home-slider
exploqii_2759

KnowBe4 News und Wissenswertes

Sie möchten auf dem Laufenden bleiben? Dann schauen Sie doch regelmäßig hier vorbei!
Unseren US-Blog finden Sie hier...

Folgen Sie uns auch auf LinkedIn und Twitter.


 

Phishing ist 2023 die beliebteste initiale Angriffsmethode bei Cyberangriffen

Phishing ist 2023 die beliebteste initiale Angriffsmethode bei Cyberangriffen

Eine neue Analyse zeigt, dass die Kombination aus Phishing, E-Mail, Fernzugriff und kompromittierten Konten im Fokus der meisten Bedrohungsakteure steht.

Browserbasierte Phishing-Angriffe nehmen um 198 % zu

Browserbasierte Phishing-Angriffe nehmen um 198 % zu

Ein neuer Bericht zeigt einen massiven Anstieg von Browserangriffen in der zweiten Hälfte des Jahres 2023 mit über 31.000 Angriffsversuchen, die speziell entwickelt wurden, um die Erkennung durch Sicherheitslösungen zu umgehen.

Microsoft Teams: Neues Einfallstor für Phishing - Wie Angreifer vertrauenswürdige Plattformen ausnutzen

Microsoft Teams: Neues Einfallstor für Phishing - Wie Angreifer vertrauenswürdige Plattformen ausnutzen

Laut einer Studie von AT&T Cybersecurity missbrauchen Angreifer Microsoft Teams, um Phishing-Nachrichten zu versenden.

Sicherheitsteams benötigen im Schnitt 427 Stunden zur Bewältigung der Folgen erfolgreicher Cyberangriffe

Sicherheitsteams benötigen im Schnitt 427 Stunden zur Bewältigung der Folgen erfolgreicher Cyberangriffe

Neue Daten geben Aufschluss darüber, welche Arten von Cyberangriffen auf Ihr Cybersecurity-Team abzielen, was sie kosten, warum es so lange dauert, sie zu beheben, und wo Sie Ihre Ressourcen konzentrieren sollten.

Cyberangriffe und Datenschutzverletzungen sind das größte Geschäftsrisiko für Unternehmen

Cyberangriffe und Datenschutzverletzungen sind das größte Geschäftsrisiko für Unternehmen

Selbst wenn man die verschiedenen Arten von Risiken für Unternehmen betrachtet, sind Cyberangriffe nach wie vor das größte Problem. Neue Daten zeigen jedoch, dass es eine Lektion zu lernen gibt, um Verluste zu minimieren.

Raffinierter Disney+ Phishing-Betrug

Raffinierter Disney+ Phishing-Betrug

Eine Rückruf-Phishing-Kampagne gibt sich mit Hilfe von gefälschten Rechnungen als Disney+ aus, erklären die Forscher von Abnormal Security. Die Phishing-E-Mails zielten auf Personen in 22 Unternehmen ab. „Der erste Schritt in diesem mehrstufigen Angriff ist eine scheinbar automatisch generierte Benachrichtigungs-E-Mail, die die Zielperson über eine anstehende Gebühr für ihr neues Disney+-Abonnement informiert", so die Forscher.

Finanzinstitute sind am stärksten von Phishing-Attacken und Betrügereien betroffen

Finanzinstitute sind am stärksten von Phishing-Attacken und Betrügereien betroffen

Die neuesten Daten verdeutlichen, dass Phishing-Angriffe auf Finanzinstitute in einem Verhältnis von 30 zu eins jeden anderen Industriesektor deutlich übertreffen.

