News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Spezielles Phishing-Tool überwindet MFA-Schutz für Konten
Spezielles Phishing-Tool überwindet MFA-Schutz für Konten - Bild von Franz Bachinger auf Pixabay

Cyberkriminelle tricksen immer öfter die Multi-Faktor-Authentifizierung (MFA) aus, um die Konten von Führungskräften zu übernehmen. Das haben IT-Security-Experten von Proofpoint festgestellt. Sie registrierten einen Anstieg von über 100 Prozent innerhalb der letzten sechs Monate bei Vorfällen, bei denen Cyberkriminelle Zugang zu Cloud-Konten hochrangiger Führungskräfte wichtiger Unternehmen erlangen konnten. Betroffen sind über 100 Unternehmen weltweit mit insgesamt über 1,5 Millionen Arbeitnehmern. Für ihre Attacken nutzten die Kriminellen EvilProxy. Dabei handelt es sich um ein Phishing-Tool mit einer Reverse-Proxy-Architektur, die es den Angreifern ermöglicht, MFA-geschützte Anmeldedaten und Session-Cookies zu stehlen. Angreifer umgehen…

Mehr lesen

Identity- und Access-Management mit Dark Web Monitor 
Identity- und Access-Management mit Dark Web Monitor 

Gestohlene oder durchgesickerte Zugangsdaten führen Cyberangreifer ohne Hürden in das Unternehmensnetzwerk. WatchGuard verstärkt sein Identity- und Access-Management um weitere Funktionen wie einen Passwortmanager und einen Dark Web Monitor Service für eine verbesserte Umsetzung der Zero-Trust-Policies. Mit dem jüngst vorgestellten „AuthPoint Total Identity Security“-Bundle baut WatchGuard Technologies sein Angebot im Bereich Identity- und Access-Management zielgerichtet aus. Das neue Leistungspaket erweitert die bereits etablierte Multifaktor-Authentifizierung (MFA) „WatchGuard AuthPoint“ um einen Dark Web Monitor Service sowie einen passenden Passwort-Manager. Durch das abgestimmte Zusammenspiel dieser Funktionalitäten entlang der risikobasierten Zero-Trust-Policies der WatchGuard Unified Security Platform-Architektur können Managed…

Mehr lesen

Cloud: Festhalten an Passwörtern trotz Sicherheitsrisiken
Cloud: Festhalten an Passwörtern trotz Sicherheitsrisiken

Aus einer neuen Branchenstudie geht hervor, dass die Hälfte der befragten Cloud-Experten frustriert ist über die Anforderungen an die Passworthygiene. Aber die Experten wollen festhalten an den Passwörtern, obwohl es sichere Alternativen mit MFA gibt. Eine Umfrage auf der Cloud Expo Europe gibt Auskunft. Selbst die meisten Cloud-Fachleute halten nach wie vor an der Verwendung von Passwörtern fest – trotz deren allseits bekannten Sicherheitsschwachstellen, ihres Wertes als Ziel für Cyberkriminelle und der weit verbreiteten Nutzer-Frustration über die einhergehende Komplexität des sauberen Passwort-Managements. Das ist das Ergebnis einer einer neuen Branchenstudie…

Mehr lesen

Countdown zur NIS2-Richtlinie
B2B Cyber Security ShortNews

Die neue NIS2-Richtlinie soll die internen Cybersicherheitsmaßnahmen verbessern und gleichzeitig auch die Zusammenarbeit zwischen Unternehmen und innerhalb der EU fördern. Bis zum 17. Oktober dieses Jahres bleibt den EU-Mitgliedsstaaten nun Zeit, die Maßnahmen in die nationalen Gesetzgebungen einzuarbeiten. Wie die ihr vorausgegangene NIS-Richtlinie ist auch in NIS2 nicht verankert, welche technologischen Änderungen explizit vorgenommen werden müssen. Vielmehr werden abstrakte Ideen und Konzepte zur Verbesserung der Sicherheitslage skizziert. Klar ist, dass NIS2 eine Vielzahl an Unternehmen betreffen wird, die in der EU tätig sind. Unklar ist allerdings, welche Auswirkungen die Richtlinie…

Mehr lesen

Phishing-Risiko minimieren
Phishing-Risiko minimieren

Es vergeht kaum ein Monat, an dem nicht vor neuen Phishing-Attacken gewarnt wird. Phishing gehört weiterhin zu den größten Cybergefahren. Mit acht zentralen Maßnahmen können Unternehmen die Angriffsgefahr entscheidend minimieren. Die Phishing-Methoden der Angreifer werden unter Nutzung neuester Technologien immer raffinierter. Dass immer mehr Arbeitnehmer von unterwegs oder aus dem Home-Office arbeiten und zum Teil zwischen Firmen- und Privatgeräten wechseln, spielt den Angreifern zusätzlich in die Hände. Darüber hinaus profitieren Hacker vor allem von drei Entwicklungen: Die Mitarbeiter verbringen immer mehr Zeit ihres Privatlebens online, sodass es Angreifern leichtfällt, sie…

Mehr lesen

Wie vermeidet man MFA-Fatigue-Angriffe?
Wie vermeidet man MFA-Fatigue-Angriffe?

