Microsoft Teams: Neues Einfallstor für Phishing - Wie Angreifer vertrauenswürdige Plattformen ausnutzen
Laut einer Studie von AT&T Cybersecurity missbrauchen Angreifer Microsoft Teams, um Phishing-Nachrichten zu versenden.
Laut einer Studie von AT&T Cybersecurity missbrauchen Angreifer Microsoft Teams, um Phishing-Nachrichten zu versenden.
Neue Daten geben Aufschluss darüber, welche Arten von Cyberangriffen auf Ihr Cybersecurity-Team abzielen, was sie kosten, warum es so lange dauert, sie zu beheben, und wo Sie Ihre Ressourcen konzentrieren sollten.
Selbst wenn man die verschiedenen Arten von Risiken für Unternehmen betrachtet, sind Cyberangriffe nach wie vor das größte Problem. Neue Daten zeigen jedoch, dass es eine Lektion zu lernen gibt, um Verluste zu minimieren.
Eine Rückruf-Phishing-Kampagne gibt sich mit Hilfe von gefälschten Rechnungen als Disney+ aus, erklären die Forscher von Abnormal Security. Die Phishing-E-Mails zielten auf Personen in 22 Unternehmen ab. „Der erste Schritt in diesem mehrstufigen Angriff ist eine scheinbar automatisch generierte Benachrichtigungs-E-Mail, die die Zielperson über eine anstehende Gebühr für ihr neues Disney+-Abonnement informiert", so die Forscher.
Die neuesten Daten verdeutlichen, dass Phishing-Angriffe auf Finanzinstitute in einem Verhältnis von 30 zu eins jeden anderen Industriesektor deutlich übertreffen.
In der sich ständig weiterentwickelnden Cyber-Bedrohungslandschaft ist beim Einsatz von Ransomware ein besorgniserregender Anstieg zu verzeichnen. Laut den neuesten Ergebnissen des jährlichen State of the Threat Reports von Secureworks zum aktuellen Stand der Bedrohungen wird Ransomware in mehr als der Hälfte aller Fälle innerhalb eines Tages nach dem ersten Zugriff eingesetzt.
Laut Trend Micro hat ein Bedrohungsakteur mit dem Namen „Void Rabisu" Social Engineering eingesetzt, um Teilnehmer des Women Political Leaders (WPL) Summit anzugreifen, der vom 7. bis 8. Juni 2023 in Brüssel stattfand.
Die Analyse der steigenden Zahl von gemeldeten Ransomware-Angriffen ermöglicht einen wichtigen Blick darauf, wie gut Unternehmen auf Ransomware-Angriffe vorbereitet sind.
Die Analyse der zunehmenden Zahl von Cyberangriffen auf Unternehmen geben Aufschluss darüber, wo die größten Risiken liegen.
Ein aktueller Bericht zeigt, dass die meisten CISOs schon einmal Opfer eines Cyberangriffs waren. Außerdem wurden sie gefragt, ob sie schon einmal Lösegeld gezahlt haben und was ihre größten Sorgen im Zusammenhang mit Cyberangriffen sind.
Die Online-Shops von Roborock wurden in der Vergangenheit bereits für kriminelle Zwecke ausgenutzt, und es scheint, als würden die Angreifer weiterhin gefälschte Online-Shops erstellen. Tatsächlich vertreibt die aus China stammende Marke von Staubsaugerrobotern ihre Produkte in Deutschland ausschließlich über autorisierte Wiederverkäufer.
KnowBe4 freut sich, gemeinsam mit diGIRLab die IT-Landschaft in den kommenden Jahren verändern und vielfältiger gestalten zu können. In einer Kooperation zielen beide Organisationen darauf ab, die Möglichkeiten, die durch den technologischen Fortschritt in den letzten Jahren entstanden sind, für all diejenige zugänglich zu machen, die bisher weniger davon profitieren konnten.