Die alarmierende Bedrohung durch Ransomware: Einblicke in den Secureworks State of the Threat Report 2023

Die alarmierende Bedrohung durch Ransomware: Einblicke in den Secureworks State of the Threat Report 2023

In der sich ständig weiterentwickelnden Cyber-Bedrohungslandschaft ist beim Einsatz von Ransomware ein besorgniserregender Anstieg zu verzeichnen. Laut den neuesten Ergebnissen des jährlichen State of the Threat Reports von Secureworks zum aktuellen Stand der Bedrohungen wird Ransomware in mehr als der Hälfte aller Fälle innerhalb eines Tages nach dem ersten Zugriff eingesetzt.

Sabotage an der Spitze: Bösartige Phishing-Kampagne zielt mit Social Engineering auf führende Politikerinnen

Sabotage an der Spitze: Bösartige Phishing-Kampagne zielt mit Social Engineering auf führende Politikerinnen

Laut Trend Micro hat ein Bedrohungsakteur mit dem Namen „Void Rabisu" Social Engineering eingesetzt, um Teilnehmer des Women Political Leaders (WPL) Summit anzugreifen, der vom 7. bis 8. Juni 2023 in Brüssel stattfand.

Achtung vor betrügerischen Roborock-Händlern: Die Gefahr hinter irreführenden URLs im E-Commerce

Achtung vor betrügerischen Roborock-Händlern: Die Gefahr hinter irreführenden URLs im E-Commerce

Die Analyse der steigenden Zahl von gemeldeten Ransomware-Angriffen ermöglicht einen wichtigen Blick darauf, wie gut Unternehmen auf Ransomware-Angriffe vorbereitet sind.

53% der Unternehmen waren in diesem Jahr von Cyberangriffen betroffen

53% der Unternehmen waren in diesem Jahr von Cyberangriffen betroffen

Die Analyse der zunehmenden Zahl von Cyberangriffen auf Unternehmen geben Aufschluss darüber, wo die größten Risiken liegen.

9 von 10 CISOs berichten von mindestens einem gravierenden Cyberangriff im letzten Jahr

9 von 10 CISOs berichten von mindestens einem gravierenden Cyberangriff im letzten Jahr

Ein aktueller Bericht zeigt, dass die meisten CISOs schon einmal Opfer eines Cyberangriffs waren. Außerdem wurden sie gefragt, ob sie schon einmal Lösegeld gezahlt haben und was ihre größten Sorgen im Zusammenhang mit Cyberangriffen sind.

Achtung vor betrügerischen Roborock-Händlern: Die Gefahr hinter irreführenden URLs im E-Commerce

Achtung vor betrügerischen Roborock-Händlern: Die Gefahr hinter irreführenden URLs im E-Commerce

Die Online-Shops von Roborock wurden in der Vergangenheit bereits für kriminelle Zwecke ausgenutzt, und es scheint, als würden die Angreifer weiterhin gefälschte Online-Shops erstellen. Tatsächlich vertreibt die aus China stammende Marke von Staubsaugerrobotern ihre Produkte in Deutschland ausschließlich über autorisierte Wiederverkäufer.

KnowBe4 und diGIRLab gestalten gemeinsam die Zukunft der IT-Branche

KnowBe4 und diGIRLab gestalten gemeinsam die Zukunft der IT-Branche

KnowBe4 freut sich, gemeinsam mit diGIRLab die IT-Landschaft in den kommenden Jahren verändern und vielfältiger gestalten zu können. In einer Kooperation zielen beide Organisationen darauf ab, die Möglichkeiten, die durch den technologischen Fortschritt in den letzten Jahren entstanden sind, für all diejenige zugänglich zu machen, die bisher weniger davon profitieren konnten.

Täuschende Links, Markenimitation und Identitätsbetrug führen die Liste der Phishing-Angriffstaktiken an

Täuschende Links, Markenimitation und Identitätsbetrug führen die Liste der Phishing-Angriffstaktiken an

Da Phishing-Angriffe weiterhin als Hauptangriffsvektor dominieren, zeigen neue Daten, dass Angreifer bewährte Techniken verwenden, um erfolgreich anzugreifen.

