News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Bösartiges Site Hopping
B2B Cyber Security ShortNews

In letzter Zeit wird vermehrt eine neue Technik zur Umgehung von Sicherheitsscannern eingesetzt, nämlich das „Site Hopping“. Diese Technik ist ständigen Weiterentwicklungen unterworfen, was ihre Erkennung erschwert, jedoch nicht unmöglich macht. Historisch gesehen gab es ähnliche Phänomene, wie auf Züge aufspringen. Dabei nutzten Personen ohne Fahrkarte die Gelegenheit, neben fahrenden Zügen herzulaufen und in den letzten Waggon zu springen, der ihren Bedürfnissen entsprach, um mitzureisen. Diese Praxis stellte einen Missbrauch eines legitimen Dienstes dar, solange er den Reisebedürfnissen entsprach. Es ist auffällig, wie sich Parallelen zwischen solchen historischen Phänomenen und…

Mehr lesen

Phishing Report Q3: Gefährliche Personal-Mails im Trend 
Phishing Report Q3: Gefährliche Personal-Mails im Trend 

Der globale Phishing-Bericht für Q3 2023 von KnowBe4 stellt fest, dass personalbezogene E-Mail-Themen weiterhin als Phishing-Strategie genutzt werden und mehr als 50 Prozent der Top-E-Mail-Themen ausmachen. Der Bericht zeigt klare. gefährliche Trends. Die Ergebnisse des Phishing-Berichts für das dritte Quartal 2023 von KnowBe4 zeigt klare Angriffs-Trends. Sie beinhalten die am häufigsten angeklickten E-Mail-Themen in Phishing-Tests und spiegeln die Verwendung von geschäftsbezogenen HR-Nachrichten sowie beliebten saisonbezogenen Nachrichten wider, die das Interesse der Mitarbeiter wecken und ihren Arbeitstag beeinflussen können. Phishing-E-Mails – alt aber gefährlich Phishing-E-Mails sind nach wie vor eine der…

Mehr lesen

Mit Daten und KI Phishing-Angriffe vereiteln
Mit Daten und KI Phishing-Angriffe vereiteln

Ein neues Produkt nutzt Einsichten von mehr als 10 Millionen geschulten Benutzern weltweit, um Phishing-E-Mails zu identifizieren, zu blockieren und zu entfernen, bevor sie in die Posteingänge der Benutzer gelangen. KnowBe4, der Anbieter der weltweit größten Plattform für Security Awareness Training und simuliertes Phishing, gibt die Einführung seines neuesten Produkts, PhishER Plus, bekannt. Das Tool nutzt Einsichten, die auf Daten der weltweit größten Gruppe von Nutzern basieren, die darin geschult sind, echte Phishing-Angriffe zu erkennen und zu melden. Das Produkt betreibt außerdem einen neuen globalen Bedrohungs-Feed von KnowBe4. Der dreifach…

Mehr lesen

Cyberkriminelle imitieren Internet-Präsenzen
B2B Cyber Security ShortNews

Das Imitieren von realen Webseiten ist eine beliebte Methode von Bedrohungsakteuren, um Opfer zum Klicken zu bewegen und so an sensible Daten zu kommen. In einer Kampagne, die von Sicherheitsforschern von Check Point aufgedeckt wurde, haben die Angreifer die Webseite einer ganzen Messe gefälscht. Die Anga Com ist Europas führende Messe in der Breitband- und Medienvertriebsbranche. An der internationalen Messe nehmen mehr als 22.000 Menschen von 470 Unternehmen teil. Vor Ort treffen sich Netzbetreiber, Ausrüster und Content-Anbieter, die sich zu allen Fragen der Breitband- und Mediendistribution austauschen. Die diesjährige Veranstaltung…

Mehr lesen

Audio Deepfakes mit generativer KI
B2B Cyber Security ShortNews

Audio Deepfakes, also mit Computersystemen imitierte Stimmen, entwickeln sich stetig weiter. Daraus folgt ein Anstieg aus KI unterstützten Betrugsversuchen. Der sogenannte „Enkeltrick“, bei dem sich der Täter meist als Kind oder Enkelkind des Opfers ausgibt und eine Krisensituation vorgibt, um finanzielle Unterstützung zu erlangen, ist bereits bekannt. Nun werden dabei jedoch künstliche Intelligenzen verwendet, die darauf spezialisiert sind, Stimmen zu imitieren.Diese KIs brauchen teilweise lediglich 30 Minuten an Audiomaterial und können daraus ein vollständiges Stimmprofil erstellen, mit dem diese Person imitiert werden kann. Mit dem Einsatz von generativer KI gelingt…

