Thought Leadership
Statement
In den Anfangszeiten waren Phishing-Angriffe oft sehr einfach gestrickt und verwendeten seriöse Quellen der schriftlichen Kommunikation wie E-Mail, um Zugang zu sensiblen Daten zu erlangen.
Wenn der Human Hacker auf die menschliche Natur abzielt und Hilfsbereitschaft am Telefon zum Risiko wird, dann nennt man das Vishing. Warum fallen viele von uns auf derartige Anrufe herein und wie können wir uns schützen?
KI verändert die Bedrohungslandschaft massiv. Sie bietet Cyberangreifern neue Möglichkeiten, Identitäten ins Visier zu nehmen und sogar Authentifizierungsmechanismen zu umgehen. CyberArk hat drei aktuelle KI-basierte Angriffsszenarien näher untersucht.
Umfrage
KnowBe4, der Anbieter einer Plattform für Security Awareness Training und simuliertes Phishing, veröffentlicht die Ergebnisse seiner aktuellsten Umfrage zum Thema Vishing. Bei der Befragung von 250 Verbrauchern stellte sich heraus, dass mehr als 61 Prozent den Begriff noch nicht kannten und 35 Prozent sich nicht sicher waren.
Der Begriff „Phishing“ ist vielen Menschen inzwischen bekannt. Doch was verbirgt sich hinter „Smishing“ und „Vishing“? Alle drei Social-Engineering-Attacken haben das gleiche Ziel: Durch gezielte Täuschung und Irreführung von Kundinnen und Kunden an sensible Informationen wie Online-Banking-Zugänge, PINs, TANs, Konto- oder Kreditkartenummern zu kommen. Werden Daten herausgegeben, nehmen die
ThreatLabz-Studie
Zscaler, Anbieter von Cloud-Sicherheit, veröffentlicht die Ergebnisse seines 2023 ThreatLabz Phishing Reports. Der Report wertet 12 Monate globaler Phishing-Daten aus der weltweit größten Inline-Sicherheits-Cloud aus, um die neuesten Trends, aufkommende Taktiken und die Branchen und Regionen zu identifizieren, die am stärksten von Phishing-Angriffen betroffen sind.
Watering Hole, Piggybacking, Dumpster Diving und mehr
Social-Engineering-Angriffe nutzen unser menschliches Vertrauen aus, zum Beispiel unsere Ängste, unsere Neugier und sogar unseren Wunsch, anderen zu helfen. Eine Studie zeigt, dass 75 % der Befragten glauben, dass Social-Engineering- und Phishing-Angriffe die größte Gefahr für die Cybersicherheit in ihrem Unternehmen darstellen. Die Bedrohungen für die Cybersicherheit entwickeln sich weiter.
Kommentar
Rund 43 Prozent aller deutschen Unternehmen waren bereits in mindestens einem Glied ihrer Lieferketten von Cyberattacken betroffen, dennoch wird das Risiko solcher Angriffe noch immer unterschätzt. Ausfälle in den Lieferketten eines Unternehmens können gravierende Auswirkungen auf das eigene Unternehmen haben, da IT-Systeme und Produktivität potenziell bedroht sind.
Die Zahl der Vishing-Fälle (Voice-Phishing) hat in den letzten zwölf Monaten (Q1 2021 bis Q1 2022) um fast 550 Prozent zugenommen. Dies zeigt der jüngste Quarterly Threat Trends & Intelligence Report von Agari und PhishLabs, die beide Teil des HelpSystems Cybersecurity-Portfolios sind.
State of the Phish Report 2022
Proofpoint hat seinen achten jährlichen „State of the Phish Report“ veröffentlicht. Der Bericht liefert einen detaillierten Überblick über das Thema Phishing und gibt Auskunft über die Anfälligkeit und die Sensibilisierung der Anwender.
Vishing
Veranstaltungen
Stellenmarkt
- IT Security Administrator (m/w/d)
CHG-MERIDIAN AG, deutschlandweit - Multiprojektsteuerung (m/w/d) für Bauprojekte mit Schwerpunkt Denkmalpflege
Landesbetrieb Bau und Immobilien Hessen (LBIH), Bad Nauheim - IT-Administration (w/m/d) im systemnahen Umfeld
Informationstechnikzentrum Bund (ITZBund), Bonn, Wiesbaden - Entwicklungsingenieur (m/w/d) Beschichtungstechnik
H-O-T Härte- und Oberflächentechnik GmbH & Co. KG, Nürnberg
Meistgelesene Artikel
30. April 2024
11. April 2024
30. März 2024
