CEO von Beech IT: "Software muss an Resilienz gegen Cyberangriffe massiv zulegen."
"Was wir derzeit an Hackerangriffen erleben, ist erst der Anfang einer Cybercrime-Welle unvorstellbaren Ausmaßes in den nächsten Jahren", befürchtet Edward Lenssen, CEO der Software-Entwicklungsfirma Beech IT. Sein Unternehmen ist auf die Erstellung hochkomplexer Softwaresysteme, Websites und Apps spezialisiert. Sein Rat an die IT-Abteilungen in den Unternehmen ist an Eindeut
Die Firma Insider Risk sammelt mit einer der stärksten Software Lösungen im Bereich der Blockchain Technologie Informationen wo sich veruntreute Gelder befinden. Unter Verknüpfung der verschiedensten Intelligence Disziplinen – DarkNet Intelligence, Open Source Intelligence und Human Intelligence – schafft Insider Risk es, die notwendigen gerichtsverwertbaren Information zu bekommen – um einerseits die Hintermänner eines Krypto Betrugs auszuforschen (und um gegen die Betr&uu
Check Points Sicherheitsforscher erklären, dass die Nachrichten im Namen der iranischen Regierung verschickt werden, um vertrauenswürdig zu scheinen.
Check Point® Software Technologies Ltd. (https://www.checkpoint.com/) (NASDAQ: CHKP) enttarnte eine große Social-Engineering-Kampagne im Iran (https://blog.checkpoint.com/2021/12/01/sms-messages-socially-engineered-to-steal-billions-of-rial-from-irans-citizens/). Internet-Verbrecher schicken dort SMS im Namen der iranischen R
KnowBe4, der Anbieter der weltweit größten Plattform für die Schulung des Sicherheitsbewusstseins und simuliertes Phishing, warnt vor immer trickreicheren Angriffstechniken, die die Opfer dazu bringen sollen, in Kryptowährungen zu "investieren". Neue Angriffsdetails der Threat Analysis Group (TAG) von Google zeigen, wie Cyberkriminelle stetig neue Wege finden, einen initialen Angriff für weitere Krypto-Betrügereien zu nutzen.
Die Forscher des europäischen IT-Sicherheitsherstellers ESET haben strategische Angriffe auf die Webseiten von Medien, Regierungen, Internet Service Providern und Luftfahrt- und Rüstungsunternehmen aufgedeckt. Im Fokus stehen nach aktuellen Erkenntnissen Organisationen in Ländern des Nahen Ostens bzw. mit Verbindungen dorthin. Betroffen sind der Iran, Saudi-Arabien, Syrien, Italien, Großbritannien, Südafrika und schwerpunktmäßig der Jemen. Auch Deutschland
Cybercrime-as-a-Service, wachsende Awareness und die Absicherung der gesamten Lieferkette zählen zu den wichtigsten Trends in der Cybersicherheit im Jahr 2022. Zudem fordert die steigende Professionalisierung von Cyberkriminellen im Bereich Ransomware eine entsprechende Vorbereitung auf Unternehmensseite.
"Kaseya, SolarWinds, die Colonial Pipeline: Die Attacken im Jahr 2021 haben erneut gezeigt, wie wichtig es ist, Cybersicherheit als Teil der Unternehmenskultur zu etablieren und &u
– Cyberkriminalität: Schwerpunkte auf Ransomware- und "Social Engineering"-Delikten
– Zahlungsbetrug steigt 2020 um 35%, Bestellerbetrug um 25% im Vergleich zum Vorjahr; Entwicklung beim Anstieg schreibt sich 2021 bisher weiter fort
– "Hacking as a service": Software und Schulungen im Darknet eröffnen Cyberkriminellen neue Einfallstore
– Deepfakes: Echtzeit-Konversationen in Video- und Audio-Calls technisch längst möglich
– Vorsicht Falle: Zune
In letzter Zeit häufen sich wieder kriminelle Telefontricks: Ein vermeintlicher Mitarbeiter der eigenen Bank oder Sparkasse ruft an und versucht mit einer glaubhaft wirkenden Geschichte an Kontonummern, Passwörter, PINs, TANs fürs Online-Banking und sogar an Zahlungskarten zu gelangen. Der Betrüger tritt dabei sehr vertrauenswürdig auf und kann so etwaige Bedenken des Angerufenen geschickt ausräumen. Hier sollten bei Verbrauchern alle Alarmglocken läuten! Wed
KnowBe4, der Anbieter der weltweit größten Plattform für Sicherheitsschulungen und Phishing-Simulationen, gibt die Ergebnisse seines Q3 Top-Clicked Phishing Reports bekannt.
Top 10 E-Mail-Kategorien weltweit:
– Business
– Online Services
– Personalwesen
– IT
– Banken und Finanzen
– Coronavirus/COVID-19 Phishing
– E-Mail-Benachrichtigung
– Phishing für sensible Informationen
– Social Networking
– Nachahmung von Marken
Jelle Wieringa, Security Awareness Advocate bei KnowBe4
Das FBI beschreibt Business-E-Mail Compromise (BEC) als einen ausgeklügelten Betrug, auch CEO-Betrug genannt, der auf Unternehmen abzielt, die mit ausländischen Lieferanten zusammenarbeiten und/oder regelmäßig Überweisungen tätigen. Bei diesem Betrug werden legitime geschäftliche E-Mail-Konten durch Social-Engineering- oder Computer-Intrusionstechniken kompromittiert, um unbefugte Geldüberweisunge
