News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Gesundheitseinrichtungen sind unzureichend geschützt
Gesundheitseinrichtungen sind unzureichend geschützt

Einer neuen Untersuchung zufolge haben weniger als zwei Drittel der Gesundheitseinrichtungen grundlegende Schutzmaßnahmen gegen Phishing und Spoofing implementiert. Die Studie untersuchte die Sicherheitsrichtlinien von 100 führenden Gesundheitseinrichtungen weltweit. Die Studie ergab, dass nur 62 Prozent der untersuchten Organisationen Sicherheitsrichtlinien zur Kennzeichnung, Meldung und Entfernung von Phishing- und Spoofing-E-Mails korrekt umgesetzt und konfiguriert haben. Die Umfrage untersuchte den Einsatz des DMARC-Standards (Domain-based Message Authentication, Reporting, and Conformance) in Unternehmen der Gesundheitsbranche. Der erstmals 2012 veröffentlichte DMARC-Standard ermöglicht die automatische Kennzeichnung und Entfernung von E-Mails, die sich scheinbar als legitime Domänen ausgeben….

Mehr lesen

Cyberangriffe: Olympische Spiele als Einfallstor
B2B Cyber Security ShortNews

Drohen Cyberangriffe während der Olympischen Spiele 2024 in Paris? Diese Frage stellen sich nicht nur die Verantwortlichen dort, sondern auch weltweit alle diejenigen, die sich noch an die Winterspiele in Südkorea 2018 und an Olympic Destroyer erinnern. Vor allem staatlich geförderte Hacker verfolgen eher politische Ziele. Sie werden versuchen den Ablauf der Spiele zu stören und streben nicht nach finanziellen Gewinnen. Sie sind finanziell gut ausgestattet, hochqualifiziert und arbeiten im Verborgenen. Ihre Angriffe können sich gegen alles richten, von Fahrkartensystemen über Sportlerdaten bis hin zu kritischen Infrastrukturen, und können für…

Mehr lesen

Nachlässigkeit: Kein .de-DMARC-Schutz vor Phishing
Nachlässigkeit: Kein .de-DMARC-Schutz vor Phishing Bild von Gerd Altmann auf Pixabay

Die meisten Organisationen mit .de-Domäne sind nur unzureichend gegen Phishing und Spoofing geschützt. Eine Untersuchung von EasyDMARC hat zeigt, dass nur 4,55 Prozent der Organisationen mit Top-Level-Domain.de DMARC zur E-Mail-Authentifizierung im Einsatz hat. Google & Co hingegen lehnen bereits E-Mails ohne DMARC ab. Der E-Mail-Security-Anbieter EasyDMARC hat Organisationen mit .de-Domäne untersucht, um herauszufinden, wie es mit dem Einsatz von DMARC (Domain-based Message Authentication, Reporting and Conformance) steht. Dabei fanden die E-Mail-Sicherheitsexperten heraus, dass von 6.428.99 Länderdomänen in Deutschland nur 292.796 die DMARC-Richtlinie einsetzen. Dies entspricht 4,55 Prozent. Vollständig gegen Phishing-…

Mehr lesen

DKIM-Signaturen schützen E-Mails und erhöhen die Zustellbarkeit
B2B Cyber Security ShortNews

Das Intra2net Security Gateway unterstützt jetzt DKIM-(DomainKeys Identified Mail)-Signaturen. Damit schützen sich Unternehmen vor Phishing- und Spoofing-Angriffen und erhöhen die E-Mail-Zustellraten. Der Security- und Groupware-Spezialist Intra2net unterstützt ab sofort DKIM-Signaturen für das Senden und Empfangen von E-Mails. Unternehmen können so die Zustellbarkeit ihrer versendeten E-Mails verbessern und sich gleichzeitig selbst vor Phishing- und Spoofing-Angriffen schützen. Die DKIM-Funktionen sind Teil des neuen Release Intra2net Security Gateway 6.12. DKIM (DomainKeys Identified Mail) ist ein Verfahren, das die Authentizität und Integrität von E-Mails durch digitale Signaturen sicherstellt. Damit kann verifiziert werden, ob eine…

Mehr lesen

Code-Signing-Zertifikate missbraucht
B2B Cyber Security ShortNews

Am 15. Februar gab der australische Antivirenhersteller Emsisoft bekannt, dass ein Sicherheitsvorfall auftrat, bei dem ein gefälschtes Code-Signing-Zertifikat verwendet wurde, um einen gezielten Angriff auf ein Unternehmen zu verschleiern. Das Ziel des Angreifers war es, die betroffene Organisation dazu zu bringen, eine Anwendung zuzulassen, die der Bedrohungsakteur installiert hatte und nutzen wollte, indem er deren Erkennung als False-Positive erscheinen ließ. Der Angriff schlug fehl, die Antivirensoftware erkannte und blockierte ihn. Die Methode, mit der der anfängliche Zugang erlangt wurde, ist bislang noch unklar, aber höchstwahrscheinlich wurde entweder ein Brute-Force-Angriff auf…

Mehr lesen

Domain Shadowing – DNS-Kompromittierung für Cyberkriminalität
Domain Shadowing - DNS-Kompromittierung für Cyberkriminalität

Cyberkriminelle kompromittieren Domainnamen, um die Eigentümer oder Benutzer der Domain direkt anzugreifen oder sie für verschiedene ruchlose Unternehmungen wie Phishing, Malware-Verteilung und Command-and-Control-Operationen (C2) zu nutzen. Ein spezieller Fall von DNS-Hijacking ist das so genannte Domain Shadowing , bei dem Angreifer heimlich bösartige Subdomains unter kompromittierten Domainnamen erstellen.  Shadow Domains haben keinen Einfluss auf den normalen Betrieb der kompromittierten Domains, so dass sie von den Opfern nur schwer entdeckt werden können. Die Unauffälligkeit dieser Subdomain ermöglicht es den Tätern oft, den guten Ruf der kompromittierten Domain über lange Zeit auszunutzen….

Mehr lesen

Rufnummer des BSI für Spoofing missbraucht
B2B Cyber Security ShortNews

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erhält Meldungen, dass vermehrte Anrufe mit der Rufnummer des BSI (Spoofing) und einer zweistelligen Durchwahl erfolgen. Es werden zum Beispiel die Nummern +49 228 9582 44 oder 0228 9582 44 verwendet. Hierbei handelt es sich nicht um einen Anruf des BSI. Die Anrufer geben sich als Miterbeiter des BSI aus. Das BSI warnt eindringlich davor, den Anrufenden persönliche Daten mitzuteilen oder Aufforderungen nachzukommen! Es ist natürlich davon auszugehen, dass die Anrufe einen rechtsmissbräuchlichen Hintergrund haben! Verbraucherinnen und Verbraucher, die solche Anrufe erhalten, sollten diesen…

Mehr lesen