Doxing: Spezial Angriffe auf Unternehmen

Kaspersky warnt vor einer neuen Cybergefahr für Unternehmen: Beim ,Corporate Doxing‘ werden Methoden des bislang eher aus dem privaten Bereich bekannten Doxing im Kontext gezielter Angriffe genutzt: Ob simple E-Mail oder Deep-Fake. Derzeit beobachten die Kaspersky-Experten besonders viele Attacken mit Hilfe gefälschter, geschäftlicher E-Mails (Business Email Compromise, BEC). Gleichzeitig werden die Tricks zur Vortäuschung falscher Identitäten (Identitätsdiebstahl) immer ausgefeilter. So werden bereits heute täuschend echt Stimmen mithilfe Künstlicher Intelligenz imitiert, etwa von Vorständen oder anderen hochrangigen Führungskräften, mit deren…

Mehr lesen

15.4.21 Webinar: Microsoft Exchange Server Zero-Day-Exploits
Kaspersky_news

Kaspersky lädt ein zum Webinar am 15.04.21 zum Thema „Microsoft Exchange Server Zero-Day-Exploits – was ist jetzt zu tun?“. Was passiert ist und wie Sie Ihr Unternehmensnetzwerk vor weiteren Angriffen durch Zero-Day-Schwachstellen schützen. Anfang März haben mehrere Sicherheitslücken in Microsoft Exchange Server weltweit weitreichende Sicherheitsprobleme ausgelöst. Durch die Ausnutzung der Schwachstellen konnten Angreifer Administratorrechte nicht nur auf die kompromittierten Server, sondern auf das gesamte Netzwerk erlangen. Noch immer lesen wir täglich von den Angriffen und ihren Folgen. Webinar zu:…

Mehr lesen

247 Mill. RDP Brute-Force-Attacken in 12 Monaten 
Kaspersky_news

Seit einem Jahr arbeiten Millionen von Menschen von zu Hause aus. Im Zuge dessen hat der Einsatz von Fernzugriffstools enorm zugenommen – und damit ist auch ein massiver Anstieg an Brute-Force-Angriffen gegen das Remote Desktop Protocol (RDP), einem der beliebtesten Fernzugriffstools für Workstations und Server, verbunden. Bei solchen Attacken testen Cyberkriminelle verschiedene Benutzernamen und Passwörter, bis sie die richtige Kombination gefunden haben, und erhalten so dann den Fernzugriff auf den Computer innerhalb des Netzwerks; mögliche Folgen: Spionage oder Diebstahl…

Mehr lesen

Jedes 2. Unternehmen mit dediziertem IT-Sicherheitsteam 
Jedes 2. Unternehmen mit dediziertem IT-Sicherheitsteam 

Fast die Hälfte der weltweiten großen Unternehmen verfügt über ein dediziertes IT-Sicherheitsteam in der IT-Abteilung. Cybersecurity wird bei der Hälfte (52 Prozent) aller großen Unternehmen von einer eigenen Abteilung verwaltet, während nur 20 Prozent über ein internes Security Operation Center (SOC) verfügen, das für die kontinuierliche Überwachung und Reaktion auf Sicherheitsvorfälle zuständig ist. Eine aktuelle Kaspersky-Studie zeigt, wie die typische IT-Sicherheitsabteilung von heute aussieht: Eine Verbesserung des Fachwissens interner Spezialisten wird dabei als zweithäufigster Grund für die Erhöhung des IT-Sicherheitsbudgets…

Mehr lesen

Maßgeschneidertes MDR für KMUs 
Maßgeschneidertes MDR für KMUs 

Maßgeschneiderte Cybersicherheit mit Managed Detection and Response (MDR): Kaspersky stellt Module für große und kleine Unternehmen vor.  Kaspersky Managed Detection and Response (MDR) ist ab sofort offiziell nicht nur für Großunternehmen, sondern auch für mittelständische Firmen mit unterschiedlichem Reifegrad und Bedarf an IT-Sicherheit verfügbar. Eine Auswahl an Frameworks kombiniert hierbei unterschiedliche Sets von Sicherheitslösungen und Services, um umfassenden Schutz vor allen Arten von Bedrohungen zu bieten. So erhalten Unternehmen jeder Größe einen maßgeschneiderten, umfassenden Schutz gegen Cyberangriffe, während er…

