Ein Jahr KnowBe4 in Deutschland

Ein Jahr KnowBe4 in Deutschland

Der Anbieter der weltweit größten Security-Awareness-Schulungs- und Phishing-Simulations-Plattform, KnowBe4,  feiert aktuell sein einjähriges Bestehen im deutschsprachigen Markt. Das im Mai 2018 akquirierte Berliner Unternehmen „exploqii“ wurde inzwischen vollständig in die weltweit operierende Organisation integriert. In den vergangenen 12 Monaten hat sich das Team verdoppelt, insbesondere für den Vertrieb und die Kundenbetreuung konnten neue Mitarbeiter gewonnen […]

KnowBe4 fischt sich CLTRe

KnowBe4 fischt sich CLTRe

Der Anbieter der weltweit größten Security-Awareness-Schulungs- und Phishing-Simulations-Plattform, KnowBe4, gibt die Übernahme von CLTRe– ausgesprochen „Culture“ – bekannt. Das norwegische Unternehmen konzentriert sich auf die Unterstützung von Unternehmen bei der Bewertung, dem Aufbau, der Wartung und der Messung der Sicherheitslage. CLTRe wird weiterhin als eigenständige Tochtergesellschaft von KnowBe4 agieren und Kunden weltweit betreuen. Das CLTRe-Toolkit und […]

Whitepaper für den Aufbau einer menschlichen Firewall

Whitepaper für den Aufbau einer menschlichen Firewall

Der Anbieter der weltweit größten Security-Awareness-Training- und simulierten Phishing-Plattform, KnowBe4, stellt ein neues Whitepaper mit Tipps für den Aufbau einer menschlichen Firewall vor. Am Anfang sollte ein Security-Awareness-Training bestehend aus Theorie und Praxis stehen, die Verantwortlichen sollten aber von Anfang an die Betriebs- und Personalräte hinzuziehen, um von vornherein Bedenken und Hürden abzubauen. Mitarbeiter sind […]

Wie Mitarbeiter zu Opfern von Credential-Stuffing-Angriffen werden

Wie Mitarbeiter zu Opfern von Credential-Stuffing-Angriffen werden

Credential-Stuffing-Angriffe, eine weit verbreitete Form von Brute-Force-Angriffen, sind extrem einfach durchzuführen und generieren laut dem neuen Bericht von Recorded Future massive Gewinne. Diese Angriffe verwenden Konto-Überprüfungs-Software, um Millionen von Anmeldeinformationen zu testen, die bei Datenschutzverletzungen von verschiedenen Online-Diensten gestohlen wurden. Dadurch haben die Angreifer eine automatisierte Zugriffmöglichkeit auf verschiedenen Websites. Die Autoren des Berichtes schätzen, dass […]

LinkedIn-Nachrichten sind Top-Phishing-Betreffzeilen

LinkedIn-Nachrichten sind Top-Phishing-Betreffzeilen

Der Anbieter des weltweit größten Security-Awareness-Trainings und simulierten Phishing-Plattform, KnowBe4, zeigt, dass simulierte Phishing-Tests, die „LinkedIn“ in der Betreffzeile enthalten, zu 50 Prozent von den Nutzern der Plattform angeklickt werden. Dieser Prozentsatz ist signifikant, da viele LinkedIn-Benutzer, insbesondere diejenigen mit Verantwortung für die Geschäftsentwicklung, ihre Konten an ihre Firmen-E-Mail-Adressen gebunden haben, was das Unternehmensrisiko eines […]

Aebi Schmidt nächstes Opfer von Ransomware

Aebi Schmidt nächstes Opfer von Ransomware

Kurz nach dem Norsk-Hydro-Angriffsvorfall, wurde der Schweizer Hersteller von Flughafenunterhalts- und Straßenreinigungsfahrzeugen Aebi Schmidt von einem Ransomware-Angriff getroffen, wie Techcrunch berichtet. Es wird vermutet, dass es sich um einen LockerGoga-Angriff handelt, ähnlich dem Vorfall vom letzten Monat. Nach Angabe von Thomas Stiess, Pressesprecher bei Aeibi Schmidt ist die tatsächliche Ursache noch nicht bekannt. Das internationale […]

Das Management des Risikos von Lieferanten gehört zur Cyber-Sicherheit

Das Management des Risikos von Lieferanten gehört zur Cyber-Sicherheit

Laut einer aktuellen Umfrage des Ponemon Institutes unter mehr als 1.000 CISOs mit Sitz in den USA und Großbritannien gaben 59 Prozent der Unternehmen an, dass sie eine Datenschutzverletzung durch einen ihrer Lieferanten oder Dritte erlebt haben. Da große Unternehmen heute mehr als 100.000 Drittanbieter zu verwalten haben und auch kleine Unternehmen eine bedeutende Anzahl […]

Sicherheitsverletzung bei Microsoft macht Kunden anfällig für Phishing-Angriffe

Sicherheitsverletzung bei Microsoft macht Kunden anfällig für Phishing-Angriffe

Bei einer aktuellen Sicherheitsverletzung bei Microsoft haben unbekannte Angreifer die Anmeldeinformationen eines Microsoft-Technical-Support-Portals kompromittiert. Damit hatten sie Zugriff auf zahlreiche E-Mail-Konten von Microsoft-Kunden. Laut Microsoft könnten die Angreifer E-Mail-Adressen, Ordnernamen, Betreffzeilen von E-Mails und die Namen anderer E-Mail-Adressen, mit denen die Kunden kommunizierten, einsehen, aber nicht den Inhalt von E-Mails oder Anhängen. Geschäftskonten waren nicht […]

Kostenfreies Phishing-Awareness-Tool

Kostenfreies Phishing-Awareness-Tool

Der Anbieter der weltweit größten Security-Awareness-Training- und simulierten Phishing-Plattform, KnowBe4, hat ein kostenloses Tool angekündigt, mit dem ermittelt werden kann, wie viele Mitarbeiter auf eine Phishing-E-Mail antworten. Gezielte Phishing-Angriffe, bekannt als Business-E-Mail-Compromise, werden häufig genutzt. Meist handelt es sich um eine gute gefälschte E-Mail, die angeblich von der Unternehmensführung stammt und sowohl risikoreiche Nutzer als auch […]

Schaden von 170.000 Dollar durch gezielten BEC-Betrug

Schaden von 170.000 Dollar durch gezielten BEC-Betrug

Laut der Newsseite Cyberscoop verloren zwei Rüstungsunternehmen und eine Universität im vergangenen Jahr etwa 170.000 Dollar durch den sogenannten Business-E-Mail-Compromise (BEC). Die Betrüger gaben sich als Mitarbeiter in den Unternehmen aus, indem sie E-Mail-Adressen fälschten, und dann gefälschte Kreditlinien nutzten, um teure Einkäufe zu tätigen. Im Gegensatz zu Massen-Phishing-Angriffen ist BEC eine Form besonders gezielten […]