Angreifer verwandeln Google-Kalender in Phishing-Tool

Angreifer verwandeln Google-Kalender in Phishing-Tool

  Kalender-Betrug an sich ist nicht neu, aber die Beharrlichkeit, mit der Angreifer diese Phishing-Methode einsetzen, gibt Anlass zu ernsthafter Besorgnis. Die Frage stellt sich, was passieren würde, wenn sie diese Technik bei gezielteren und raffinierten Angriffen einsetzen. Seit Mai 2019 verwenden Cyberkriminelle verschiedene Hacker-Techniken, um Google-Kalender für ihre Zwecke zu missbrauchen. Das Ziel der […]

Folgeschäden des CapitalOne-Data Breachs

Folgeschäden des CapitalOne-Data Breachs

Im Juli machte CapitalOne Schlagzeilen, nachdem die Organisation bekannt gab, dass bei einem Angriff personenbezogene Daten von mehr als 100 Millionen Menschen in den Vereinigten Staaten und 6 Millionen Menschen in Kanada, darunter etwa 140.000 Sozialversicherungsnummern und 80.000 Bankkonteninformationen kompromittiert wurden. Dies führte später zu einer Einigung mit dem Federal Trade Commission, Consumer Financial Protection […]

Änderung des Sicherheitsverhaltens durch den Top-Down-Ansatz

Änderung des Sicherheitsverhaltens durch den Top-Down-Ansatz

Es gibt vier Geheimnisse, um eine starke, bewusste und nachhaltige Sicherheitskultur aufzubauen. Eines dieser Geheimnisse konzentriert sich auf die Berücksichtigung der Security-Awareness im Einklang mit der Organisationskultur. Kultur wird geteilt, gelernt und angepasst, kann aber beeinflusst werden. Das bedeutet, dass es einer Gruppenarbeitskollektivität bedarf, und diese beginnt in der Regel bei den Leitern. Von Führungskräften […]

Whitepaper für den Aufbau einer menschlichen Firewall

Whitepaper für den Aufbau einer menschlichen Firewall

Der Anbieter der weltweit größten Security-Awareness-Training- und simulierten Phishing-Plattform, KnowBe4, stellt ein neues Whitepaper mit Tipps für den Aufbau einer menschlichen Firewall vor. Am Anfang sollte ein Security-Awareness-Training bestehend aus Theorie und Praxis stehen, die Verantwortlichen sollten aber von Anfang an die Betriebs- und Personalräte hinzuziehen, um von vornherein Bedenken und Hürden abzubauen. Mitarbeiter sind […]

LinkedIn-Nachrichten sind Top-Phishing-Betreffzeilen

LinkedIn-Nachrichten sind Top-Phishing-Betreffzeilen

Der Anbieter des weltweit größten Security-Awareness-Trainings und simulierten Phishing-Plattform, KnowBe4, zeigt, dass simulierte Phishing-Tests, die „LinkedIn“ in der Betreffzeile enthalten, zu 50 Prozent von den Nutzern der Plattform angeklickt werden. Dieser Prozentsatz ist signifikant, da viele LinkedIn-Benutzer, insbesondere diejenigen mit Verantwortung für die Geschäftsentwicklung, ihre Konten an ihre Firmen-E-Mail-Adressen gebunden haben, was das Unternehmensrisiko eines […]

Sicherheitsverletzung bei Microsoft macht Kunden anfällig für Phishing-Angriffe

Sicherheitsverletzung bei Microsoft macht Kunden anfällig für Phishing-Angriffe

Bei einer aktuellen Sicherheitsverletzung bei Microsoft haben unbekannte Angreifer die Anmeldeinformationen eines Microsoft-Technical-Support-Portals kompromittiert. Damit hatten sie Zugriff auf zahlreiche E-Mail-Konten von Microsoft-Kunden. Laut Microsoft könnten die Angreifer E-Mail-Adressen, Ordnernamen, Betreffzeilen von E-Mails und die Namen anderer E-Mail-Adressen, mit denen die Kunden kommunizierten, einsehen, aber nicht den Inhalt von E-Mails oder Anhängen. Geschäftskonten waren nicht […]

Video-Serie „The Inside Man“ für Security-Awareness-Training

Video-Serie „The Inside Man“ für Security-Awareness-Training

Der Anbieter der weltweit größten Plattform für Security-Awareness-Training und simuliertes Phishing, KnowBe4, gab bekannt, dass er eine innovative neue Security-Awareness-Video-Serie für seine Top-Level-Kunden namens „The Inside Man“ gestartet hat. KnowBe4 ist das erste und einzige Sicherheitsunternehmen, das sich dem Security-Awareness-Training mit immersiven, unterhaltsamen Videos nähert, die die Art und Weise, wie Benutzer Informationen konsumieren möchten, mit […]

Palaver mit KnowBe4 zu Social-Engineering

Palaver mit KnowBe4 zu Social-Engineering

Tagtäglich erscheinen neue Reports über Bedrohungen-, Betrugs- und Sicherheitsvorfälle. Netzpalaver sprach mit Detlev Weise, Managing Director bei KnowBe4, dem Anbieter der weltweit größten integrierten Plattform für Security-Awareness-Training und simuliertes Phishing. Die Sicherheitskomponente Mitarbeiter ist mitunter einer der größten Schwachstellen im Unternehmen. Wie Cyberkriminelle in puncto Social-Engineering vorgehen, wie Unternehmen sich davor schützen können und wie […]

Welche Rolle die Personalabteilung bei der Security-Awareness spielt

Welche Rolle die Personalabteilung bei der Security-Awareness spielt

Unternehmen wissen, dass sie in IT-Sicherheit investieren müssen. Doch viele übersehen, dass IT-Sicherheit über den Einsatz der richtigen Technologieprodukte hinausgeht. Menschen haben bei der Sicherheit schon immer eine zentrale Rolle gespielt. Selbst die Vorteile eines erstklassigen Sicherheitsansatzes können von einem Mitarbeiter unterlaufen werden, wenn er auf einen gut vorbereiteten Social-Engineering-Angriff wie eine Phishing-E-Mail hereinfällt. Dieser […]

Wie Cyberkriminelle File-Sharing-Dienste für Phishing-Attacken einsetzen

Wie Cyberkriminelle File-Sharing-Dienste für Phishing-Attacken einsetzen

Böswillige Akteure nutzen seit langem File-Sharing-Sites und -Dienste, um ihre bösartigen Dateien zu speichern und zu verteilen. Wenn sie dies tun, verwenden sie in der Regel einen grundlegenden Dienst, um Download-Links zu generieren, auf die jeder klicken kann, ohne sich beim Hosting-Dienst anzumelden. Cyberkriminelle entwerfen außerdem ihre eigenen E-Mails. Dies reduziert die Wahrscheinlichkeit, dass der […]