Mehr lesen

ChatGPT und der missachtete Datenschutz
B2B Cyber Security ShortNews

Generative KI-Systeme wie ChatGPT erhalten viel Aufmerksamkeit und werden täglich von Tausenden Nutzern unter Missachtung des Datenschutzes mit Daten gefüttert. Immer mehr Unternehmen nutzen die Technologien und setzen sie für die unterschiedlichsten Projekte und Prozesse ein. Vor allem für die Informationsbeschaffung, dem Verfassen von Texten und der Übersetzung werden die Tools genutzt. Leider gehen viele Nutzer wenig rücksichtsvoll mit sensiblen Unternehmensdaten um und lassen die KI für sich arbeiten. Dieses Vorgehen kann schwere Folgeschäden auslösen, da diese Daten ohne Kontrolle von jedem anderen Nutzer, der nur die richtigen Fragen stellt,…

Mehr lesen

Die gefährlichste Angriffsmethode: Social Engineering
Die gefährlichste Angriffsmethode: Social Engineering

Nach den Ergebnissen des Data Breach Investigations Report von Verizon sind 74% der Sicherheitsverletzungen auf erfolgreiche Social-Engineering-Angriffe, Fehler, Missbrauch und andere menschliche Schwächen zurückzuführen. Auch in vielen Unternehmen. Eine kleine gute Nachricht: Im Vorjahr wurden noch 82 Prozent an Sicherheitsverletzungen verzeichnet. Aber 74 Prozent bleiben laut Data Breach Investigations Report von Verizon Social Engineering-Angriffe. Dabei ist die erfolgreichste Angriffsmethode mit 50 Prozent Pretexting, also eine Social Engineering-Aktivität mit einem bestimmten Vorwand als Auslöser. Das ist eine Steigerung um das Doppelte im Vergleich zum letzten Jahr. Phishing, Phishing, Phishing Pretexting ist…

Mehr lesen

QR-Code Phishing-Sicherheitstest-Tool
QR-Code Phishing-Sicherheitstest-Tool

KnowBe4 bietet ab sofort ein ergänzendes QR-Code-Phishing-Sicherheitstest-Tool an, das Benutzer identifiziert, die Opfer von QR-Code-Phishing-Angriffen werden. Das kostenlose Tool (QR Code PST) unterstützt Unternehmen bei der Identifizierung von Endnutzern, die besonders anfällig für das Scannen bösartiger QR-Codes sind.  Viele Unternehmen kennen die typischen Social-Engineering-Techniken, die von bösartigen Akteuren eingesetzt werden. Dazu gehören Phishing, Spear-Phishing und Identitätsdiebstahl, um Mitarbeiter zu manipulieren und Systeme zu infiltrieren. Mittlerweile haben Akteure die Beliebtheit von QR-Codes erkannt und setzen sie für gezielte Phishing-Angriffe ein. Gezielte Angriffe mit QR-Code-Phishing QR-Code-Phishing ist ein Social-Engineering-Angriff, bei dem ein…

Mehr lesen

Bedrohungslage durch ChatGPT
B2B Cyber Security ShortNews

Die Ergebnisse einer Umfrage zeigen, dass die Mehrheit die KI trotz der Bedrohungslage und ihrer Bedenken als qualitativ gut bewertet und mindestens zum persönlichen Gebrauch nutzen will. Aktuell lässt sich die rasante Entwicklung bei KI mit eigenen Augen beobachten. So wurde erst im März 2023 die neue Version GPT-4 von OpenAI veröffentlicht, deren Chancen und vor allem Risiken in der breiten Öffentlichkeit sehr lebhaft diskutiert werden. In einer von KnowBe4 im März 2023 durchgeführten Umfrage wurden 270 Personen zu ihren Erfahrungen und Einschätzungen zu ChatGPT befragt. Eine sehr interessante Beobachtung…

Mehr lesen

Phishing-Tests: Geschäftsbezogene E-Mails als Gefahr
Phishing-Tests: Geschäftsbezogenen E-Mails als Gefahr

Ergebnisse eines großen Phishing-Tests zeigen einen Trend zu geschäftsbezogenen E-Mails. KnowBe4 veröffentlicht den globalen Phishing-Bericht für Q3 2022 und stellt fest, dass mehr geschäftsbezogene E-Mail-Themen als Phishing-Strategie genutzt werden.  KnowBe4, Anbieter der weltweit größten Plattform für Sicherheitsschulungen und Phishing-Simulationen, gibt die Ergebnisse seines Berichts über die am häufigsten angeklickten Phishing-E-Mails im 3. Quartal 2022 bekannt. Die Ergebnisse umfassen die Top-E-Mail-Themen, die in Phishing-Tests angeklickt wurden. Sie spiegeln die Verlagerung von persönlichen hin zu geschäftsbezogenen E-Mail-Themen wider, darunter interne Anfragen und Updates von Personalabteilung, IT und Managern. Exchange OP und Defender zu…

Mehr lesen