F-Blog: Phishing, Social Engineerung & Awareness

WAS GIBT'S NEUES?

Unser Cybersecurity-Blog hält Sie auf dem Laufenden rund um die Themen Phishing, Social Engineering und Awareness und informiert über innovative Lösungen im Bereich IT-Sicherheit.

Phishing

Lebenszyklus eines Cyberangriffs

Lesezeit: 5 Um sich gegen Cyber-Angriffe zu schützen, ist es essenziell zu wissen, wie Angreifer vorgehen. Anhand der von Lockheed-Martin konzipierten Cyber Kill Chain®1 können wir nachvollziehen, welche Vorgehensweise Cyberkriminelle nutzen, um Schadsoftware ins Unternehmen zu schleusen.

Awareness kommunizieren - doch wie wird das gemacht?
Security Awareness

Wie sollte man eine Security-Awareness-Kampagne kommunizieren?

Lesezeit: 3 Mitarbeiter sind heutzutage ein wichtiger Faktor für die Informationssicherheit und benötigen entsprechende Trainings. Doch wie kommuniziert man Fortbildungsmaßnahmen und Awareness-Kampagnen, die wegen des Mitarbeiterschutzes auf den ersten Blick kritisch bewertet werden könnten?

Security Awareness

Video Conferencing Tools – was dem einen Segen ist dem anderen Fluch

Lesezeit: 4 Während der Pandemie mit einem neuartigen Coronavirus haben viele Unternehmen ihre Mitarbeiter ins Homeoffice geschickt oder sogenanntes mobiles Arbeiten angeordnet. Nachdem sich nun die erst Flucht aus den Büros gelegt hat, wollen viele Unternehmen Ihren Mitarbeitern das mobile Arbeiten weiter ermöglichen. Doch welches Tool ist das richtige?

Alexa kann Sicherheitslücken für Phishing-Angriffe nutzen
Phishing

Alexa, hörst Du noch oder phishst Du schon?

Lesezeit: 2 Seit einigen Jahren erobern sogenannte Smart Speaker unser Zuhause. Sie sollen uns den Alltag erleichtern, indem sie auf Zuruf die Lieblingsmusik spielen, Rezepte vorlesen oder digitale Einkaufslisten pflegen. Aber was hören die Geräte mit, wenn sie eigentlich nicht hören sollten?

Eine schlechte Phishing-Awareness-Kampagne schadet der internen IT-Sicherheit.
Security Awareness

Customer Fail Story: Mit Phishing-Simulationen scheitern – oder Erfolge feiern

Lesezeit: 6 Cyberkriminalität hat sich weiterentwickelt: Durch eingeschleuste Ransomware und anschließendes Public Shaming werden Firmen zur Zahlung von Lösegeld oder zur Herausgabe von sensiblen Informationen erpresst. Für viele Unternehmen ist es daher wichtiger denn je, die Mitarbeiter-Awareness zu steigern. Dabei kann allerdings auch viel schiefgehen.

Sodinokibi-Angriffe beginnen oft mit einer Phishing-Mail.
Security Awareness

Sodinokibi – wenn Daten verschlüsselt und veröffentlicht werden

Lesezeit: 2 Backdoorprogramme und Ransomware wie etwa Emotet und Ryuk, die 2019 dafür sorgten, dass unter anderem die Justus-Liebig-Universität offline ging, klauen zwar ab und zu Daten. Ihr Fokus liegt jedoch auf der Verschlüsselung und dem „Freikaufen“ durch Unternehmen. Sodinokibi („REvil“) stiehlt allerdings bei jeder Infektion sensible Daten – und erhöht den Druck.