Beim Social Engineering nutzen Cyber-Angreifer den „Faktor Mensch“ als vermeintlich schwächstes Glied innerhalb der Sicherheitskette aus. Um sich vor Social-Engineering-Attacken zu schützen, sollten Unternehmen ihre Mitarbeiter nicht nur sensibilisieren, sie müssen auch technologisch aufrüsten. Wie sie vorsorgen können, erklärt der Sicherheitsspezialist Virtual Solution.
Zurzeit werden in Deutschland vermehrt E-Mails versandt, bei denen es sich scheinbar um legitime Geschäfts-E-Mails handelt. Im Anhang befindet sich ein ZIP-Archiv, das per Passwort geschützt ist – meistens 111, 333 oder 555. Gibt der Empfänger das Passwort ein, welches sich im Nachrichtentext befindet, hat er Zugriff
Rund jede zweite Firmenwebseite in Deutschland ist schlecht konfiguriert und birgt ein potenzielles Sicherheitsrisiko. Das zeigt eine Untersuchung von 1.406 Webseiten kleiner und mittelständischer Unternehmen mit dem kostenfreien SIWECOS-Scanner.
Die Weihnachtszeit – für viele Menschen bedeutet sie Weihnachtsmärkte, der Duft von Glühwein und Lebkuchen, das herzliche Beisammensein im Kreise der Liebsten und die fast schon obligatorische Hektik bei Last-Minute-Geschenkeinkäufen.
Mimecast Limited, hat die neueste Ausgabe seines vierteljährlichen Threat Intelligence Report: Risk and Resilience Insights veröffentlicht. Der Bericht enthält technische Analysen, die das Mimecast Threat Center im Zeitraum von Juli bis September 2019 zu den verschiedenen Formen von Angriffskampagnen durchführte, sowie Beobachtungen und Analysen zu den sich
Für Cyberkriminelle ist Office 365 durch seine Popularität bei Unternehmen mittlerweile zu einem äußerst beliebten Angriffsziel geworden. Ob mit ausgefeiltem Spear Phishing oder schlichten Brute-Force-Attacken, Hacker nehmen vermehrt O365-E-Mail-Konten ins Visier, um anschließend mit der gekaperten Identität weitere Angriffe durchzuführen, ins Firmennetzwerk einzudringen und an sensible Daten
Die Phishing-Welle reißt nicht ab – ganz besonders zur Weihnachtszeit, wenn Anbieter mit extrem günstigen Deals werben und viele Menschen bei der Jagd nach dem perfekten Geschenk schnell zugreifen wollen.
Die Sicherheitsforscher von Check Point haben anlässlich des Black Friday und Cyber Monday einige Betrugs-Kampagnen von Cyberkriminellen untersucht und die Ergebnisse zusammengefasst. Cyberbetrüger versuchen Käufer hereinzulegen und verleiten diese zu Einkäufen auf gefälschten Websites. Besonders beliebt sind dabei die Marken von großen Einzelhändlern.
Jedes Jahr wird der vorweihnachtliche Kaufrausch immer früher mit zahlreichen Rabattaktionen der Händler eingeläutet und in der „Black Friday“ und „Cyber Monday“-Woche übertrumpfen sich die Anbieter mit verlockenden Online-Werbeaktionen. Doch auch Cyberkriminelle versuchen ihren Profit aus dem Kaufverhalten der Schnäppchenjäger zu schlagen.
Venafi veröffentlichte jüngst eine Untersuchung über die exponentiell steigende Anzahl ähnlicher Domains. Diese werden oftmals genutzt, um sensible Daten von Online-Käufern zu stehlen. Das Unternehmen analysierte verdächtige Adressen von 20 großen Einzelhändlern in den USA, Großbritannien, Frankreich, Deutschland sowie Australien.
Thought Leadership
