Cybersicherheitsvorfall

Vorbeugung

Art der Bedrohung

Symptome: 

  • Phishing: Sie erhalten E-Mails oder Nachrichten, die scheinbar von vertrauenswürdigen Quellen wie Unternehmen, Banken oder sozialen Medien stammen und in denen Sie aufgefordert werden, persönliche oder finanzielle Informationen preiszugeben. Diese Nachrichten mögen legitim erscheinen, aber sie sind tatsächlich Versuche, sie zu täuschen, um an Ihre vertraulichen Daten zu gelangen.
  • Spam: Sie erhalten viele unerwünschte E-Mails, oft kommerzieller Natur, die ärgerlich und invasiv sein können. Diese E-Mails können fragwürdige Angebote, unerwünschte Werbung oder Links zu verdächtigen Websites enthalten.
  • Engineering Sozial: Sie sind mit Versuchen der psychologischen Manipulation konfrontiert, die darauf abzielen, Sie dazu zu bringen, vertrauliche Informationen preiszugeben oder unerwünschte Handlungen auszuführen. Dies kann durch gefälschte Telefonanrufe, irreführende Nachrichten oder Bitten um dringende Hilfe geschehen. Angreifer nutzen oft Emotionen wie Angst, Vertrauen oder Neugier aus, um zu bekommen, was sie wollen.

Es ist wichtig, gegenüber diesen Praktiken wachsam zu bleiben und niemals persönliche oder finanzielle Informationen preiszugeben, es sei denn, Sie sind sich der Legitimität der Anfrage sicher.

Benehmen

1
Tragen Sie zum Erlernen des Filteralgorithmus bei:

Melden Sie alle Phishing-Versuche oder Spam über die Schaltfläche Hoxhunt. Siehe die Prozedur "Spam, Phishing, verdächtiges-E-Mail-Verhalten"

2
Melden Sie den Vorfall Ihrem IT-Team:

Wenn es eine Interaktion mit der E-Mail gibt (Klick auf einen Link, Öffnen eines Anhangs, eine Absenderantwort usw.) oder wenn Sie Opfer von Social Engineering sind, melden Sie den Fall der IT-Abteilung mit einem IT-Ticket, indem Sie "Cyber Security Incident" in der Anforderungszusammenfassung erwähnen und im Feld "Details" maximale Details angeben.

3
Folgen Sie den Anweisungen der IT-Abteilung:

In dem Ticket "Cyber Security Incident", das zum Zeitpunkt der Meldung erstellt wurde, stellen Ihnen die Techniker Fragen und/oder geben Ihnen Anweisungen, die Sie befolgen müssen. Es ist daher wichtig, dass Sie diese Mitteilungen in den Stunden nach der Ankündigung aufmerksam verfolgen.

Symptome:

  • Zugriff auf Dateien oder Computer blockieren: Ransomware verschlüsselt die Dateien des Benutzers oder blockiert den Zugriff auf den Computer und verhindert, dass der Benutzer auf seine Daten zugreifen kann.
  • Lösegeldforderung: Ransomware verlangt oft eine Lösegeldzahlung, um den Zugriff auf infizierte Dateien oder den Computer wiederherzustellen.
  • Warnmeldungen: Auf dem Computerbildschirm können Warnmeldungen angezeigt werden, die darauf hinweisen, dass Dateien verschlüsselt wurden und dass eine Lösegeldzahlung erforderlich ist, um sie wiederherzustellen. Die Zahlung wird in den meisten Fällen in BTC an eine E-Wallet-Adresse angefordert, wie z. B.: bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh

Benehmen

1
Trennen Sie sofort die Verbindung zum Netzwerk

Wenn Sie Anzeichen eines Ransomware-artigen Angriffs bemerken, trennen Sie sofort die Verbindung zum Netzwerk, um zu verhindern, dass sich die Infektion auf andere Geräte oder Systeme ausbreitet, und stellen Sie alle Aktivitäten mit diesem Gerät ein.

Trennen Sie auch Ihre USB-Geräte wie USB-Sticks oder Festplatten, um eine Verschlüsselung zu vermeiden.

2
Melden Sie den Vorfall Ihrem IT-Team:

Melden Sie den Fall sofort an die IT-Abteilung mit einem IT-Ticket mit dem Hinweis Cyber Security Incident" im Titel und möglichst detailliert im Feld details oder durch Kontaktaufnahme mit der Hotline unter +41 26 429 69 66 damit sie die notwendigen Schritte unternehmen können, um den Angriff einzudämmen und den Schaden zu minimieren. Folgen Sie dann den Anweisungen der Techniker durch das Ticket.

