News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Nordkoreanische Cyberspionage auf Rüstungsunternehmen
B2B Cyber Security ShortNews

In den letzten Jahren wurden die nordkoreanischen Fähigkeiten in der Cyberspionage enorm ausgebaut und gezielte Hackerangriffe auf internationale Unternehmen und Behörden durchgeführt. Besonders brisant sind die jüngsten Vorfälle, bei denen nordkoreanische Hacker an sensible Informationen von Militär- und Rüstungsunternehmen gelangten. Das verdeutlicht, wie das international isolierte Regime seine militärischen und geopolitischen Ziele zunehmend durch Cyberkriminalität verfolgt. Die Angriffe werfen zudem Fragen zur Cybersicherheit westlicher Länder auf, die offenbar anfälliger für solche Attacken sind, als man bislang dachte. Ein Beispiel hierfür ist der Hackerangriff auf ein deutsches Rüstungsunternehmen. Die nordkoreanische Hackergruppe…

Mehr lesen

Vishing-Angriffe mit KI
B2B Cyber Security ShortNews

Menschen am Telefon sind äußerst anfällig für KI-gestützte Vishing-Angriffe. Die Bedrohung durch solche modernen Technologien wird besonders deutlich, wenn man sieht, wie effektiv Angreifer in der Lage sind, automatisierte Phishing-Bots einzusetzen. Eine aktuelle Studie, die im Rahmen des DEFCON Social Engineering Village Capture-the-Flag-Wettbewerbs durchgeführt wurde, hat eindrucksvoll bewiesen, wie erfolgreich diese Bots agieren können. Im Rahmen des Wettbewerbs traten Teams aus Menschen und KI-Bots gegeneinander an, um herauszufinden, wem es besser gelingt, durch Vishing an sensible Informationen zu gelangen. Die KI-Bots zeigten beeindruckende Fähigkeiten: Sie führten flüssige Gespräche, scherzten mit…

Mehr lesen

Cybersicherheitstraining als Spiel wirkt bei Mitarbeitern
B2B Cyber Security ShortNews

Gamification ist das Mittel der Wahl, um das Engagement und die Motivation von Mitarbeitern beim Cybersicherheitstraining zu steigern. Online-Spiele dienen primär der Unterhaltung und bieten Vorteile wie gesteigerte kognitive Leistung und emotionale Stabilität. Gamification hingegen integriert spielerische Elemente in berufsbezogene Schulungskontexte. Durch die Einbindung von Punkten, Abzeichen und Ranglisten wird das Lernen unterhaltsamer und ansprechender gestaltet. Gamification-basierte Trainingsprogramme führen die Teilnehmer durch verschiedene Module. Diese Einheiten bilden Aspekte der Cybersicherheit wie physische Sicherheit, Phishing und Passwortschutz ab. Spielerisch Phishing & Security lernen Jedes Modul ist dabei kurz und interaktiv gestaltet, was…

Mehr lesen

TÜV Rheinland wird Opfer von Cyberangriff
B2B Cyber Security ShortNews

Cyberangriff: Laut einer Meldung wurde bei der Unternehmenstochter, TÜV Rheinland Akademie GmbH von Hackern angegriffen und Daten gestohlen. Laut dem Unternehmen sollen es keine wichtigen Daten gewesen sein. Laut Falconfeeds.io sollen es 650 GByte Daten sein. Der Cyberangriff erfolgte wohl bereits im Juni 2024 wie jetzt bekannt wurde. Vor kurzen hat der TÜV Rheinland  selbst dazu eine Meldung veröffentlicht und spielt den Angriff etwas herunter. Nach den Angaben wurde die Unternehmenstochter TÜV Rheinland Akademie GmbH Opfer der Attacke und hat auch die Daten verloren. Das Unternehmensnetzwerk von TÜV Rheinland soll…

Mehr lesen

Phishing: Wie KIs Angriffe gefährlicher machen

Bedrohungsakteure nutzen zunehmend generative KI, um ihre Phishing-Kampagnen zu verbessern – das zeigt ein neuer Report von Zscaler. Die Ergebnisse sind fehlerfreier und täuschend echt. Im Finanzsektor liegt der Anstieg bei fast 400 Prozent. KI stellt dabei einen Paradigmenwechsel in den Bereichen Cyberkriminalität und Phishing dar. Denn mit der Hilfe dieser neuen Technologien können Cyberkriminelle in kürzester Zeit äußerst überzeugende Phishing-Kampagnen erstellen, die bisherige Standards an Komplexität und Effektivität übertreffen. Der Zscaler Report stützt die Aussagen. KI bringt Cyberkriminellen Vorteile Mithilfe von KI-basierten Algorithmen können Angreifer riesige Datensätze in kürzester…

