Schlagwort-Archive: Phishing

Der Security-RückKlick 2022 KW 13

von Trend Micro

(Bildquelle: CartoonStock)

Raffinierte Taktiken beim Phishing, für den Diebstahl von Kryptowährung oder im IoT-Umfeld, Schulungen mithilfe von Simulation gegen diese Taktiken und auch Best Practices für den Schutz von Implementierungen – die News der Woche.
Weiterlesen

Verhaltensänderungen durch Phishing-Simulationstraining

Originalartikel von Nick Ross, Security Engineer Trend Micro UK

Der Mensch ist das schwächste Glied in der Kette der Cybersicherheit – mittlerweile ein Allgemeinplatz. Daher dürfte es nicht überraschen, dass Cyberkriminelle bei der überwiegenden Mehrheit der Ransomware-Kampagnen auf Social-Engineering-Techniken zurückgreifen, um diese Schwachstelle, den Einzelnen also, auszunutzen. Ein Großteil der Angriffe beginnt mit einer Phishing-Mail. Aus diesem Grund suchen viele Unternehmen nach Produkten und Dienstleistungen, die dieses nicht unerhebliche Cyberrisiko eindämmen können.  Tatsächlich hat sich dieser Bereich zu einem florierenden Segment des Cybersicherheitsmarkts entwickelt, und Gartner einen Magic Quadrant für Sicherheitsschulungen erstellt hat, um Anbieter und ihre Produkte zu bewerten. Wie sehen also Best-Practice-Schulungsprogramme für Mitarbeiter aus?
Weiterlesen

Gefälschte Online-Zahlungsformulare sind im Trend

Originalbeitrag von Paul Miguel Babon, Threats Analyst

 

 

 

 

 

Laut Trend Micros Prognose für dieses Jahr werden Cyberkriminelle auch weiterhin die mit Covid-19 zusammenhängenden Trends und Vorfälle für sich nutzen — etwa die Abhängigkeit der Menschen von Online-Einkäufen und E-Services und den erhöhten Bedarf an finanzieller Unterstützung – und entsprechende Köder für ihre Opfer auslegen, um kritische Informationen zu stehlen. Auch wenn regelmäßig neue Taktiken für den Informationsdiebstahl entstehen, nutzen die Cyberkriminellen weiterhin aktiv auch altbewährte Wege. Trend Micro hat bei den Recherchen zu neuen Kampagnen einen Trend zur Einbindung von gefälschten Online-Zahlungsformularen ausgemacht, mit deren Hilfe Kriminelle Finanzinformationen effizienter stehlen können.
Weiterlesen

Massive Credential Phishing-Angriffe auf Home User

von Richard Werner, Business Consultant

Der Wert eines Passworts liegt darin, einem User Zugang zu wichtigen Informationen und jeder Menge IT Diensten zu eröffnen. Jeder weiß das und natürlich auch Cyberkriminelle. Somit ist es wenig verwunderlich, dass der Diebstahl von Login-Daten, also „Credentials“, eines der Hauptthemen ist, mit denen sich die Akteure beschäftigen. Jetzt aber, wo die Zahl derer, die im Home Office arbeiten, sprunghaft gestiegen ist, haben die „Credential Phisher“ Hochkonjunktur. Nutzer können sich am besten dagegen wehren, wenn sie verstehen, wie ein solcher Angriff abläuft.
Weiterlesen

Aus Chaos wird Ordnung: Die Kunst des Umgangs mit Phishing-Angriffen

von Trend Micro

Manchmal sind immer noch die alten Methoden am effektivsten. Während von Angreifern eingesetzte künstliche Intelligenz und die 5G-Bedrohungen die Schlagzeilen füllen, bleibt dennoch Phishing für Unternehmen weltweit die größte Herausforderung. Wie immer bei guter Cybersicherheit besteht auch hier die Kunst darin, effektiv zu reagieren. Und in diesem Fall erfordert dies eine Kombination aus Standardwerkzeugen, hochmodernen Techniken des maschinellen Lernens und einer vom Menschen gesteuerten Verteidigung. So lässt sich aus dem Chaos Ordnung schaffen, und die Phisher können in ihrem eigenen Spiel besiegt werden.
Weiterlesen