Da Phishing-Angriffe weiterhin als Hauptangriffsvektor dominieren, zeigen neue Daten, dass Angreifer bewährte Techniken verwenden, um erfolgreich anzugreifen.
KnowBe4 ist am 26. Oktober auf dem Galadinner mit dem IT-Award in Platin in der Kategorie Security Awareness ausgezeichnet worden. Der Preis für die beliebtesten Anbieter von Security Awareness Trainings wird seit 2020 vergeben und KnowBe4 ist bereits zum vierten Mal in Folge ausgezeichnet worden. Das Unternehmen gewann 2020 und 2022 Gold und nun das zweite Mal Platin.
Was hat es mit Callback-Phishing auf sich?
Callback-Phishing (Rückruf-Phishing) ist kein typischer E-Mail-Betrug. Anstelle der üblichen Betrugsversuche mit schlechter Grammatik und offensichtlich bösartigen Links sind diese Angriffe eine Art psychologisches Spiel. Die Angreifer stellen eine komplexe Falle auf und versuchen, Sie dazu zu bringen, eine gefälschte Nummer zu wählen und vertraulichen Daten preiszugeben.
In einem Bericht, den die Forscher von Trustwave veröffentlicht haben, werden die Trends bei BEC-Angriffen (Business Email Compromise) vorgestellt. Dabei wird festgestellt, dass diese Angriffe im Februar 2023 sprunghaft angestiegen sind.
Der Hostingdienst Cloudflare R2 verzeichnete bei der Überwachung des Datenverkehrs zu Phishing-Seiten einen nie da gewesenen Anstieg von 6100%. Viele dieser Seiten werden aufgrund der verwendeten Umgehungsmethoden von vielen Sicherheitslösungen nicht erkannt.
Lieferkettengesetz (Deutschland): Neue Pflichten
Ein langer Name, viele Pflichten: Das Lieferkettensorgfaltspflichtengesetz, kurz Lieferkettengesetz, bringt seit 2023 eine Reihe neuer Anforderungen für Organisationen in Deutschland mit sich. Sein Ziel: Produzierende Organisationen, etwa aus der Textil- oder Lebensmittelbranche, sollen mehr Verantwortung für die Bedingungen entlang der eigenen Lieferketten übernehmen. Bei den Menschenrechten, den Arbeitsbedingungen, dem Umweltschutz. Aber, was bedeutet das genau und in der betrieblichen Praxis, auf den weltweiten Märkten und Produktionsstätten? Wer trägt welche Verantwortungen, wo und wie gilt das Gesetz, was geschieht bei Verstößen? Das neue Trainingsmodul “Lieferkettengesetz (Deutschland): Neue Pflichten” beantwortet die wichtigsten Fragen und schafft so Orientierung. Das Modul richtet sich an Mitarbeitende mit wenigen oder keinen Kenntnissen zum Thema, nimmt etwa 8 Minuten in Anspruch und wird mit einem kurzen Wissenstest abgeschlossen.
Wie bedrohlich die Lage für den Gesundheitssektor ist, zeigt, dass ein US-Krankenhaus zwei Jahre nach einem Ransomware-Vorfall geschlossen werden muss.
Dr. Martin J. Krämer: Im letzten Monat haben wir unsere dreijährige Zusammenarbeit zwischen KnowBe4 und blu Systems publik gemacht. Die Firma agiert als Reseller und Managed Security Awareness Provider für klassische Mittelstandskunden vornehmlich in Deutschland. Eine steigende Nachfrage konstatieren wir vor allem seit der Pandemie bei Managed Services, deshalb brauchten wir verlässliche Partner. Viele Unternehmen haben zwar den Bedarf an Security Awareness Training und siumuliertem Phishing erkannt, sie verfügen aber nicht über die geeigneten Ressourcen, um dieses Thema selbst in die Hand zu nehmen.
© KnowBe4, Inc. All rights reserved. - KnowBe4 Germany GmbH - Rheinstraße 45/46 - 12161 Berlin