Cybersecurity Awareness Month:Kampf gegen Phishing

Geschrieben von:Shaneé Dawkins

Hervorhebung des Blogposts dieser Woche  Cybersecurity Awareness Month  ist von Dr. von NIST.   Shaneé Dawkins, Informatiker in der Visualisierungs- und Usability-Gruppe von ITL. In diesem Beitrag bespricht Shaneé Phishing-Angriffe und -Betrug sowie Möglichkeiten zum Schutz Ihrer Daten.

Wie sind Sie zu NIST gekommen, um an Cybersicherheitsprojekten zu arbeiten?

Ich bin seit etwa 10 Jahren Informatiker in der Visualization and Usability Group des ITL und forsche zu den menschlichen Aspekten der Informationstechnologie. Ende 2019 bot sich die Gelegenheit, am Usable Cybersecurity-Programm der Gruppe teilzunehmen, und ich habe die Chance ergriffen. Ich habe mich immer über die Forschungsprojekte des Programms auf dem Laufenden gehalten, daher war ich sehr aufgeregt, an etwas teilzunehmen, das so große Auswirkungen auf die reale Welt hatte. Sechs Monate später wurde ich Projektleiter für unsere Phishing-Bemühungen und untersuchte die menschliche Anfälligkeit für Phishing-E-Mails.

Was bedeutet es für Sie, "Cyber ​​Smart" zu sein, wenn es um Phishing-Angriffe geht?

Cyber-Smart zu sein bedeutet, sich bewusst zu sein, dass jeder Phishing-Attacke sein kann, und auf der Hut zu sein, um sich und Ihr Unternehmen vor Phishing-Bedrohungen zu schützen. Wenn Sie eine E-Mail erhalten, halten Sie einen Moment inne, um die Nachricht und ihren Inhalt zu verarbeiten. Cyber-Smart zu sein, fällt nicht auf gängige Taktiken herein – wie befristete Angebote oder Angebote, die zu schön sind, um wahr zu sein – die von Angreifern verwendet werden, um unter Druck ein vorschnelles Urteil zu erzwingen, das Sie dazu zwingt, auf einen betrügerischen Link zu klicken oder einen bösartigen Anhang herunterzuladen. Wenn es um Phishing-Angriffe geht, müssen Sie Cyber-Smart sein, indem Sie den Absender einer E-Mail und den Inhalt der Nachricht innehalten, bevor Sie darauf klicken.

Was muss der Durchschnittsbürger über Phishing wissen?

Angreifer können Sie über verschiedene Wege erreichen, einschließlich E-Mail oder SMS. Jeder kann phishing werden – Phishing kann an Ihre geschäftliche E-Mail-Adresse oder Ihre private E-Mail-Adresse gesendet werden. Sie denken vielleicht, dass Sie keinen Zugang zu etwas haben, das es wert ist, gestohlen zu werden, aber wir alle sind Ziele, nicht nur das obere Management. Jeder kann ein Einstiegspunkt sein, um eine größere Organisation zu infizieren und zu entlarven. Alles kann gefälscht werden – die E-Mail-Adresse des Absenders, der Inhalt der Nachricht, URLs, Logos, alles!

Was ist deine Lieblingsbeschäftigung bei NIST?

NIST bietet eine so einzigartige Gelegenheit, mit so großartigen Wissenschaftlern zu forschen, die mir Spaß macht. Außerdem kann ich so viele interessante Themen von weltbekannten Wissenschaftlern aus dem gesamten NIST kennenlernen. Vor allem hat unsere Arbeit einen so großen und positiven Einfluss auf die reale Welt, indem sie tatsächliche Probleme anspricht, mit denen die Menschen konfrontiert sind!

Möchten Sie noch etwas hinzufügen?

Weitere Informationen zu unserem Usable Cybersecurity-Programm finden Sie unter https://csrc.nist.gov/Projects/Usable-Cybersecurity. Neben dem Phishing-Projekt haben wir Forschungsprojekte zu nutzbarem Datenschutz, Einführung und Sensibilisierung für Cybersicherheit, Internet der Dinge, Authentifizierung und mehr! Kontaktieren Sie DVIRC für weitere Einblicke und Informationen.

Originalquelle:https://www.nist.gov/blogs/cybersecurity-insights/cybersecurity-awareness-month-fight-phish