VPN Risk Report
Zscaler stellt die Ergebnisse seines jährlichen ThreatLabz VPN Risk Reports 2024 vor. Im Rahmen dieser Studie befragte Cybersecurity Insiders über 600 Fachleute aus den Bereichen IT-Sicherheit, IT und Netzwerke.
Security-Maßnahmen
E-Mails in gebrochenem Deutsch oder Englisch mit fragwürdiger Rechtschreibung von einem unbekannten Absender und einer zweifelhaften URL im Text – so sehen in der Vorstellung vieler Menschen Social-Engineering-Angriffe heute noch aus.
Studie
Schutzmaßnahmen wie die biometrische Authentifizierung galten zuvor als nahezu unmöglich zu knacken. Durch ausgeklügelte Imitationsangriffe wie Deepfakes und KI-generierten Identitätsbetrug haben Hacker jedoch eine Möglichkeit gefunden.
Cybergefahren erfordern Maßnahmen
Cyberangriffe nehmen weltweit zu, auch in Deutschland. So gab ein Viertel der IT-Entscheider in kleinen Unternehmen (26 Prozent) und weit über die Hälfte (59 Prozent) in großen Unternehmen in Deutschland an, verstärkt mit Angriffen konfrontiert gewesen zu sein.
MFA ist kein Allheilmittel
Die zunehmende Verbreitung der Multi-Faktor-Authentifizierung (MFA) hat es Angreifern erschwert, Accounts zu kompromittieren. MFA ist jedoch kein Allheilmittel, denn Angreifer können sie unter Nutzung von Authentifizierungs-Token umgehen und dadurch Zugriff auf sensible Systeme und Daten erhalten.
Zunahme an Angriffen erwartet
Cloudflare veröffentlicht die aktuelle Umfrage „Shielding the Future: Europe’s Cyber Threat Landscape Report“ (Die Zukunft schützen: Bericht zur Cyberbedrohungslandschaft in Europa).
Kommentar
Vor fast genau einem Jahr im Mai und Juni 2023 stand MOVEit ganz oben in den IT-Security-Schlagzeilen. Auch damals ging es um Schwachstellen. Auch damals gab es schnell Angriffe. Auch damals warnte das BSI davor und riet den betroffenen Kunden in Deutschland, schnellstmöglich zu aktualisieren. Ist das ein Déjà-vu?
APT-Gruppe Cozy Bear
TeamViewer ist einer der größten Anbieter für Fernwartungssoftware. Wenn dieses Unternehmen Opfer eines Cyberangriffs von vermutlich staatlichen Akteuren wird, schrillen sämtliche Alarmglocken.
Barracuda: Email Threats and Trends Report
Barracuda Networks hat den Report „E-Mail Threats and Trends, Vol. 1“ veröffentlicht. Wie der Report zeigt, machten Business E-Mail Compromise-Angriffe (BEC) in den vergangenen zwölf Monaten 10,6 Prozent der E-Mail-basierten Social-Engineering-Angriffe aus.
Veranstaltungen
Stellenmarkt
- Dispatcher (m/w/d) technischer Support Deutschland
HAAG-STREIT Deutschland GmbH, Wedel - Softwareentwickler Embedded Systems WLAN (w/m/d)
AVM Computersysteme Vertriebs GmbH, Berlin - IT Security Analyst (m/w/d)
Techniker Krankenkasse, Hamburg - Animator Games (m|w|d)
LÖWEN ENTERTAINMENT GmbH, Bingen (bei Mainz)
Meistgelesene Artikel
23. Juli 2024
5. Juli 2024