Web 3.0 stellt eine neue Angriffsfläche für Social Engineering und Phishing-Angriffe dar

KnowBe4 Logo 1

Die Aspekte, die das Web 3.0 ausmachen  bieten einen Ausblick in die vielseitigen Arten von Cyberangriffen, die damit einhergehen könnten, da auch Cyberkriminelle immer nach neuen profitablen Möglichkeiten suchen.

Beim Web 3.0 handelt es sich um eine weit gefasste Bezeichnung für aufkommende Technologien wie Kryptowährungen, Blockchain-Technologie, dezentrale Anwendungen und dezentrale Dateispeicherung. Forscher von Cisco haben kürzlich Hypothesen darüber aufgestellt, was nötig ist, um Web 3.0-Anwendungen, -Infrastrukturen und -Technologien zu sichern.

Unter den Vorhersagen ist eine, in die von Bedrohungsakteuren große Erwartungen gesetzt werden. Dabei handelt es sich um die Annahme, dass Cyberkriminelle neue Wege des Phishings oder des Social Engineering finden, die darauf abzielen, Benutzer vom Inhalt ihrer Kryptowährungsbörsen zu trennen. Die Vergangenheit hat bereits Beispiele für cyberkriminelle Aktivitäten gezeigt, die sich darauf konzentrieren, Opfer um ihre wertvollen Kryptowährungen zu betrügen, einschließlich Token-Vorverkauf, Krypto-Mining, Kauf von gefälschter Mining-Ausrüstung und mehr.

Da Kryptowährungs-Wallets immer mehr zum Mainstream werden, ist fest damit zu rechnen, dass Cyberkriminelle ihre Energien darauf konzentrieren werden, die Funktionsweise von Kryptowährungs-Wallets, Überweisungen usw. zu analysieren und nach Möglichkeiten zu suchen, das System zu hacken – ähnlich wie ein Vorstoß zur Identifizierung von mehr Zero-Day-Angriffen zu sehen ist.

Obwohl viele Unternehmen momentan noch keinen Anwendungsfall sehen, bei dem sie sich am Web 3.0, dem Metaverse usw. beteiligen müssen, ist es nur eine Frage der Zeit, bis Möglichkeiten zum Geldverdienen über das Web 3.0 alltäglich werden. Bis dahin werden Social Engineering und Phishing weiterhin in der „realen Welt“ vorkommen, deshalb ist es für Unternehmen erforderlich, Sicherheitskontrollen einzurichten, die kontinuierliche Sicherheitsschulungen für ihre Benutzer umfassen. So kann die Wachsamkeit jedes Benutzers erhöht werden, wenn er mit potenziell bösartigen Inhalten in E-Mails und im Internet allgmein interagiert.

Schulungen des Sicherheitsbewusstseins zum Schutz vor Social Engineering

Die effektivste Maßnahme zur proaktiven Verhinderung dieser Art von Angriffen ist, bei den Mitarbeitern das Sicherheitsbewusstsein zu stärken. Dafür kann die Durchführung von Security Awareness Training das Fundament bilden. Grundsätzlich wird hierbei versucht, mithilfe von simulierten Phishing-Mails zu testen, wie aufmerksam die Mitarbeiter sind. Das Ziel der Trainings ist, eine gesteigerte Sensibilisierung bezüglich der Gefahren und dem Erkennen solcher Attacken zu erreichen.

Die internen Schulungen sollten regelmäßig wiederholt werden und die Ergebnisse auf einer Plattform gespeichert und analysiert werden, um die Inhalte zu vertiefen und den künftigen Lernprozess erfolgreich fortzusetzen. Die Anzahl der erfolgreichen Phishing-Angriffe auf das Unternehmen kann durch ein solches Training sehr stark reduziert werden und neben den technischen Sicherheitsoptionen können die Mitarbeiter somit als „menschliche Firewall“ geschult und eingesetzt werden.