Achten Sie darauf, das kontaminierte Gerät nicht zu verwenden , um das Problem zu melden.

3
Zahle das Lösegeld nicht:

Es wird dringend davon abgeraten, das von den Angreifern geforderte Lösegeld zu zahlen. Es gibt keine Garantie dafür, dass Sie Ihre Daten wiederherstellen, und dies ermutigt Cyberkriminelle, ihre böswilligen Aktivitäten fortzusetzen.

4
Folgen Sie den Anweisungen der IT-Abteilung:

In dem Ticket "Cyber Security Incident", das zum Zeitpunkt der Meldung erstellt wurde, stellen Ihnen die Techniker Fragen und/oder geben Ihnen Anweisungen, die Sie befolgen müssen. Es ist daher wichtig, dass Sie diese Mitteilungen in den Stunden nach der Ankündigung aufmerksam verfolgen.

Symptome:

  • Verlangsamen oder Einfrieren des Computers oder Geräts.
  • Pop-up-Anzeigen erscheinen
  • Browser- oder Homepage-Einstellungen geändert.
  • Neue Programme oder Symbole erscheinen auf dem Computer.
  • Verlust von Dateien oder Daten.
  • Probleme mit der Internetverbindung.
  • Ungewöhnliche Festplattenaktivität oder CPU-Auslastung.
  • Häufige Fehlermeldungen.

Wenn Sie über Antivirensoftware verfügen und der bösartige Agent den Virendatenbanken bekannt ist, werden Sie mit einer Warnmeldung über das Vorhandensein der Malware gewarnt.

Benehmen

1
Infiziertes Gerät isolieren:

Wenn Sie Malware auf einem Gerät entdecken, ist es notwendig, sie vom Netzwerk zu isolieren, um die Ausbreitung der Infektion zu verhindern andere Geräte. Trennen Sie das infizierte Gerät vom WLAN und/oder dem kabelgebundenen Netzwerk.

2
Melden Sie den Vorfall Ihrem IT-Team:

Melden Sie den Fall sofort der IT-Abteilung mit einem IT-Ticket mit dem Betreff Cyber Security Incident" und möglichst vielen Details im Detailfeld oder bei der Hotline unter +41 26 429 69 66, damit sie die notwendigen Maßnahmen ergreifen können, um den Angriff einzudämmen und den Schaden zu minimieren. Folgen Sie dann den Anweisungen der Techniker durch das Ticket.

Achten Sie darauf, das kontaminierte Gerät nicht zu verwenden, um das Problem zu melden.

3
Passwörter ändern

Verwenden Sie für die Berichterstellung ein sauberes und fehlerfreies Gerät , um Ihre Passwörter zu ändern.

Nachdem Sie Malware erkannt haben, wird dringend empfohlen, alle Passwörter zu ändern, die mit Ihren Konten verknüpft sind. Dazu gehören HES-SO-Kontopasswörter, private E-Mail-Konten, Social-Media-Konten, Online-Banking usw. (alle Konten, die auf dem kompromittierten Gerät verwendet werden)
Verwenden Sie starke, eindeutige Passwörter für jedes Konto.

4
Folgen Sie den Anweisungen der IT-Abteilung:

In dem Ticket "Cyber Security Incident", das zum Zeitpunkt der Meldung erstellt wurde, stellen Ihnen die Techniker Fragen und/oder geben Ihnen Anweisungen, die Sie befolgen müssen. Es ist daher wichtig, dass Sie diese Mitteilungen in den Stunden nach der Ankündigung aufmerksam verfolgen.

Benehmen

1
Melden Sie den Vorfall der Polizei:

Melden Sie den Fall bei Diebstahl von Geräten oder Identitätsdiebstahl sofort bei der Polizei und erhalten Sie eine Kopie der Anzeige: SUISSE-ePolice.

2
Melden Sie den Vorfall Ihrem IT-Team:

Melden Sie den Vorfall dem IT-Team per IT-Ticket, erwähnen Sie Cyber Security Incident" im Titel und beschreiben Sie den Sachverhalt im Detail.

Bei Diebstahl von Geräten oder Identitätsdiebstahl die Erklärung dem Ticket beifügen!

3
Folgen Sie den Anweisungen der IT-Abteilung:

In dem Ticket "Cyber Security Incident", das zum Zeitpunkt der Meldung erstellt wurde, stellen Ihnen die Techniker Fragen und/oder geben Ihnen Anweisungen, die Sie befolgen müssen. Es ist daher wichtig, dass Sie diese Mitteilungen in den Stunden nach der Ankündigung aufmerksam verfolgen.