Das KnowBe4-Projekt unter der Leitung von Cybersicherheitsexperten veröffentlicht Erkenntnisse über die neuesten Bedrohungen im Human-Risk-Management. Die Initiative ist auf die Erforschung und Eindämmung von E-Mail-Bedrohungen und Phishing-Angriffen spezialisiert und nutzt eine Kombination aus Expertenanalysen und Crowdsourcing-Informationen. Die Cybersicherheitsforscher und -analysten hinter den KnowBe4-Threat-Labs entdecken und untersuchen die neuesten Phishing-Techniken und entwickeln Strategien, um diese Bedrohungen präventiv zu bekämpfen.
„KnowBe4-Threat-Labs ist ein bedeutender Schritt vorwärts, wenn es darum geht, verwertbare Informationen über moderne Cyberrisiken für Human-Risk-Management bereitzustellen“, erklärt Dr. Martin Krämer, Security Awareness Advocate bei KnowBe4. „Diese Informationen basieren auf kontinuierlicher Überwachung und gründlicher Analyse der globalen Bedrohungslandschaft.“
Die erste Veröffentlichung von KnowBe4-Threat-Labs, „Using Genuine Business Domains to Harvest Credentials“, analysiert eine ausgeklügelte Phishing-Kampagne, die auf mehrere Organisationen abzielte, um Microsoft-Anmeldeinformationen zu sammeln. Während dieser Kampagne nutzten die Angreifer eine kompromittierte Domäne, deren Subdomänen, Massen-E-Mail-Dienste und eine offene Umleitungs-Schwachstelle, um der Entdeckung zu entgehen und die Klickraten zu erhöhen.
„KnowBe4-Threat-Labs wird sich auf die Bereiche Social-Engineering, Phishing und Human-Security spezialisieren“, sagt Jack Chapman, Director of Threat Intelligence bei Egress, einem KnowBe4-Unternehmen. „Es wird Organisationen dabei helfen, ihre Sicherheit durch modernste Forschung und aktuelle Bedrohungsanalysen zu verbessern.“
Die Forschungsergebnisse von KnowBe4-Threat-Labs werden im KnowBe4-Blog veröffentlicht.
#KnowBe4
