente, die schließlich an Server in ausländischen Händen weitergeleitet wurden. Das beweist nur, dass dies auch den mächtigsten Organisationen passieren kann. Viele Organisationen glauben immer noch, dass es sie nicht treffen wird. Wenn Sie jedoch über personenbezogene Daten verfügen, sind Sie für einen Kriminellen immer von Interesse.
Was ist nach einer Vishing-Kampagne zu tun?
Ihre Mitarbeiter sind die vorderste Front in Ihrem Verteidigungsmechanismus. Mit dem richtigen Wissen können Sie Ihr Unternehmen gegen Angriffe von Kriminellen wappnen. Die Internetkriminalität entwickelt sich rasant, und Ihre Mitarbeiter sollten sich der Gefahren bewusst sein. Durch ein Cybersecurity Awareness Training, eventuell in Kombination mit einer Phishing-Simulation, ist Ihr Unternehmen optimal gegen Angriffe gewappnet.