Juni 2019

BETRIEBSSPIONAGE FÜR 45 DOLLAR

Zahlen & Fakten

01

2

PwC Österreich 3

Cyberattack

Data fraud or theft

Critical

Information

infrastructure

breakdown

The Global Risks

Landscape 2018

PwC Österreich

Cyber threats keep CEOs up at nightPwC’s CEO Survey at World Economic Forum in Davos

4

PwC Österreich

RansomwareBekannte und verbreitete Bedrohungen

5

PwC Österreich

Once upon a time at thetrain station…

Betriebsspionage für $45

02

7

PwC Österreich

Betriebsspionage für $45

Mitarbeiter

Mitarbeiter

• Ein Mitarbeiter nutzt sowohlam Arbeitsplatz als auchmobil sein Notebook.

• Daten oder Informationenwerden zwischen den Kollegen u.a. auch per USB-Stick ausgetauscht.

• Daten/Informationen werdenauch mit Kunden per USB-Stick ausgetauscht.

01

PwC Österreich

PwC Österreich

Betriebsspionage für $45

9

• USB Stick mitUnternehmenslogo wird am Parkplatz gefunden.

• Notebooks sind mit Anti-Malware, Firewall, usw. geschützt.

• USB Stick wird durch den Mitarbeiter geprüft und an das Notebook angesteckt.

… findet USB-Stick …

02Mitarbeiter

PwC Österreich

PwC Österreich

Betriebsspionage für $45

… Angreifer hat Zugriff auf Mitarbeiter

Notebook…03• Keylogger/Reverse-

Shell wird gestartet

• Zugriff auf alle Dateiendes IT-Systems

• Video/Audio Datenwerdenaufgezeichnet

… findet USB-Stick

Rubber Ducky

Mitarbeiter

PwC Österreich

PwC Österreich

Betriebsspionage für $45

… Zugangsdatenwerden gestohlen…04• Aufruf der Tesla-

Webseite und Anmeldung mittels Eingabe der Zugangsdaten

• Diebstahl der Zugangsdaten

… findet USB-Stick

Rubber Ducky

Mitarbeiter … Angreifer hat Zugriff auf

Mitarbeiter-Laptop

PwC Österreich

PwC Österreich

Betriebsspionage für $45

… findet USB-Stick

Rubber Ducky

Mitarbeiter

… Angreifer hat Zugriff auf Mitarbeiter

Notebook…05• Keylogger/Reverse-

Shell wird gestartet

• Zugriff auf alle Dateiendes IT-Systems

• Video/Audio Datenwerdenaufgezeichnet

… Angreifer hat Zugriff auf

Mitarbeiter-Laptop

… Zugangsdatenwerden gestohlen

PwC Österreich

Wie kann man sich schützen?

03

13

PwC Österreich

Wie kann man sich schützen?

14

Einsatz von Password-Safes zur sicheren Verwaltung von Passwörter

Durchführen von Mitarbeiter Awareness-Schulungen

Vorsicht bei der Verwendung fremder USB Sticks

Einsatz von 2-Faktor-Authentifizierung

Einsatz von Schutzmaßnahmen wie Sichtschutzfolien, Webcam-Abdeckung

Meldung an die IT-Abteilung im Notfall

PwC Österreich

Sensibilisierung & Training

Game of Threats

Versetzen Sie sich in die Rolle des Unternehmens

sowie des Angreifers. Unserer interaktive

Cyberangriffssimulation für das Management.

Cyber Arena

Stellen Sie als Management, Security & IT sowie OT Ihre

„Cybersecurity-Readiness“ auf die Probe und

verteidigen Sie Ihre Werte gegen einen Cyberangriff.

Game of Threats – Cyber Arena – Spear Phishing

Komplexität

Aufwand

Game of Threats

Spear Phishing

Cyber Arena

15

Spear Phishing

Mit Hilfe gezielter Fake E-Mails simulieren wir einen

gezielten Phishing-Angriff um die Erkennungsrate und

den Sensibilisierungsgrad Ihrer Mitarbeiter zu messen.

Beteiligte Rollen

Management

Management,

Security, IT/OT

gezielte Rollen

PwC Österreich

PwC Cybersecurity & Privacy

16

Informations-

sicherheit &

Datenschutz

Business Continuity

& Krisenmanagement

Managed Security

Services

Technical Security

pwc.at

Thank you

© 2019 PwC Österreich. „PwC“ bezeichnet das PwC-Netzwerk und/oder eine oder mehrere seiner Mitgliedsfirmen. Jedes Mitglied dieses Netzwerks ist ein

selbstständiges Rechtssubjekt. Weitere Informationen finden Sie unter pwc.com/structure.

Markus SojerManagerCybersecurity & Privacy

Mobil +43 676 83377 9824

markus.sojer@pwc.com

Georg BehamPartnerCybersecurity & Privacy

Tel. +43 732 611 750 19

georg.beham@pwc.com