04.07.2022
Technische Bekämpfung von Phishing-Attacken
Sensibilisierung und Security-Awareness-Schulungen sind inzwischen weit verbreitet als Mittel Phishing-Attacken zu begegnen. Neben diesem menschlichen Aspekt, die Mitarbeitenden abzuholen, sollte die technische Bekämpfung von Angriffen aber nicht vernachlässigt werden.
Bereits im Februar dieses Jahres lancierte SWICO die sogenannte Branchenempfehlung zur Bekämpfung von E-Mail-Phishing.
In der Realiität müssen die Security Auditoren der terreActive aber immer wieder feststellen, dass selbst die einfachsten Massnahmen zur Angriffsabwehr bei vielen Unternehmen noch nicht umgesetzt wurden.
Anlass genug einige Punkte einmal aus unserer Sicht - aus dem Blickwinkel eines Penetrationstesters und eines Auditors - anzuschauen und zu erklären, welche Anti-Phishing-Massnahmen für Schweizer Unternehmen Sinn machen.