BETRIEBSSPIONAGE FÜR 45 DOLLAR · mobil sein Notebook. ... • Daten/Informationen werden auch mit...
Transcript of BETRIEBSSPIONAGE FÜR 45 DOLLAR · mobil sein Notebook. ... • Daten/Informationen werden auch mit...
Juni 2019
BETRIEBSSPIONAGE FÜR 45 DOLLAR
Zahlen & Fakten
01
2
PwC Österreich 3
Cyberattack
Data fraud or theft
Critical
Information
infrastructure
breakdown
The Global Risks
Landscape 2018
PwC Österreich
Cyber threats keep CEOs up at nightPwC’s CEO Survey at World Economic Forum in Davos
4
PwC Österreich
RansomwareBekannte und verbreitete Bedrohungen
5
PwC Österreich
Once upon a time at thetrain station…
Betriebsspionage für $45
02
7
PwC Österreich
Betriebsspionage für $45
Mitarbeiter
Mitarbeiter
• Ein Mitarbeiter nutzt sowohlam Arbeitsplatz als auchmobil sein Notebook.
• Daten oder Informationenwerden zwischen den Kollegen u.a. auch per USB-Stick ausgetauscht.
• Daten/Informationen werdenauch mit Kunden per USB-Stick ausgetauscht.
01
PwC Österreich
PwC Österreich
Betriebsspionage für $45
9
• USB Stick mitUnternehmenslogo wird am Parkplatz gefunden.
• Notebooks sind mit Anti-Malware, Firewall, usw. geschützt.
• USB Stick wird durch den Mitarbeiter geprüft und an das Notebook angesteckt.
… findet USB-Stick …
02Mitarbeiter
PwC Österreich
PwC Österreich
Betriebsspionage für $45
… Angreifer hat Zugriff auf Mitarbeiter
Notebook…03• Keylogger/Reverse-
Shell wird gestartet
• Zugriff auf alle Dateiendes IT-Systems
• Video/Audio Datenwerdenaufgezeichnet
… findet USB-Stick
Rubber Ducky
Mitarbeiter
PwC Österreich
PwC Österreich
Betriebsspionage für $45
… Zugangsdatenwerden gestohlen…04• Aufruf der Tesla-
Webseite und Anmeldung mittels Eingabe der Zugangsdaten
• Diebstahl der Zugangsdaten
… findet USB-Stick
Rubber Ducky
Mitarbeiter … Angreifer hat Zugriff auf
Mitarbeiter-Laptop
PwC Österreich
PwC Österreich
Betriebsspionage für $45
… findet USB-Stick
Rubber Ducky
Mitarbeiter
… Angreifer hat Zugriff auf Mitarbeiter
Notebook…05• Keylogger/Reverse-
Shell wird gestartet
• Zugriff auf alle Dateiendes IT-Systems
• Video/Audio Datenwerdenaufgezeichnet
… Angreifer hat Zugriff auf
Mitarbeiter-Laptop
… Zugangsdatenwerden gestohlen
PwC Österreich
Wie kann man sich schützen?
03
13
PwC Österreich
Wie kann man sich schützen?
14
Einsatz von Password-Safes zur sicheren Verwaltung von Passwörter
Durchführen von Mitarbeiter Awareness-Schulungen
Vorsicht bei der Verwendung fremder USB Sticks
Einsatz von 2-Faktor-Authentifizierung
Einsatz von Schutzmaßnahmen wie Sichtschutzfolien, Webcam-Abdeckung
Meldung an die IT-Abteilung im Notfall
PwC Österreich
Sensibilisierung & Training
Game of Threats
Versetzen Sie sich in die Rolle des Unternehmens
sowie des Angreifers. Unserer interaktive
Cyberangriffssimulation für das Management.
Cyber Arena
Stellen Sie als Management, Security & IT sowie OT Ihre
„Cybersecurity-Readiness“ auf die Probe und
verteidigen Sie Ihre Werte gegen einen Cyberangriff.
Game of Threats – Cyber Arena – Spear Phishing
Komplexität
Aufwand
Game of Threats
Spear Phishing
Cyber Arena
15
Spear Phishing
Mit Hilfe gezielter Fake E-Mails simulieren wir einen
gezielten Phishing-Angriff um die Erkennungsrate und
den Sensibilisierungsgrad Ihrer Mitarbeiter zu messen.
Beteiligte Rollen
Management
Management,
Security, IT/OT
gezielte Rollen
PwC Österreich
PwC Cybersecurity & Privacy
16
Informations-
sicherheit &
Datenschutz
Business Continuity
& Krisenmanagement
Managed Security
Services
Technical Security
pwc.at
Thank you
© 2019 PwC Österreich. „PwC“ bezeichnet das PwC-Netzwerk und/oder eine oder mehrere seiner Mitgliedsfirmen. Jedes Mitglied dieses Netzwerks ist ein
selbstständiges Rechtssubjekt. Weitere Informationen finden Sie unter pwc.com/structure.
Markus SojerManagerCybersecurity & Privacy
Mobil +43 676 83377 9824
Georg BehamPartnerCybersecurity & Privacy
Tel. +43 732 611 750 19