Der Anbieter der weltweit größten Security-Awareness-Schulungs- und Phishing-Simulations-Plattform, KnowBe4, feiert aktuell sein einjähriges Bestehen im deutschsprachigen Markt. Das im Mai 2018 akquirierte Berliner Unternehmen „exploqii“ wurde inzwischen vollständig in die weltweit operierende Organisation integriert. In den vergangenen 12 Monaten hat sich das Team verdoppelt, insbesondere für den Vertrieb und die Kundenbetreuung konnten neue Mitarbeiter gewonnen […]
Der Anbieter der weltweit größten Security-Awareness-Schulungs- und Phishing-Simulations-Plattform, KnowBe4, gibt die Übernahme von CLTRe– ausgesprochen „Culture“ – bekannt. Das norwegische Unternehmen konzentriert sich auf die Unterstützung von Unternehmen bei der Bewertung, dem Aufbau, der Wartung und der Messung der Sicherheitslage. CLTRe wird weiterhin als eigenständige Tochtergesellschaft von KnowBe4 agieren und Kunden weltweit betreuen. Das CLTRe-Toolkit und […]
Der Anbieter der weltweit größten Security-Awareness-Training- und simulierten Phishing-Plattform, KnowBe4, stellt ein neues Whitepaper mit Tipps für den Aufbau einer menschlichen Firewall vor. Am Anfang sollte ein Security-Awareness-Training bestehend aus Theorie und Praxis stehen, die Verantwortlichen sollten aber von Anfang an die Betriebs- und Personalräte hinzuziehen, um von vornherein Bedenken und Hürden abzubauen. Mitarbeiter sind […]
Credential-Stuffing-Angriffe, eine weit verbreitete Form von Brute-Force-Angriffen, sind extrem einfach durchzuführen und generieren laut dem neuen Bericht von Recorded Future massive Gewinne. Diese Angriffe verwenden Konto-Überprüfungs-Software, um Millionen von Anmeldeinformationen zu testen, die bei Datenschutzverletzungen von verschiedenen Online-Diensten gestohlen wurden. Dadurch haben die Angreifer eine automatisierte Zugriffmöglichkeit auf verschiedenen Websites. Die Autoren des Berichtes schätzen, dass […]
Der Anbieter des weltweit größten Security-Awareness-Trainings und simulierten Phishing-Plattform, KnowBe4, zeigt, dass simulierte Phishing-Tests, die „LinkedIn“ in der Betreffzeile enthalten, zu 50 Prozent von den Nutzern der Plattform angeklickt werden. Dieser Prozentsatz ist signifikant, da viele LinkedIn-Benutzer, insbesondere diejenigen mit Verantwortung für die Geschäftsentwicklung, ihre Konten an ihre Firmen-E-Mail-Adressen gebunden haben, was das Unternehmensrisiko eines […]
Kurz nach dem Norsk-Hydro-Angriffsvorfall, wurde der Schweizer Hersteller von Flughafenunterhalts- und Straßenreinigungsfahrzeugen Aebi Schmidt von einem Ransomware-Angriff getroffen, wie Techcrunch berichtet. Es wird vermutet, dass es sich um einen LockerGoga-Angriff handelt, ähnlich dem Vorfall vom letzten Monat. Nach Angabe von Thomas Stiess, Pressesprecher bei Aeibi Schmidt ist die tatsächliche Ursache noch nicht bekannt. Das internationale […]
Laut einer aktuellen Umfrage des Ponemon Institutes unter mehr als 1.000 CISOs mit Sitz in den USA und Großbritannien gaben 59 Prozent der Unternehmen an, dass sie eine Datenschutzverletzung durch einen ihrer Lieferanten oder Dritte erlebt haben. Da große Unternehmen heute mehr als 100.000 Drittanbieter zu verwalten haben und auch kleine Unternehmen eine bedeutende Anzahl […]
Bei einer aktuellen Sicherheitsverletzung bei Microsoft haben unbekannte Angreifer die Anmeldeinformationen eines Microsoft-Technical-Support-Portals kompromittiert. Damit hatten sie Zugriff auf zahlreiche E-Mail-Konten von Microsoft-Kunden. Laut Microsoft könnten die Angreifer E-Mail-Adressen, Ordnernamen, Betreffzeilen von E-Mails und die Namen anderer E-Mail-Adressen, mit denen die Kunden kommunizierten, einsehen, aber nicht den Inhalt von E-Mails oder Anhängen. Geschäftskonten waren nicht […]
Der Anbieter der weltweit größten Security-Awareness-Training- und simulierten Phishing-Plattform, KnowBe4, hat ein kostenloses Tool angekündigt, mit dem ermittelt werden kann, wie viele Mitarbeiter auf eine Phishing-E-Mail antworten. Gezielte Phishing-Angriffe, bekannt als Business-E-Mail-Compromise, werden häufig genutzt. Meist handelt es sich um eine gute gefälschte E-Mail, die angeblich von der Unternehmensführung stammt und sowohl risikoreiche Nutzer als auch […]
Laut der Newsseite Cyberscoop verloren zwei Rüstungsunternehmen und eine Universität im vergangenen Jahr etwa 170.000 Dollar durch den sogenannten Business-E-Mail-Compromise (BEC). Die Betrüger gaben sich als Mitarbeiter in den Unternehmen aus, indem sie E-Mail-Adressen fälschten, und dann gefälschte Kreditlinien nutzten, um teure Einkäufe zu tätigen. Im Gegensatz zu Massen-Phishing-Angriffen ist BEC eine Form besonders gezielten […]