Zu den aktuell größten Cybergefahren zählen Phishing-Angriffe. Fast täglich sind dabei neue Varianten zu beobachten. Derzeit gibt es vor allem verstärkt MFA-Fatigue-Angriffe, wie die Hackerattacke auf den Fahrdienstleister Uber zeigt. Die CyberArk Labs haben fünf gängige Phishing-Attacken der jüngsten Vergangenheit identifiziert: MFA-Fatigue-Angriffe Sie nutzen SMS- und Voice-Phishing, um sich als vertrauenswürdige Quellen auszugeben – dabei „ermüden“ Angreifer die Nutzer mit zahlreichen MFA-Pushes bis sie Zugang zu den Zielsystemen erhalten. Angreifer finden immer wieder neue Wege, um MFA-Anwendungen und Sicherheitskontrollen zu umgehen. Die Nutzung von Phishing-resistenten MFA-Faktoren wie FIDO, QR-Codes oder…

Mehr lesen

Check: US-Innenministerium knackt 18.000 interne Passwörter
Check: US-Innenministerium knackt 18.000 interne Passwörter

Das amerikanische Innenministerium – DOI – Department of the Interior hat bei einem Sicherheitscheck fast 86.000 Passwörter der US-Regierung überprüft. Über 18.000 wurden geknackt, davon knapp 14.000 in nur 90 Minuten. 362 Konten von hochrangigen Mitarbeitern sind extrem unsicher. Viele Medien berichten immer wieder, dass Privatnutzer zu einfache Passwörter wie 12345 oder Password123 nutzen. Während Experten das immer wieder kaum glauben können, gibt es nun den Beleg, dass diese Passwörter sogar innerhalb der US-Regierung genutzt wurden. Das belegt der interne Sicherheitscheck des amerikanische Innenministerium – DOI – Department of the…

Mehr lesen

Unternehmen-Logins: Fast 60 Prozent nutzen Namen und Passwörter
Unternehmen-Logins: Fast 60 Prozent nutzen Namen und Passwörter

Eine globale Umfrage von Yubico zeigt, dass 59% der Mitarbeiter immer noch auf Name und Passwörter als primäre Methode zur Authentifizierung ihrer Konten vertrauen. Die Studie zeigt teile erschreckende Ergebnisse in Sachen Authentifizierung im Unternehmen 2022. Angesichts der jüngsten Phishing-Angriffe hat Yubico, der führende Anbieter von hardware Sicherheitsschlüsseln, die Ergebnisse seiner ersten Umfrage zum Stand der globalen Unternehmensauthentifizierung 2022 vorgestellt. Die von Censuswide im Auftrag von Yubico durchgeführte Umfrage befragte mehr als 16.000 Mitarbeiter in einer Vielzahl von Unternehmen in acht Ländern, darunter auch Deutschland, zu ihrer Wahrnehmung und den…

Mehr lesen

Zero Trust: Aktion mit Hardware-Sicherheitsschlüsseln für MFA
Zero Trust: Aktion mit Hardware-Sicherheitsschlüsseln für MFA

Cloudflare macht Hardware-Sicherheitsschlüssel für Millionen von Kunden zugänglicher denn je und erhöht die Sicherheit mit MFA. In Zusammenarbeit mit Yubico wurde ein exklusives Angebot erarbeitet, um Phishing-Angriffe ein für alle Mal zu beenden. Cloudflare, Inc. ist der Spezialist für Sicherheit, Performance und Zuverlässigkeit mit dem Ziel, ein besseres Internet zu schaffen. Das Unternehmen präsentiert ein neues Angebot, das physische Sicherheitsschlüssel zur zugänglichsten und wirtschaftlichsten Lösung für Kunden macht, um ihr Unternehmen und ihre Mitarbeiter besser zu schützen. Cloudflare-Kunden können Sicherheitsschlüssel von Yubico, dem führenden Anbieter für Hardware-Sicherheitsschlüssel und damit die…

Mehr lesen