News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Tag: MFA

Phishing-Studie: Mitarbeiter gehen viel zu hohes Risiko 
24. April 2024
| Keine Kommentare
| Endpoint-Security, Storys
Phishing-Studie: Mitarbeiter gehen viel zu hohes Risiko 

Knapp zwei Drittel der Mitarbeiter in Deutschland (64 %, weltweit 68 %) setzen ihr Unternehmen wissentlich Risiken aus, die zu Ransomware- oder Malware-Infektionen, Datensicherheitsvorfällen oder finanziellen Verlusten führen können. Das sind nur einige Erkenntnisse aus dem Proofpoints 2024 State of the Phish Report. Das ist nur ein Ergebnis des zehnten jährlichen State of the Phish Reports von Proofpoint. Während die Häufigkeit erfolgreicher Phishing-Angriffe leicht zurückgegangen ist (86 Prozent der befragten Unternehmen in Deutschland erlebten 2023 mindestens einen erfolgreichen Angriff, gegenüber 89 Prozent im Vorjahr), sind die negativen Folgen sprunghaft angestiegen:…

Mehr lesen

Erfolgreiches Phishing: Angreifer attackieren MFA-Dienstleister für Cisco Duo 
21. April 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Kurz “Duo” nennt Cisco seine Zero-Trust-Sicherheitsplattform. Deren Zugänge sind state of the art durch eine Multi-Faktor-Authentifizierung (MFA) geschützt. Durch einen Phishing-Angriff auf den Dienstleister von Cisco, konnten Angreifer auf den Provider zugreifen und Protokolle stehlen, die Infos, wie Telefonnummern, Netzbetreiber, Länder sowie weitere Metadaten enthielten. Cisco hat eine Nachricht veröffentlicht, die über den Vorfall informiert, der den Duo-Telefonie-Provider betrifft. Dieser Anbieter wird von Duo genutzt, um MFA-Nachrichten per SMS und VOIP an Kunden zu senden. Cisco arbeitet aktiv mit dem Anbieter zusammen, um den Vorfall zu untersuchen und zu beheben….

Mehr lesen

Passwortfreie Sicherheit
11. Februar 2024
| Keine Kommentare
| PR-Meldungen
Passwortfreie Sicherheit

Passwörter stellen für Unternehmen ein hohes Sicherheitsrisiko dar. Durch Passwortdiebstahl können Angreifer oft unbemerkt in Unternehmenssysteme eindringen und einen hohen Schaden anrichten. Im Trend liegt deshalb die passwortlose Authentifizierung. CyberArk zeigt, worauf Unternehmen bei der Implementierung achten sollten, vor allem auch hinsichtlich der genutzten IAM-Lösung. Jeder kennt es: Die Erstellung eines neuen Passwortes ist ein lästiger Prozess, da es beispielsweise mindestens acht Zeichen lang sein, Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen enthalten muss. Es ist aber ein notwendiges Übel, da Passwörter immer noch zu den beliebtesten Zielen von Angreifern gehören….

Mehr lesen

Bekommen Unternehmen überhaupt eine Cyberversicherung?
7. Februar 2024
| Keine Kommentare
| PR-Meldungen, Sophos
Bekommen Unternehmen überhaupt eine Cyberversicherung? - KI MS

Eine Cyberversicherung ist nicht nur eine Frage der Unternehmensstrategie, sondern auch, ob man überhaupt eine bekommt. Der neue Leitfaden von Sophos zu Cyberversicherungen hilft dem Management und IT-Verantwortlichen in Unternehmen den Markt der Cyberversicherungen besser zu verstehen. Schließlich gibt es unumgehbare Voraussetzungen für eine möglichst wirtschaftliche Versicherung zu erfüllen. Unternehmen sichern sich häufig zusätzlichen zur technischen Security durch eine Cyberversicherung ab. Hinter dieser Strategie steckt einerseits das Wissen um die Gefahr mit einer eventuell rückständigen Inhouse-Security und andererseits ein betriebswirtschaftliches Kalkül der Führungsetage. Jedes 2. Unternehmen von Attacken betroffen Klar…

Mehr lesen

IT-Trends 2024
4. Dezember 2023
| Keine Kommentare
| Storys
IT-Trends 2024

Ein weltweit führender Anbieter von KI für Cybersicherheit, hat Vorhersagen für die IT-Trends 2024 veröffentlicht. Max Heinemeyer, Chief Product Officer, erwartet vor allem einen zunehmenden Einsatz von KI bei Angriffen, eine stärkere Umgehung von Multi-Faktor-Authentifizierung (MFA), erfolgreichere Aktionen von Europol sowie eine Konsolidierung der Sicherheitsplattformen. Cyberkriminelle entwickeln ersten KI-Wurm Im Jahr 2023 haben Hacker KI-basierte Malware wie WormGPT und FraudGPT getestet sowie andere KI-Lösungen in ihre Angriffsmethoden integriert. 2024 werden APTs, staatlich finanzierte Angreifer und professionelle Ransomware-Banden auf neuartige Weise KI einsetzen. Die Folgen sind noch schnellere sowie stärker skalierbare,…

