Angreifer verwandeln Google-Kalender in Phishing-Tool

Angreifer verwandeln Google-Kalender in Phishing-Tool

  Kalender-Betrug an sich ist nicht neu, aber die Beharrlichkeit, mit der Angreifer diese Phishing-Methode einsetzen, gibt Anlass zu ernsthafter Besorgnis. Die Frage stellt sich, was passieren würde, wenn sie diese Technik bei gezielteren und raffinierten Angriffen einsetzen. Seit Mai 2019 verwenden Cyberkriminelle verschiedene Hacker-Techniken, um Google-Kalender für ihre Zwecke zu missbrauchen. Das Ziel der […]

Palaver mit KnowBe4 zu Social-Engineering

Palaver mit KnowBe4 zu Social-Engineering

Tagtäglich erscheinen neue Reports über Bedrohungen-, Betrugs- und Sicherheitsvorfälle. Netzpalaver sprach mit Detlev Weise, Managing Director bei KnowBe4, dem Anbieter der weltweit größten integrierten Plattform für Security-Awareness-Training und simuliertes Phishing. Die Sicherheitskomponente Mitarbeiter ist mitunter einer der größten Schwachstellen im Unternehmen. Wie Cyberkriminelle in puncto Social-Engineering vorgehen, wie Unternehmen sich davor schützen können und wie […]

Sicherheitsprognosen für 2019 von Globalsign

Sicherheitsprognosen für 2019 von Globalsign

Das Jahr 2018  war geprägt von Sicherheitslücken und Datenschutzverletzungen. Betroffen nicht zuletzt die einflussreichsten sozialen Medien der Welt. Die Mutter aller sozialen Medien, Facebook, hatte in dieser Hinsicht ein ziemlich desaströses Jahr. Ende September gab das Unternehmen bekannt, dass bis zu 50 Millionen Benutzer von einer schwerwiegenden Sicherheitslücke betroffen waren. Das setzte, nach der wirklich […]

Sicherheitsfaktor menschliche Firewall

Sicherheitsfaktor menschliche Firewall

Die „menschliche Firewall“ – ist ein Ausdruck, den der Leser vielleicht schon einmal gehört hat, der aber nicht oft verstanden wird. Das Konzept der menschlichen Firewall, ist im Wesentlichen ein geschulter Mitarbeiter oder Benutzer, der Social-Engineering-Angriffe erkennen und blockieren kann. Das ist nicht neu, aber in den letzten Jahren ist die Anwendung der Theorie viel […]

Cheftrick, die Social-Engineering-Gefahr

Cheftrick, die Social-Engineering-Gefahr

Die Mittelständler in Deutschland stehen für Kontinuität und Bodenständigkeit. Entsprechend unaufgeregt reagieren die Chefetagen auf Schlagzeilen über neue Arten von Cyberangriffen. Seit einigen Jahren warnen IT-Sicherheitsexperten vor CEO-Fraud, bei der ein Mitglied der Geschäftsführung Mitarbeiter zu einer eiligen Überweisung eines hohen Betrages drängt. Häufig geschieht dies über perfekt gefälschte E-Mails, die neben den richtigen Namen […]

Ungeahntes Gefahrenpotenzial durch Deepfakes

Ungeahntes Gefahrenpotenzial durch Deepfakes

Künftig ermöglichen Deepfakes Cyber-Angriffsszenarien in einer ganz neuen Dimension, warnt NTT Security. Da bisher keine ausgereiften technischen Abwehrmechanismen zur Verfügung stehen, müssen Unternehmen größte Vorsicht walten lassen. 2017 tauchten erstmals in größerem Stil Deepfake-Videos auf; vor allem gefälschte Porno-Videos mit Hollywoodstars wie Scarlett Johansson und Emma Watson verbreiteten sich rasch im Internet. Große Bekanntheit erlangten […]