Der Hostingdienst Cloudflare R2 verzeichnete bei der Überwachung des Datenverkehrs zu Phishing-Seiten einen nie da gewesenen Anstieg von 6100%. Viele dieser Seiten werden aufgrund der verwendeten Umgehungsmethoden von vielen Sicherheitslösungen nicht erkannt.
Lieferkettengesetz (Deutschland): Neue Pflichten
Ein langer Name, viele Pflichten: Das Lieferkettensorgfaltspflichtengesetz, kurz Lieferkettengesetz, bringt seit 2023 eine Reihe neuer Anforderungen für Organisationen in Deutschland mit sich. Sein Ziel: Produzierende Organisationen, etwa aus der Textil- oder Lebensmittelbranche, sollen mehr Verantwortung für die Bedingungen entlang der eigenen Lieferketten übernehmen. Bei den Menschenrechten, den Arbeitsbedingungen, dem Umweltschutz. Aber, was bedeutet das genau und in der betrieblichen Praxis, auf den weltweiten Märkten und Produktionsstätten? Wer trägt welche Verantwortungen, wo und wie gilt das Gesetz, was geschieht bei Verstößen? Das neue Trainingsmodul “Lieferkettengesetz (Deutschland): Neue Pflichten” beantwortet die wichtigsten Fragen und schafft so Orientierung. Das Modul richtet sich an Mitarbeitende mit wenigen oder keinen Kenntnissen zum Thema, nimmt etwa 8 Minuten in Anspruch und wird mit einem kurzen Wissenstest abgeschlossen.
Wie bedrohlich die Lage für den Gesundheitssektor ist, zeigt, dass ein US-Krankenhaus zwei Jahre nach einem Ransomware-Vorfall geschlossen werden muss.
Dr. Martin J. Krämer: Im letzten Monat haben wir unsere dreijährige Zusammenarbeit zwischen KnowBe4 und blu Systems publik gemacht. Die Firma agiert als Reseller und Managed Security Awareness Provider für klassische Mittelstandskunden vornehmlich in Deutschland. Eine steigende Nachfrage konstatieren wir vor allem seit der Pandemie bei Managed Services, deshalb brauchten wir verlässliche Partner. Viele Unternehmen haben zwar den Bedarf an Security Awareness Training und siumuliertem Phishing erkannt, sie verfügen aber nicht über die geeigneten Ressourcen, um dieses Thema selbst in die Hand zu nehmen.
Es gibt Themen, für die interessiert sich, zeitweise zumindest, wohl jede und jeder. Spätestens seit der diesjährigen WM der Frauen gehört wahrscheinlich auch Fußball dazu. Dann gibt es Themen, die haben es deutlich schwerer. Compliance ist so eines. Und während beim Fußball mittlerweile fast alle mitreden können, herrscht beim Thema Compliance oft Ratlosigkeit. Dabei sind grundsätzlich Fragen durchaus berechtigt: Was ist Compliance und warum ist Compliance wichtig für Organisationen und ihre Mitarbeitenden? An dieser Stelle kann wiederum ein bisschen Fußballwissen weiterhelfen.
Sicherheitsbewusstsein neu gedacht – von Sensibilisierungskampagnen hin zu sicherem Verhalten. KnowBe4 wird Partner der ACS und stärkt damit die Unternehmenssicherheit durch eine aktive Sicherheitskultur.
Ein neues generatives KI-Modell namens „WormGPT” wird in Cybercrime-Foren angeboten, wie Forscher von SlashNext berichten. Während andere KI-Tools wie ChatGPT über Sicherheitsvorkehrungen verfügen, die eine böswillige Nutzung eindämmen sollen, ist WormGPT speziell darauf ausgelegt, böswillige Ausgaben zu erzeugen, um die Entwicklung von Malware und Social-Engineering-Angriffe zu unterstützen.
Neue Erkenntnisse des Blockchain-Analyseunternehmens Chainalysis zeigen, dass die Aktivitäten mit bekannten Ransomware-Kryptoadressen in den letzten 18 Monaten zugenommen haben, obwohl andere bösartige Aktivitäten zurückgegangen sind.
Viele kleine und mittelgroße Unternehmen benutzen das beliebte Programm QuickBooks von Intuit. Sie nutzen in der Regel zuerst das benutzerfreundliche Basis-Buchhaltungsprogramm. Anschließend wirbt das QuickBooks-Programm intensiv für weitere Zusatzfunktionen. Eine dieser Zusatzfunktionen ist die Möglichkeit, Kundenrechnungen per E-Mail zu versenden. Der Zahlungsempfänger kann in der E-Mail auf eine Schaltfläche „Prüfen und bezahlen" klicken, um die Rechnung zu bezahlen. Diese Funktion war früher kostenlos, aber nicht so fortschrittlich, und kostet heute extra. Wenn Sie QuickBooks für Ihre Buchhaltung nutzen, ist die Möglichkeit, Rechnungen an einem Ort zu erstellen, zu versenden, zu empfangen und elektronisch nachzuverfolgen, trotzdem eine ziemlich gute Lösung. Intuit wirbt damit, dass QuickBooks Rechnungen per E-Mail versenden kann.
