Thought Leadership
Das SANS Institute, Anbieter von Cybersicherheitsschulungen und -zertifizierungen, veröffentlicht die Ergebnisse seiner 8. Umfrage zum Threat Hunting.
Cyberkriminalität ist ein hoch professionalisiertes und effizientes Geschäftsmodell, das in Höchstgeschwindigkeit neue Innovationen hervorbringt. Geopolitische Konflikte, der Aufstieg neuer Technologien, Digitalisierung und Vernetzung sowie gesellschaftliche Veränderungen haben zu einer massiv vergrößerten Angriffsfläche für Cyberkriminelle geführt.
Die Betrugsmasche, dass ein vermeintliches Enkelkind bei den Großeltern anruft und aufgrund einer Krisensituation finanzielle Unterstützung braucht, ist bereits bekannt. Doch was, wenn jetzt nicht mehr nur die ältere Generation Ziel dieser Angriffstaktik ist, sondern jeder darauf hereinfallen kann: Betrüger setzen nun künstliche Intelligenz ein, um die Stimmen von
Kommentar
Technologische Lösungen sind nur eine von mehreren Ansätzen bei der Verteidigung gegen Phishing-Versuche. Da Angreifer oftmals entweder Zugang zu kostenlosen Diensten oder zu vollständig kompromittierten Konten von legitimen Domänen erhalten, wird es immer schwieriger zu erkennen, dass etwas nicht stimmt.
DIN SPEC 27076
Das Bundesministerium für Wirtschaft und Klimaschutz (BMWK) hat die Initiative „IT-Sicherheit für die Wirtschaft“ ins Leben gerufen, die sich insbesondere an kleine Unternehmen richtet, um dieses Problem anzugehen.
Eine Untersuchung von SoSafe zeigt, wie erfolgreich KI-generierte Cyberattacken bereits sind. Die größte Gefahr liegt dabei in der einfachen Skalierbarkeit von Spear-Phishing Angriffen – sowohl was Quantität als auch Qualität angeht.
Mehr als die Hälfte der deutschen Arbeitnehmer*innen räumen einen Fehler im Bereich IT-Sicherheit nicht ein – und das hat katastrophale Folgen für die Unternehmens-IT, wie die aktuelle Studie „Cybersicherheit in Zahlen“ von G DATA CyberDefense, Statista und brand eins belegt. Die Umfrageergebnisse machen außerdem deutlich, in welchen Abteilungen der
Aufgrund der einfachen Zugänglichkeit und der hohen Effektivität ist Phishing nach wie vor eine der häufigsten Formen der Internetkriminalität. Durch den Kauf vorgefertigter Phishing-Kits können Betrüger mit sehr wenig technischem Wissen leicht Phishing-Aktionen starten.
CybeReady, ein Anbieter von Sicherheitsschulungen, stellt ein neues CISO-Trainingstoolkit ab sofort kostenlos zum Download zur Verfügung. Die neue Bildungsressource für Unternehmen jeder Größe wird anlässlich des Global Work-From-Home Day, der jedes Jahr am 10. April begangen wird, vorgestellt und unterstreicht die Notwendigkeit einer sicherheitsbewussten Unternehmenskultur, da Cyber-Bedrohungen weiterhin auf
Nicht zuletzt aufgrund der Tatsache, dass die Mitarbeitenden als initialer Angriffsvektor zunehmend in das Visier von Cyberkriminellen rücken, wird der Aufbau von Resilienz – der Fähigkeit, Angriffen vorzubeugen, beziehungsweise ihnen standzuhalten und sich von ihnen zu erholen – zu einem entscheidenden Teil der Sicherheitsstrategie von Unternehmen.
Security Awareness
Security Awareness ist im Wesentlichen eine Denkweise, ein Mindset. Es geht darum wie ein Endnutzer denkt und wie dieser sich selbst durch seinen Arbeitsalltag navigiert.
