News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Mitarbeiter: 90 Prozent brauchen Basisschulung in Cybersicherheit
Kaspersky_news

89 Prozent der Mitarbeiter in Unternehmen benötigen Cybersicherheitsschulungen. Etwa jeder Dritte Mitarbeiter kann dabei nicht ausreichend Wissen zum Umgang mit alltäglichen cybersicherheitsrelevanten Themen vorzeigen. Diese Ergebnisse gehen aus aktuellen Analysen des Kaspersky Gamified Assessment Tool hervor. Viele Arten von Cyberangriffen starten mit dem Fehlverhalten eines Mitarbeiters – sei es das Öffnen eines infizierten Anhangs, der Klick auf einen schädlichen Link oder die Nutzung von zu schwachen Passwörtern. Kaspersky Gamified Assessment Tool wurde entwickelt, um das Verhalten und das Bewusstsein der Mitarbeiter hinsichtlich Cybersicherheit zu verändern und zu stärken. Gleichzeitig soll…

Mehr lesen

Cyber-Attacken gegen ausländische Regierung
B2B Cyber Security ShortNews

Forscher von Avanan, berichten über Angriffe auf den karibischen Inselstaat Föderation St. Kitts und Nevis und erklären, wie Hacker dort die Regierung täglich bedrohen. Die Inseln mit 100.000 Einwohnern erlebten 34.000 Phishing-Angriffe in Jahr. Check Point berichtet über Attacken gegen die Regierung der Föderation St. Kitts und Nevis. Die Forscher der Check-Point-Tochter Avanan, ein führender Anbieter von E-Mail-Sicherheitslösungen, haben die Angriffe auf den karibischen Inselstaat untersucht und ordnen diesen in den Kontext der zunehmenden Zahl von Cyber-Attacken gegen Behörden weltweit ein. Über 1.500 Angriffe auf Regierungen – pro Woche! Laut…

Mehr lesen

Phishing-Tests: Geschäftsbezogene E-Mails als Gefahr
Phishing-Tests: Geschäftsbezogenen E-Mails als Gefahr

Ergebnisse eines großen Phishing-Tests zeigen einen Trend zu geschäftsbezogenen E-Mails. KnowBe4 veröffentlicht den globalen Phishing-Bericht für Q3 2022 und stellt fest, dass mehr geschäftsbezogene E-Mail-Themen als Phishing-Strategie genutzt werden.  KnowBe4, Anbieter der weltweit größten Plattform für Sicherheitsschulungen und Phishing-Simulationen, gibt die Ergebnisse seines Berichts über die am häufigsten angeklickten Phishing-E-Mails im 3. Quartal 2022 bekannt. Die Ergebnisse umfassen die Top-E-Mail-Themen, die in Phishing-Tests angeklickt wurden. Sie spiegeln die Verlagerung von persönlichen hin zu geschäftsbezogenen E-Mail-Themen wider, darunter interne Anfragen und Updates von Personalabteilung, IT und Managern. Exchange OP und Defender zu…

Mehr lesen

Computerspiel: so leicht tappen Mitarbeiter in die Social-Engineering-Falle
G Data News

Die G DATA academy erweitert ihr Portfolio um ein interaktives Spiel zu den Themen Social-Engineering-Falle, Ransomware und Phishing. Damit reagiert G DATA auf den steigenden Bedarf nach begleitenden Maßnahmen bei Security Awareness Trainings, um die Abschlussquoten bei E-Learnings zu steigern. Immer mehr Unternehmen setzen Security Awareness Trainings ein, um ihre Belegschaft für Phishing-Versuche oder eine Social-Engineering-Falle zu wappnen. Oft aber mangelt es den Angestellten an der Motivation, die Kurse zu absolvieren. Ein interaktives Spiel der G DATA academy sorgt für den richtigen Lernanreiz. Computerspiel als Awareness-Training Das Computerspiel steht ab…

Mehr lesen

Apple iOS16 Feature: Passwordless Access mit Passkeys
B2B Cyber Security ShortNews

Apple hat das neue iOS16 vorgestellt und dabei ein spannendes neues Feature angekündigt: Passwordless Access mit Passkeys. Damit sollen erstmals Public-Keys zur Sicherheit Einzug halten. Eine Erklärung der Technik samt Kommentar von Okta.  Die Industrie hat schon immer gewusst, dass die Verschlüsselung mit Public Keys eine sicherere Alternative zu Passwörtern ist. Allerdings hat es niemand geschafft, ihre Verwendung einfach genug zu gestalten, um eine breite Akzeptanz zu erreichen – bis jetzt. Passkeys nutzen Public-Key-Kryptografie und die FIDO2-Authentifizierung, wodurch sie im Wesentlichen sicher gegen Phishing sind und dabei das gleiche Maß…