KRITIS wird immer dann zum Thema, wenn wieder einmal ein Hacktivisten-Kollektiv mit Cyberangriffen droht. Zuletzt waren solche Ankündigungen häufiger von Gruppen wie Killnet zu beobachten. KRITIS umfasst die Stromversorgung, den Transport von Gütern und Waren, die Versorgung der Bevölkerung mit Wasser, aber auch die Abfallentsorgung in Siedlungen. Als Antwort auf die zunehmende Bedrohung auf die KRITIS-Sektoren wurde auf europäischer Ebene mit der NIS-2 eine Richtlinie auf den Weg gebracht, die nun bis zum 17. Oktober 2024 von den nationalen Gesetzgebern in nationales Recht umgesetzt werden muss. Sie soll dann ab dem 18. Oktober 2024 gelten. Für Deutschland ist zu erwarten, dass das IT-Sicherheitsgesetz 2.0 und die KRITIS-Verordnungen entsprechend überarbeitet werden. Ein erster Referentenentwurf für ein KRITIS-Dachgesetz und das IT-Sicherheitsgesetz wird noch vor der parlamentarischen Sommerpause 2023 erwartet.
Der einfachste Weg, um nicht auf Phishing-Angriffe und andere Social-Engineering-Methoden hereinzufallen, besteht darin, die Taktiken der Angreifer zu verstehen, so Roger A. Grimes in CSO. Grimes skizziert einige der gängigsten Betrugsversuche und weist auf die Warnzeichen hin, die in der Regel in diesen Schemata zu finden sind.
Es ist fast unmöglich, eine Internet-Betrugsmasche oder eine Phishing-E-Mail zu finden, die nicht irgendeinen bösartigen URL-Link enthält. Der Link leitet den Benutzer entweder zu einer bösartigen Webseite weiter oder enthält selbst bösartige Anweisungen. Das Ziel ist es, bösartigen Code oder Anweisungen im Browser des Benutzers auszuführen. In diesem Artikel sollen einige der gängigsten bösartigen URL-Tricks, und Möglichkeiten sich davor zu schützen, aufgezeigt werden.
Social Engineering kann in vielen verschiedenen Formen auftreten: über E-Mail, Websites, Anrufe, SMS-Nachrichten, soziale Medien und sogar Fax. Egal welche Kommunikationsmethode es ist, Betrüger und Kriminelle werden versuchen, sie zu missbrauchen. Auch wenn die Art der Kommunikation variieren kann, hat die Botschaft, die der Betrüger zu vermitteln versucht, in der Regel fünf typische Merkmale.
KnowBe4 wurde am 21. Oktober im Rahmen einer Ferngala von der Vogel IT-Redaktion in Augsburg mit dem IT-Award in Platin in der Kategorie Security Awareness ausgezeichnet. Die Kategorie Security Awareness wurde 2020 eingeführt und es war bereits das zweite Mal, dass KnowBe4 ausgezeichnet wurde, zum ersten Mal mit Platin nach Gold in 2020.
Die dritte Staffel der erfolgreichen Security Awareness-Serie The Inside Manist greifbar nah! Von Social Engineering, Insider-Bedrohungen und physischer Sicherheit bis hin zu Vishing und Deepfakes - „The Inside Man" Staffel 3 zeigt Ihren Usern in Hollywood-Qualität, wie man tagtäglich smarte IT-Sicherheitsentscheidungen trifft. Sehen Sie sich jetzt den Trailer zur neuen Staffel 'The Inside Man' an!
Der neue KnowBe4 Phishing-Report Q4 2020 ist da. Vor allem arbeitsbezogene E-Mail-Themen wie Änderungen von Unternehmensrichtlinien werden immer beliebter, weil im Zuge der Pandemie immer mehr Menschen von zu Hause aus arbeiten.
Die zweite Staffel der erfolgreichen Security Awareness-Serie The Inside Man auch in deutscher Synchronfassung verfügbar. Die Serie im Netflix-Stil wurde von hochrangigen Sicherheitsexperten entworfen, um die Security Awareness von Mitarbeitern aus den verschiedensten Abteilungen – von kleinen Unternehmen bis hin zu großen Einheiten – zu schärfen.
Seit Jahren ist die Zahl der weltweit verübten Cyberangriffe in stetem Wachstum begriffen. Nach wie vor sind Angreifer Verteidigern dabei in der Regel einen großen Schritt voraus - sei es in Punkto Strategie, Taktik oder auch Technik.
Eine Ursache: das Spektrum möglicher Angriffsziele wurde erweitert, unterschiedliche Angriffsarten zu Angrifssequenzen kombiniert und auf die jeweiligen Opfer gezielt abgestimmt - vom einfachen Mitarbeiter in der Buchhaltung, über den Leiter der IT-Abteilung, bis hinauf zum Geschäftsführer.
Nach 2 Jahren überdurchschnittlichen Wachstums und der erfolgreichen Integration in die KnowBe4 Unternehmensgruppe werden beide Geschäftsführer Ende Juni aus ihren aktuellen Funktionen ausscheiden. Christine Kipke und Detlev Weise bleiben dem Unternehmen allerdings eng verbunden und unterstützen das Team in Berlin für weitere 2 Jahre als Senior Advisers.
KnowBe4, Anbieter der weltweit größten integrierten Plattform für Security Awareness Training und Phishing Simulationen, bringt die erfolgreiche Security Awareness-Serie The Inside Man nun auch in deutscher Synchronfassung heraus.
The Inside Man ist eine im Netflix-Stil produzierte Serie in Hollywood-Qualität, die über die Security Awareness Training Plattform von KnowBe4 dem Zuschauer richtiges Verhalten im Kampf gegen Cyberkriminalität vermittelt.
Ende September wurde die Erfolgsserie mit dem Silver Dolphin der Cannes Corporate Media & TV Awards 2019 ausgezeichnet.