Mehr lesen

Passwortlose Verfahren in weiter Ferne
2. Dezember 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Obwohl die Authentifizierung mittels Passwörter unter Sicherheitsaspekten seit langem in Kritik steht, sind Unternehmen noch Jahre von einer passwortlosen Realität entfernt. Das zeigt eine neue Studie von Delinea, dem Spezialisten für Lösungen, die Privileged-Access-Management nahtlos erweitern. 68 Prozent der befragten IT-Entscheider gab demnach an, dass Passwörter in ihren Unternehmen noch lange nicht „tot“ sind. Ziel des Reports „The Future of Workplace Passwords: Not Dead, but Evolving*” war es, die Zukunft von Passwörtern am Arbeitsplatz besser zu verstehen – und das vor dem Hintergrund der Verbreitung alternativer Authentifizierungsoptionen im Consumer-Umfeld wie…

Mehr lesen

Vermehrt QR-Code-Angriffe per E-Mail
2. Dezember 2023
| Keine Kommentare
| PR-Meldungen
Vermehrt QR-Code-Angriffe per E-Mail

Die Sicherheitsforscher von Check Point beobachten eine neue Art von Phishing-Angriffen, bei denen ein gefährlicher QR-Code genutzt wird. Das neue “Quishing” nimmt immer mehr Überhand, da viele Nutzer ohne Bedenken die Codes scannen. Die neue Variante des Phishings mit QR-Codes wird immer beliebter: Quishing oder QR-Code-Phishing.Die eigentlich harmlosen QR-Codes eignen sich hervorragend, um bösartige Absichten zu verschleiern. Hinter einem üblichen QR-Code-Bild kann sich ein schädlicher Link verbergen, was kaum ersichtlich ist. Da Anwender an QR-Codes gewöhnt sind, wird ein solcher Code in einer E-Mail oft nicht als Bedrohung erkannt. Aus…

Mehr lesen

Privileged-Access Management mit Multi-Faktor-Authentifizierung
3. November 2023
| Keine Kommentare
| PR-Meldungen
Privileged-Access Management mit Multi-Faktor-Authentifizierung

Die neueste Version des Secret Servers von einem führenden Anbieter von Lösungen, die Privileged-Access Management (PAM) nahtlos erweitern, unterstützt ab sofort die Durchsetzung einer Multi-Faktor-Authentifizierung (MFA) für Credentials – zusätzlich zu der bereits verfügbaren MFA bei Logins. Auf diese Weise werden nicht nur hochsensible Anmeldedaten noch besser abgesichert, auch sind Unternehmen nun in der Lage, immer strengere Compliance-Anforderungen zu erfüllen. Gestohlene Zugangsdaten und menschliches Versagen gehören nach wie vor zu den häufigsten Methoden, mit denen sich Cyberkriminelle Zugriff auf Systeme und Daten verschaffen. Meiste Zugriffe mit gestohlenen Logins Laut dem…

Mehr lesen

Passwortlose Fingerabdruck-Authentifizierung per Smart Card
26. Oktober 2023
| Keine Kommentare
| PR-Meldungen

Die neue SafeNet IDPrime FIDO Bio Smart Card bietet eine einfache, sichere und schnelle Möglichkeit für Benutzer, nur mit ihrem Fingerabdruck auf Anwendungen zuzugreifen. Damit steht Unternehmen eine passwortlose, phishing-resistente Authentifizierungslösung zur Verfügung. Bei der SafeNet IDPrime FIDO Bio Smart Card von Thales handelt es sich um einen Sicherheitsschlüssel, der eine starke Multi-Faktor-Authentifizierung (MFA) für Unternehmen ermöglicht. Mit dieser neuen kontaktlosen Smartcard können Benutzer schnell und sicher auf Unternehmensgeräte, Anwendungen und Cloud-Dienste zugreifen, indem sie einen Fingerabdruck anstelle eines Passworts verwenden. Gestohlene Logins bei jedem 2. Angriff verantwortlich Laut dem…

Mehr lesen

Cyberforensik: Bequemlichkeit spielt Cyberkriminellen in die Karten
13. Oktober 2023
| Keine Kommentare
| PR-Meldungen
Cyberforensik: Bequemlichkeit spielt Cyberkriminellen in die Karten - Bild von Mohamed Hassan auf Pixabay

Cyberforensik: Der aktuelle Active Adversary Report von Sophos deckt eine interessante Trendwende auf, die ein allgemein verbreitetes Problem in der IT-Sicherheit betrifft: Bequemlichkeit. Das nutzen fleißige Angreifer gnadenlos aus. In früheren Falldaten aus dem Report, der tatsächliche Cyberattacken analysiert, war die Ausnutzung von Sicherheitslücken die Hauptursache für Angriffe, dicht gefolgt von kompromittierten Zugangsdaten. In der ersten Jahreshälfte 2023 kehrt sich dieses Bild deutlich um, und zum ersten Mal standen mit 50% kompromittierte Zugangsdaten an erster Stelle der Ursachen. die Ausnutzung einer Schwachstelle lag bei 23%. Gestohlene Zugangsdaten für den Login…

Mehr lesen

© 2024 MedPressIT GbR
Cookie-Einstellungen