Social Engineering - Der Mensch als Firewall

Das SEEF-Framework gegen Social Hacking

Eine hervorragende Ressource bietet das SEEF (Social Engineering Engagement Framework). In diesem Open-Source-Framework werden die einzelnen Elemente und Methoden von Social Engineering als Disziplin betrachtet und erläutert. Es hilft Unternehmen, Social Engineering besser zu verstehen und entsprechende Assessments zu planen. Das SEEF setzt sich aus Methoden, Instruktionen und Skills zusammen:
  • Social Engineering Engagement Framework: Das SEEF setzt sich aus Methoden, Instruktionen und Skills zusammen.
    Social Engineering Engagement Framework: Das SEEF setzt sich aus Methoden, Instruktionen und Skills zusammen.
    Methoden: Sie beschreiben, wie bestimmte Angriffe ausgeführt werden und liefern so die Grundlage zur Durchführung eines wiederholbaren Assessments, mit dem vergleichbare Resultate erzielt werden können.
     
  • Instruktionen: Zu jeder Methode erklären spezifische In­­s­truktionen, wie diese genau angewendet werden. Die In­struktionen sind länder- und/oder industriespezifisch und werden situationsgerecht angewendet, je nachdem ob beispielsweise eine Attacke in einer Bank oder in einer Bundesverwaltung angenommen wird.
     
  • Skills: Methoden und Instruktionen erwachen nur zum Leben, wenn sie mit Skills gepaart werden. Für eine bestimmte Angriffsweise, zum Beispiel bei Impersonation (imitierte Repräsentation), wird ein Mitarbeiter mit dem nötigen Fachwissen eingesetzt. Solche Skills können zum Beispiel Fachenglisch, IT-Know-how und die Kenntnis über die IT-Organisation des Unternehmens sein.
Bestandteil des Frameworks ist eine Tabelle, die die Schweregrade eines Social-Engineering-Angriffs in zwölf Stufen einteilt.
tabelle_com
Seite 2/4
Auf einer Seite lesen
  1. Social Engineering - Der Mensch als Firewall
  2. Das SEEF-Framework gegen Social Hacking
  3. Social-Engineering-Angriffe im Training simulieren
  4. Awareness-Schulungen gegen Social-Engineering
Artikel drucken
Das könnte Sie auch interessieren
Warnung! vor 1 Stunde
Vorsicht vor dubioser Werbung in Apps
Heutzutage wird in verschiedenen seriösen Apps ebenfalls Werbung angezeigt. Diese Werbeflächen werden teilweise auch von Anbietern fragwürdiger Mehrwertdienste genutzt.
 
vor 1 Stunde
Sicherheits-Tipps vor 6 Stunden
Mail-Account gehackt? Was kann ich tun?
E-Mail-Konten sind tagtäglich eine Zielscheibe von Hackerangriffen. Erst einmal geknackt, kann ein Krimineller mit Ihrem E-Mail-Konto viel Schaden anrichten. Wir verraten Ihnen, was Sie in diesem Fall unternehmen können.
 
vor 6 Stunden
Tools & Apps vor 2 Tagen
Ist Ihre Mailadresse sicher?
So kann man ganz einfach überprüfen, ob eine Mailadresse noch sicher ist.
 
vor 2 Tagen
Grafiktipps vor 3 Tagen
Designen mit KI - so funktioniert Adobe Express
Die KI-unterstützte Designer-App Adobe Express soll vor allem Amateuren dabei helfen, einfach und schnell an ansprechende Grafiken zu kommen. Wir erklären Ihnen, was die kostenlose App alles kann.
 
vor 3 Tagen