Durch gezielte Cyberattacken geraten Hacker in den Besitz von Sozialversicherungsnummern, Lebensläufen, Kontonummern und sogar komplette Bankverbindungen. Dabei sind über 85 % der Datenschutzverletzungen laut des „Verizon Data Breach Investigation Reports“ auf menschliche Fehler zurückzuführen.
Die 4 häufigsten Cyberattacken mit Bezug zu HR:
Phishing ist immer noch die am meisten verbreitete Methode. Durch das Klicken auf Links in Phishing-Mails wurden im Jahr 2021 über 105 Unternehmen von Ihren Mitarbeitern in Gefahr gebracht.
Lohnabrechnungsbetrug ist eine der neueren Betrugsmaschen der Hacker. Mittels Social Engineering wird versucht, die Gehaltsabrechnung eines Mitarbeiters auf ein anderes Konto umzuleiten.
Malware ist ein Hackerangriff, welcher sich als schlichte Bewerbung tarnt. Den Bewerbungen werden Anhänge hinzugefügt, die wie normale Lebensläufe oder Zeugnisse aussehen, diese allerdings durch das Herunterladen das eigene Endgerät infizieren.
E-Mail-Spoofing geht noch einen Schritt weiter. Der Hacker gibt sich durch das Kompromittieren der Firmen-Mail-Adresse als Mitarbeiter aus. Damit kontaktiert er die Personalabteilung, um bspw. in Bezug auf die Lohnabrechnung an sensible Informationen und Daten zu gelangen.
Was kann man also aktiv dagegen tun?
Wachsamkeit bezüglich gesendeter Dokumente – Anhänge auf Legitimität prüfen
Einsatz hochwertiger Identity Management Systeme, um unbefugte Zugriffe abzuwehren
Zugriffrechte der Mitarbeiter regelmäßig prüfen und anpassen Unternehmensrichtlinien verankern - Jeder Mitarbeiter steht in der Verantwortung
Comentarios