Im Bereich Sicherheit bedeutet Social Engineering das Planen und Durchführen von Angriffen auf Informationen und Systeme unter Ausnutzung der «Schwachstelle Mensch». Das Ziel von Social Engineering ist, Mitarbeitende dazu zu bringen, Sicherheitsfehler zu begehen oder sensible Informationen offenzulegen. Sogenannte Phishing-Angriffe, meist via E-Mail und Telefon, sind die wohl bekannteste Form des Social Engineerings und gehören zu den grössten Bedrohungen für Unternehmen.
Deepfakes nutzen unter anderem digitale Fälschungen von Gesichtern, die mit Künstlicher Intelligenz (KI) erstellt werden. Sie sind mittlerweile so realistisch, dass sie von der echten Person kaum zu unterscheiden sind. Angreifer bedienen sich immer öfter dieser Methode, um an vertrauliche Informationen zu gelangen oder gewünschte Aktionen zu provozieren. Der per digitale Plattform (Teams, Zoom etc.) zugeschaltete Geschäftsführer (CEO), der Überweisungen anordnet, kann, muss also nicht der echte CEO sein (CEO Fraud).
Mit der neuen Dienstleistung «Phishing-Simulation per Deepfakes» der Swiss Infosec AG wird untersucht, ob Angriffe per Deepfakes im Unternehmen erfolgreich wären. «Wir erstellen für die Videoanrufe ein Deepfake einer bekannten Person des Unternehmens, z.B. des CEO oder der Finanzchefin, her, und bestimmen gemeinsam mit dem Unternehmen den Ablauf der Simulation», erklärt Ken Vogel, Head of Management Services bei der Swiss Infosec AG. Die Resultate dieser Simulation dienen dann als Grundlage, um die Mitarbeitenden spezifisch für solche und ähnliche Phishing-Angriffe zu sensibilisieren.
Was zu erstaunen vermag und die Anwendung dieser Angriffsmethode noch wahrscheinlicher macht: Der Aufwand für einen Deepfake-Angriff ist nur unwesentlich grösser als für einen Phishing-Angriff per E-Mail.
Im Rahmen seiner Ausbildung zum Mediamatiker wählte Kai Yu für seine Individuelle Projektarbeit (IPA) das Thema «Deepfakes». Bei seiner Begabung und Begeisterung für alles rund um Film, Video und neue Technologien eine naheliegende Wahl. Er konnte für sein Projekt zwei Unternehmen gewinnen, die an einer Phishing-Simulation mit Deepfakes teilgenommen haben und vom Erfolg dieser Methode überrascht waren. Die gewonnenen Erkenntnisse aus diesen und weiteren Phishing-Simulationen mit Deepfakes fliessen nun in die Dienstleistung «Phishing-Simulation per Deepfakes» der Swiss Infosec AG ein. Dies zeigt eindrücklich, dass hauseigene Potenziale bei der Swiss Infosec AG erkannt und gezielt gefördert werden.
«Das Bewusstsein für Sicherheit ist dank Awareness zweifellos grösser geworden», ist Ken Vogel überzeugt und fügt an: «Der Begriff «Phishing» ist in der Öffentlichkeit und in Unternehmen angekommen. E-Mail-Absender und Links werden vermehrt kritisch hinterfragt». Dennoch sei es unumgänglich, Mitarbeitende regelmässig für Sicherheit zu sensibilisieren. Erst recht, wenn neue Technologien und Angriffsmethoden – wie eben Deepfakes – zum Einsatz kommen.
Die Swiss Infosec AG mit Sitz in Sursee gehört in der Schweiz zu den führenden, unabhängigen Beratungs- und Ausbildungsunternehmen in den Bereichen Informationssicherheit, Datenschutz und IT-Sicherheit. Das Unternehmen wurde 1989 gegründet und beschäftigt zusammen mit dem Schwesterunternehmen Swiss GRC AG über 75 Mitarbeitende, die im Bereich der Integralen Sicherheit bisher über 2500 Projekte von kleinen und grossen Kunden aus allen Branchen begleiteten.
Die Swiss Infosec AG ist das führende, unabhängige Beratungs- und Ausbildungsunternehmen der Schweiz in den Bereichen Informationssicherheit, Datenschutz und IT-Sicherheit. Mit unserer Erfahrung in Integraler Sicherheit und unserer 360°-Sicherheitssicht unterstützen wir seit mehr als 30 Jahren kleine und grosse Organisationen bei der Identifizierung und Erreichung angemessener Sicherheitsziele.
Unsere Erfahrung macht den Unterschied und garantiert überzeugende Dienstleistungen mit konsequentem Best Practice-Ansatz für mehr Unternehmenssicherheit: Wir unterstützen Sie als Berater, Ausbilder, Coach, Projektleiter oder im Body Leasing als externer Funktionsträger im Mandatsverhältnis.
Die Pressemitteilung Swiss Infosec AG - Premiere für Phishing-Simulationen per Deepfakes um Mitarbeiter für Angriffe zu sensibilisieren wurde publiziert von Swiss Infosec AG am 05.04.2023 (Fünfter April). Die Meldung Swiss Infosec AG - Premiere für Phishing-Simulationen per Deepfakes um Mitarbeiter für Angriffe zu sensibilisieren hat die ID News-HLP-12-1813113.
Swiss Infosec AG (Firmenporträt) | |
Artikel 'Swiss Infosec AG - Premiere für ...' auf Swiss-Press.com |
Kinder aus Villmergen und Bünzen für den Sternenwochen-Award nominiert
UNICEF Schweiz und Liechtenstein, 25.04.2024 Comparis.ch AG, 25.04.2024Auswirkung von steigenden Zinsen auf den Wohnungsbau
Bundesamt für Wohnungswesen BWO, 25.04.2024
22:52 Uhr
Spezialisten der Armee holten 30 Tonnen Munition aus dem Berg »
22:02 Uhr
Riebli wird Präsident der SVP BL – Sieg für rechten Flügel »
18:11 Uhr
Verkauf der Mibelle: Die Seifenfabrik, die den Migros-Rahmen ... »
15:01 Uhr
KOMMENTAR - Weko büsst Swisscom: Denn sie wusste, was sie tut – ... »
Barilla Tomatensauce Napoletana
CHF 6.00 statt 9.00
Coop-Gruppe Genossenschaft
BIC Soleil Colour Collection 3-Klingen-Damenrasierer
CHF 5.95 statt 9.10
Denner AG
Blue Brand Choko Snack
CHF 5.50 statt 7.00
Denner AG
Buitoni Piccolinis
CHF 3.95 statt 4.95
Lidl Schweiz AG
Crosswave Fahrrad-Reiniger Reinigungsmittel
CHF 9.50 statt 11.90
Migros-Genossenschafts-Bund
Crosswave Fahrradschloss Veloschloss
CHF 7.90 statt 9.90
Migros-Genossenschafts-Bund
Aktueller Jackpot: