Vor allem APTs (Advanced Persistent Threats) geben IT-Sicherheitsexperten Anlass zu großer Sorge. Die Besonderheit von APTs liegt darin, dass sie über eine lange Zeit, mitunter über Jahre hinweg, unentdeckt bleiben können. Derartige Netzwerkangriffe setzen vorwiegend auf die Kompromittierung der Nutzerkonten von Unternehmensangehörigen.
Social-Engineering-Angriffe stellen eine hohe Gefahr für die IT-Sicherheit dar, weil sie technische Abwehrmaßnahmen umgehen. Noch problematischer wird die Bedrohungslage durch KI- und ML-basierte Deepfakes, die stark im Kommen sind. Unternehmen müssen ein Bewusstsein für diese Gefahren entwickeln und Führungskräfte wie Mitarbeiter entsprechend sensibilisieren.
Phishing-Angriffe haben in den letzten Jahren dramatisch zugenommen. 92% aller Cyberangriffe beginnen mit einer E-Mail. Wie reagiert die Belegschaft auf Phishing E-Mails? Wie oft klicken Mitarbeiter auf unseriöse Links?
Phishing gilt gemeinhin als eine der größten Herausforderungen für Cybersicherheit insbesondere im mobilen Umfeld. Im Laufe seiner Evolution hat Phishing unterschiedliche Stadien durchlaufen und sich in vielerlei Hinsicht weiterentwickelt. Deshalb ist die Methode auch heute noch ideal, wenn Hacker einen Angriff über den Weg des geringsten Widerstands
Jeder war schon einmal Ziel einer Phishing-Attacke. Wir alle sind davon betroffen, dennoch werden Hintergründe und Möglichkeiten dieser Angriffe selten thematisiert. Grob: Phishing ist eine Unterart des Social Engineering. Nicht ein bestimmter Server, ein bestimmtes System, eine bestimmte Software wird angegriffen, sondern die Komponente hinter Server, System
Unternehmen weltweit mussten im vergangenen Jahr einen Anstieg von DNS-Angriffen von durchschnittlich 34 Prozent hinnehmen. Dieser Anstieg ging bei 20 Prozent der Unternehmen weltweit mit Kosten von mehr als 950.000 Euro pro Angriff einher und verursachte bei 63 Prozent Ausfallzeiten von IT-Anwendungen.
Social Engineering ist mit Abstand die Bedrohung Nummer eins, gefolgt von ungepatchter Software. Somit ist klar, dass Maßnahmen zum Schutz dieser Schwachstellen zu treffen sind. Erfahren Sie in diesem Beitrag, warum und wie ein Antiphishing-Konzept ihre letzte Verteidigungslinie stärkt.
Im ersten Quartal 2019 griffen Cyberkriminelle Jobsuchende mittels ausgefeilter Spam-E-Mails an, die gefälschte Jobangebote zum Inhalt hatten, angeblich von HR-Recruitern großer Unternehmen. Anstatt einer attraktiven Stelle liefen die Opfer allerdings Gefahr, sich eine Version des gefährlichen Banking-Trojaners Gozi zu installieren und Geld zu verlieren.
Thought Leadership