KnowBe4 gewinnt den Platin IT Award für Security Awareness

KnowBe4 gewinnt den Platin IT Award für Security Awareness

KnowBe4 ist am 26. Oktober auf dem Galadinner mit dem IT-Award in Platin in der Kategorie Security Awareness ausgezeichnet worden. Der Preis für die beliebtesten Anbieter von Security Awareness Trainings wird seit 2020 vergeben und KnowBe4 ist bereits zum vierten Mal in Folge ausgezeichnet worden. Das Unternehmen gewann 2020 und 2022 Gold und nun das zweite Mal Platin.

Mit der neuen Callback-Phishing-Funktion von KnowBe4 können Sie das Sicherheitsbewusstsein Ihres Unternehmens stärken

Mit der neuen Callback-Phishing-Funktion von KnowBe4 können Sie das Sicherheitsbewusstsein Ihres Unternehmens stärken

Was hat es mit Callback-Phishing auf sich?
Callback-Phishing (Rückruf-Phishing) ist kein typischer E-Mail-Betrug. Anstelle der üblichen Betrugsversuche mit schlechter Grammatik und offensichtlich bösartigen Links sind diese Angriffe eine Art psychologisches Spiel. Die Angreifer stellen eine komplexe Falle auf und versuchen, Sie dazu zu bringen, eine gefälschte Nummer zu wählen und vertraulichen Daten preiszugeben.

Die 10 wichtigsten Trends im Bereich E-Mail-Kompromittierung für Unternehmen im Jahr 2023

Die 10 wichtigsten Trends im Bereich E-Mail-Kompromittierung für Unternehmen im Jahr 2023

In einem Bericht, den die Forscher von Trustwave veröffentlicht haben, werden die Trends bei BEC-Angriffen (Business Email Compromise) vorgestellt. Dabei wird festgestellt, dass diese Angriffe im Februar 2023 sprunghaft angestiegen sind.

Phishing-Kampagnen, die auf Microsoft-Anmeldedaten abzielen, steigen um unglaubliche 6100 Prozent

Phishing-Kampagnen, die auf Microsoft-Anmeldedaten abzielen, steigen um unglaubliche 6100 Prozent

Der Hostingdienst Cloudflare R2 verzeichnete bei der Überwachung des Datenverkehrs zu Phishing-Seiten einen nie da gewesenen Anstieg von 6100%. Viele dieser Seiten werden aufgrund der verwendeten Umgehungsmethoden von vielen Sicherheitslösungen nicht erkannt.

CompliancePlus: Kurz vorgestellt - drei aktuelle Module im ModStore

CompliancePlus: Kurz vorgestellt - drei aktuelle Module im ModStore

Lieferkettengesetz (Deutschland): Neue Pflichten
Ein langer Name, viele Pflichten: Das Lieferkettensorgfaltspflichtengesetz, kurz Lieferkettengesetz, bringt seit 2023 eine Reihe neuer Anforderungen für Organisationen in Deutschland mit sich. Sein Ziel: Produzierende Organisationen, etwa aus der Textil- oder Lebensmittelbranche, sollen mehr Verantwortung für die Bedingungen entlang der eigenen Lieferketten übernehmen. Bei den Menschenrechten, den Arbeitsbedingungen, dem Umweltschutz. Aber, was bedeutet das genau und in der betrieblichen Praxis, auf den weltweiten Märkten und Produktionsstätten? Wer trägt welche Verantwortungen, wo und wie gilt das Gesetz, was geschieht bei Verstößen? Das neue Trainingsmodul “Lieferkettengesetz (Deutschland): Neue Pflichten” beantwortet die wichtigsten Fragen und schafft so Orientierung. Das Modul richtet sich an Mitarbeitende mit wenigen oder keinen Kenntnissen zum Thema, nimmt etwa 8 Minuten in Anspruch und wird mit einem kurzen Wissenstest abgeschlossen.

Posts By Topic