Mehr lesen

Mehr Spyware und Phishing gegen Industrieunternehmen
Mehr Spyware und Phishing gegen Industrieunternehmen

In der ersten Jahreshälfte 2022 wurden auf 12 Prozent der OT (Operational Technology)-Computer in Deutschland schädliche Objekte blockiert, wie aktuelle Analysen des Kaspersky ICS CERT zeigen. Weltweit waren es 32 Prozent. Infrastrukturen für Gebäudeautomation sind am vulnerabelsten. Am häufigsten fielen Industrieunternehmen schädlichen Skripten und Phishing-Seiten (JS und HTML) zum Opfer. Dabei ist vor allem die Infrastruktur zur Gebäudeautomation von diesen Bedrohungen konfrontiert: Etwa die Hälfte der Computer weltweit (42 Prozent) hatte es damit in der ersten Jahreshälfte zu tun. Dies liegt vermutlich daran, dass diese Systeme möglicherweise nicht vollständig von…

Mehr lesen

0ktapus-Phishing-Kampagne: 130 Opfer wie Cloudflare oder MailChimp  
0ktapus-Phishing-Kampagne: 130 Opfer wie Cloudflare oder MailChimp  

Group-IB hat herausgefunden, dass die kürzlich aufgedeckte 0ktapus-Phishing-Kampagne auf die Mitarbeiter von Twilio und Cloudflare Teil der massiven Angriffskette waren, die dazu führte, dass 9.931.000 Konten von über 130 Organisationen kompromittiert wurden. Die Kampagne erhielt von Forschern der Group-IB den Codenamen 0ktapus, da sie sich als ein beliebter Identitäts- und Zugriffsverwaltungsdienst ausgab. Die überwiegende Mehrheit der Opfer befindet sich in den Vereinigten Staaten und viele von ihnen nutzen die Identitäts- und Zugriffsverwaltungsdienste von Okta. Group-IB Threat Intelligence-Teamentdeckte und analysierte die Phishing-Infrastruktur der Angreifer, einschließlich Phishing-Domains, des Phishing-Kits sowie des von…

Mehr lesen

Phishing-Mails aus Russland verschleiern ihre Herkunfts-Domain
B2B Cyber Security ShortNews

Nichts ist, wie es scheint: 98 Prozent der Phishing-Mails aus Russland arbeiten mit einer verschleierter Domain-Endung. Daher ist ein blockieren nach Herkunfts-Domains in der E-Mail-Security-Lösung meist nutzlos. Retarus zeigt, wie sich Unternehmen schützen können. Die Security-Experten von Retarus warnen vor einer immer größeren Anzahl an verschleierten Phishing-Angriffen russischer Herkunft. Laut einer aktuellen Erhebung des Münchner Enterprise-Cloud-Dienstleisters lassen sich dabei 98 Prozent der als gefährlich eingestuften Phishing-Mails aufgrund der Domain-Endung nicht eindeutig Russland zuordnen. E-Mails auf Domain-Ebene zu blockieren, ist daher nutzlos. Retarus empfiehlt Unternehmen, dies bei der verwendeten E-Mail-Security-Lösung entsprechend…

Mehr lesen

Phishing-Falle: Bösartige HTML-Anhänge in E-Mails
Phishing-Falle: Bösartige HTML-Anhänge in E-Mails

HTML-Anhänge werden häufig in der E-Mail-Kommunikation verwendet. Besonders oft sind sie in systemgenerierten E-Mail-Reports zu finden, die Benutzer erhalten, um über einen Link zum eigentlichen Report geführt zu werden. Gefährlich: denn hier verstecken sich immer öfter bösartige Phishing-Links. So können sich Unternehmen besser schützen. Ein Kommentar von Dr. Klaus Gheri, General Manager Network Security bei Barracuda. Bei einem Angriff machen Hacker sich diese Form von E-Mails häufig zunutze und betten HTML-Anhänge in E-Mails ein, die als Report getarnt sind, um ihre Opfer dazu verleiten, auf Phishing-Links zu klicken. So können…

Mehr lesen