Mehr lesen

Deepfake-Phishing mit CEO-Imitation
B2B Cyber Security ShortNews

Vor Kurzem wurde bekannt, dass ein Mitarbeiter eines Entwicklungsunternehmens für Passwortmanager das Ziel eines Deepfake-Phishing-Angriffs wurde, bei dem sich der Angreifer als CEO des Unternehmens ausgab. Dank seiner Schulung konnte der Mitarbeiter jedoch die verdächtigen Anzeichen des Angriffs rechtzeitig erkennen und ließ sich nicht täuschen. Dieser Vorfall macht deutlich, wie hoch das Risiko solcher Angriffe ist und dass sie Unternehmen jeder Branche betreffen können. Zugleich zeigt er, wie entscheidend die Sensibilisierung der Mitarbeiter für eine wirksame Verteidigung ist. Bei dem besagten Vorfall erhielt ein Mitarbeiter mehrere Anrufe und Textnachrichten sowie…

Mehr lesen

Fatal: Geschäftsführer halten Awareness Schulungen für überflüssig
Fatal: Geschäftsführer halten Awareness Schulungen für überflüssig - Fatal: Geschäftsführer halten Awareness Schulungen für überflüssig - Gerd Altmann Pixabay

Eine repräsentative Umfrage zeigt, dass fast die Hälfte der deutschen Geschäftsführungen wichtige Security Awareness Schulungen für überflüssig hält. Diese Auswertung offenbart eine der große Lücken in den IT-Sicherheitsstrategien deutscher Unternehmen. Die Notwendigkeit, Angestellte für das Thema IT-Sicherheit zu sensibilisieren, ist akuter denn je. Dennoch herrscht in vielen Firmen noch immer dringender Handlungsbedarf. Laut der aktuellen Studie „Cybersicherheit in Zahlen“ von der G DATA CyberDefense AG, Statista und brand eins finden rund 46 Prozent der Befragten, dass technische Sicherheitslösungen allein ausreichen, um Cyberbedrohungen abzuwehren. Fast jeder 2. Geschäftsführer ignoriert Awareness Schulungen Das…

Mehr lesen

Mobiles Arbeiten verschlechtert die Cybersicherheitslage

Mangelndes Sicherheitsbewusstsein im Homeoffice: In einer Umfrage* von SoSafe gaben 9 von 10 Befragten an, dass sich die Cybersicherheitslage verschlechtert habe. 75 Prozent der Befragten nennen mobiles Arbeiten als einen Grund dafür – und das nicht zu Unrecht: Denn Mitarbeitende, die im Homeoffice arbeiten, klicken fast dreimal so häufig (30 %) auf Phishing-E-Mails wie Angestellte, die im Büro sind. Laut SoSafe zählen mangelnde Kommunikation im Homeoffice, die Nutzung eigener Technik als Arbeitsgeräte sowie ungesicherte Arbeitsumgebungen zu den größten Sicherheitsrisiken des mobilen Arbeitens. Während diese den meisten Unternehmen durchaus bewusst sind,…

Mehr lesen

Risiko Remote-Arbeit: Mitarbeiter ohne Cybersicherheits-Schulung
Risiko Remote-Arbeit: Mitarbeiter ohne Cybersicherheits-Schulung

Eine neue Studie von Hornetsecurity hat ergeben, dass 33 % der Unternehmen keinerlei Schulungen zum Thema Cybersicherheit für Anwender durchführt, die über Remote-Arbeitsplätze arbeiten. Das Mangelnde Wissen erhöht das Risiko. Die Studie zeigt auch, dass fast drei Viertel (74 %) der remote arbeitenden Mitarbeiter Zugang zu kritischen Daten haben, was in der neuen, vermehrt hybriden Arbeitswelt ein größeres Sicherheitsrisiko für Unternehmen darstellt. Herausforderungen und Risiken Die unabhängige Umfrage, an der 925 IT-Fachleute aus verschiedenen Branchen und Unternehmensgrößen weltweit teilnahmen, hat auch die Herausforderungen für das Sicherheitsmanagement und die Risiken für…

Mehr lesen

Gesucht: Malware Reverse Engineering-Experten
Kaspersky_news

Malware Reverse Engineering war im Jahr 2022 die am meisten nachgefragte Fähigkeit unter Sicherheitsspezialisten. Etwa die Hälfte (45 Prozent) der Experten, die an Kaspersky-Trainings teilnahmen, wollten ihre Kenntnisse in diesem Bereich verbessern und erweitern. Die Nachfrage nach Cybersicherheitsexperten wächst enorm und übersteigt das Angebot an verfügbaren, qualifizierten Arbeitskräften, da Unternehmen ihrer Cybersicherheit insgesamt mehr Aufmerksamkeit schenken. Um sich entsprechende Kenntnisse und Fähigkeiten zu erwerben, setzen Cyberexperten auf unterschiedliche Schulungs- und Trainingsangebote, darunter die Kurse des Kaspersky Expert Training Portfolio. 45 Prozent an Reverse-Engineering-Fähigkeiten interessiert Statistiken aus diesen Kaspersky-Schulungen zeigen, dass…

Mehr lesen