Dabei geht es primär um seine Einstellung zu Sicherheit und Bedrohungen bei der Arbeit und, bedingt durch die neue Arbeitswelt, auch zu Hause. Security Awareness ist aber vor allem eine Fähigkeit – etwas, das man lernen und mit der Zeit verbessern kann.
Die Sensibilisierung für Cybersicherheit ist ein fortlaufender Prozess, der im Idealfall mit der Schulung der Mitarbeiter über die grundlegenden Sicherheitsprinzipien und Bedrohungen beginnt und dann mit praktischen Schulungen und Übungen zum Sicherheitsbewusstsein fortgesetzt wird.
Ziel der Sensibilisierung der Mitarbeiter für Cybersicherheit ist es, ein Umfeld zu schaffen, in dem sich die Mitarbeiter befähigt fühlen, aktiv an ihrer eigenen Sicherheit mitzuwirken, anstatt hilflose Opfer von Cyberkriminalität zu sein.
Ein gut geplantes Programm zur Förderung des Sicherheitsbewusstseins beginnt mit einem klaren Verständnis der Bedrohungen, Ziele, Zielsetzungen, Zielgruppen und verfügbaren Ressourcen. Auch die Unternehmenskultur spielt hierbei eine wesentliche Rolle.
Viele Unternehmen sehen in Schulungen zum Bewusstsein für Cybersicherheit ein Mittel, um sicherzustellen, dass ihre Mitarbeiter das richtige Maß an Verständnis haben, um sich, ihre Kollegen und ihren Arbeitgeber zu schützen.
Dabei geht es primär um seine Einstellung zu Sicherheit und Bedrohungen bei der Arbeit und, bedingt durch die neue Arbeitswelt, auch zu Hause. Security Awareness ist aber vor allem eine Fähigkeit – etwas, das man lernen und mit der Zeit verbessern kann.
Die Sensibilisierung für Cybersicherheit ist ein fortlaufender Prozess, der im Idealfall mit der Schulung der Mitarbeiter über die grundlegenden Sicherheitsprinzipien und Bedrohungen beginnt und dann mit praktischen Schulungen und Übungen zum Sicherheitsbewusstsein fortgesetzt wird.
Ziel der Sensibilisierung der Mitarbeiter für Cybersicherheit ist es, ein Umfeld zu schaffen, in dem sich die Mitarbeiter befähigt fühlen, aktiv an ihrer eigenen Sicherheit mitzuwirken, anstatt hilflose Opfer von Cyberkriminalität zu sein.
Ein gut geplantes Programm zur Förderung des Sicherheitsbewusstseins beginnt mit einem klaren Verständnis der Bedrohungen, Ziele, Zielsetzungen, Zielgruppen und verfügbaren Ressourcen. Auch die Unternehmenskultur spielt hierbei eine wesentliche Rolle.
Viele Unternehmen sehen in Schulungen zum Bewusstsein für Cybersicherheit ein Mittel, um sicherzustellen, dass ihre Mitarbeiter das richtige Maß an Verständnis haben, um sich, ihre Kollegen und ihren Arbeitgeber zu schützen.
Veranstaltungen
Stellenmarkt
- IT Auditor*in ISO 27001 (w/m/d)
TÜV Rheinland AG, verschiedene Standorte - Technischer Zeichner / Systemplaner (m/w/d) Versorgungs- und Ausrüstungstechnik (VAT)
UKM - Universitätsklinikum Düsseldorf Medical Services GmbH, Düsseldorf - Architekt:in / TGA Planer:in in der Projektleitung (m/w/d) ab sofort
STRABAG PROPERTY & FACILITY SERVICES GMBH, Düsseldorf oder Köln - Softwareentwickler (m/w/d) - App Entwicklung
Condition - Integrierte Softwarelösungen GmbH, Bovenden
Neueste Artikel
4. Mai 2024
4. Mai 2024
3. Mai 2024
Meistgelesene Artikel
5. Mai 2024
4. Mai 2024