Mehr lesen

30.03.21 Webinar: MS Exchange – was ist jetzt zu tun?
Kaspersky_news

Webinar „Microsoft Exchange Server Zero-Day-Exploits – was ist jetzt zu tun?“ Anfang März haben mehrere Sicherheitslücken in Microsoft Exchange Server weltweit weitreichende Sicherheitsprobleme ausgelöst. Kaspersky-Experten klären auf. Durch die Ausnutzung der Schwachstellen konnten Angreifer Administratorrechte nicht nur auf die kompromittierten Server, sondern auf das gesamte Netzwerk erlangen. Noch immer lesen wir täglich von den Angriffen und ihren Folgen. Exchange-Patch ist verfügbar Microsoft hat zeitnah einen Patch veröffentlicht, dennoch ist davon auszugehen, dass weltweit und auch in Deutschland Tausende von…

Mehr lesen

Viele Security-Teams dürfen Erfahrungen nicht teilen
Kaspersky_news

Hälfte der Unternehmen untersagt das Teilen von Threat-Intelligence-Erkenntnissen mit Fachkreisen. Zwei Drittel (66 Prozent) der Threat-Intelligence-Analysten sind in professionellen Communities aktiv, aber 52 Prozent derjenigen, die in IT- und Cybersecurity-Positionen tätig sind, haben nicht die Erlaubnis, Threat-Intelligence-Artefakte zu teilen, die durch diese Communities entdeckt wurden. Dies geht aus dem aktuellen Kaspersky-Report „Managing your IT security team“ hervor. Kaspersky ist seit vielen Jahren Verfechter internationaler Zusammenarbeit im Cyberspace und hat gemeinschaftliche Initiativen der globalen IT-Sicherheitsgemeinschaft angestoßen. Das Unternehmen sieht diesen Ansatz…

Mehr lesen

APT-Gruppe Lazarus attackiert Verteidigungsunternehmen
Kaspersky_news

APT-Gruppe Lazarus hat Verteidigungsunternehmen im Visier. Malware ‚ThreatNeedle‘ greift auch eingeschränkte Netzwerke ohne Internetzugang an. Kaspersky-Forscher haben eine neue, bisher unbekannte Kampagne des fortgeschrittenen Bedrohungsakteurs Lazarus identifiziert. Seit Anfang 2020 richtet sich dieser mit der benutzerdefinierten Backdoor ‚ThreatNeedle‘ gegen Unternehmen der Verteidigungsindustrie. Die Backdoor bewegt sich lateral durch infizierte Netzwerke und sammelt vertrauliche Informationen. Lazarus kann dabei Daten sowohl aus IT- als auch aus eingeschränkten Netzwerken stehlen. Lazarus-Gruppe seit 2009 aktiv Bei Lazarus handelt es sich um einen sehr produktiven…

Mehr lesen

DDoS-Attacken rückläufig – Krypto-Mining nimmt zu
Kaspersky_news

Es scheint eine Frage des Profits: DDoS-Attacken im vierten Quartal 2020 leicht rückläufig – Krypto-Mining nimmt zu Die von Kaspersky DDoS Prevention registrierten DDoS-Angriffe sind im vierten Quartal 2020 gegenüber dem Vorjahreswert leicht gestiegen. Im Vergleich zum dritten Quartal gingen sie jedoch um 31 Prozent zurück. Diese Entwicklung hängt mit dem wachsenden Interesse an Krypto-Mining zusammen. Q4 2020: viele DDoS-Attacken auf Bildungseinrichtungen Da im Lauf des Jahres 2020 weltweit mehr Zeit im Internet verbracht wurde, ging auch die Zahl…

Mehr lesen

Cybersicherheit-Toolkit für Bildungssektor 
Kaspersky_news

Online-Lernplattformen im Fokus von Cyberkriminellen: Kompromittierungen seit Juli 2020 um 60 Prozent gestiegen. Kaspersky stellt ein neues Toolkit für den Bildungssektor vor. Da die Pandemie anhält und Schulen weiterhin oder erneut geschlossen sind, zieht der Bildungssektor verstärkt die Aufmerksamkeit Cyberkrimineller auf sich. Um Pädagogen dabei zu unterstützen, die digitale Sicherheit im Rahmen ihrer Tätigkeit zu gewährleisten, hat Kaspersky ein digitales Toolkit veröffentlicht, das Lehrkräften Best Practices zur Cybersicherheit vermittelt. Denn allein im zweiten Halbjahr 2020 (Juli bis Dezember) waren 270.171…

Mehr lesen

GermanEnglish