Thought Leadership
Statement
Die neue StrelaStealer-Kampagne stellt trotz der geringen Qualität der Täuschung eine ernstzunehmende Bedrohung für Organisationen in der EU und den USA dar.
Hacker brechen nicht in Unternehmen ein, sie loggen sich ein: Obwohl vielfach die Vorstellung herrscht, dass Cyberkriminelle ausgefeilte Techniken anwenden, um bestimmte Schutzmechanismen auszuhebeln und so die Verteidigungslinien ihrer Opfer zu durchbrechen, sieht die Realität häufig anders aus.
Dass die Cyberbedrohung für Unternehmen immer weiter zunimmt, rückt mittlerweile auch bei KMU‘s immer stärker ins Bewusstsein. Dabei wird auch immer mehr Unternehmern klar, dass die Mitarbeitenden oft die größte Schwachstelle darstellen – oft unfreiwillig und unabsichtlich. Dies liegt vor allem daran, dass Kriminelle gezielt mit Social Engineering Mitarbeiter
Die schnelle Falle eines Klicks: Es ist ein normaler Tag im Büro, als ein Mitarbeiter einen Link klickt, der ihn zu einem Dokument führen soll. Seine Kollegin, vermeintlicher Absender der Nachricht, bittet ihn um schnelle Korrektur des Dokuments.
Bei Phishing-Angriffen kann schon ein falscher Mausklick einen Millionenschaden verursachen. Damit Mitarbeitende im Fall der Fälle die richtige Entscheidung treffen, gibt Ontinue vier Tipps, wie Unternehmen das Bewusstsein ihrer Belegschaft schärfen und die Sicherheitsarchitektur verbessern können.
Bei der Überwachung von Earth Lusca wurde Trend Micro auf eine neue Kampagne aufmerksam, welche die chinesisch-taiwanesischen Beziehungen als Social-Engineering-Köder nutzt, um ausgewählte Ziele zu infizieren.
Statement: Red Flags zum Erkennen von Phishing und Co.
Während beim Thema Cyber-Security oft die Technologie im Fokus steht, so darf man keinesfalls vergessen, dass bei den allermeisten Cyberattacken der Faktor Mensch ein elementarer Teil der Gleichung ist.
Ein wichtiger Trend im Bereich der Cybersicherheit ist die Geschwindigkeit und Geschicklichkeit, mit der Hacker ihre Techniken anpassen, um von technologischen Fortschritten zu profitieren. Social-Engineering-Angriffe wurden im Jahr 2023 immer häufiger und teurer.
Das Cybersicherheitsunternehmen SEC Consult veröffentlichte kürzlich Informationen zu einer neuen Angriffstechnik mittels “Simple Mail Transfer Protocol (SMTP) Smuggling”. Beim SMTP Smuggling machen sich die Angreifenden zunutze, dass verschiedene SMTP-Implementierungen die Kennzeichnung des Endes einer E-Mail-Nachricht unterschiedlich interpretieren.
Kommentar
Die fortschreitende Verbreitung von Deepfake- und KI-Technologien stellt eine ernsthafte Bedrohung dar, insbesondere im Bereich der Phishing-Angriffe. Diese Technologien ermöglichen es den Angreifern, immer realistischere und ausgefeiltere Täuschungen zu schaffen, die herkömmliche Erkennungsmethoden, wie etwa Rechtschreib- und Sprachfehler, obsolet machen.
Social Engineering
Veranstaltungen
Stellenmarkt
- Junior Projektingenieur/in (m/w/d) Projektsteuerung Bau
Stein und Partner Projektmanagement Beratende Ingenieure PartGmbB, Frankfurt am Main - Qualitätsmanagementbeauftragter (m/w/d)
Schlüter-Systems KG, Iserlohn - Spezialist Informationssicherheit (m|w|d)
DZ PRIVATBANK S.A., Strassen (Luxemburg) - (Senior) IT Systems Engineer (Load Balancer Specialist) (m/w/d)
noris network AG, Nürnberg, Berlin, Aschheim, remote
Neueste Artikel
2. Mai 2024
2. Mai 2024
Meistgelesene Artikel
3. Mai 2024
2. Mai 2024
2. Mai 2024
