Sysbus

dcg 07/07/202327/06/2023 Deepfake, KI, Nutzerverhalten, Phishing, SailPoint

Kampf gegen Deepfake-Phishing kombiniert menschlichen Einfallsreichtum mit der Schlagkraft Künstlicher Intelligenz

Mittels Deepfake-Technologie angefertigte Audio- oder Videoinhalte erfreuen sich immer größerer Beliebtheit und werden speziell auf sozialen Medien oft und gerne verbreitet. Verschiedenste Applikationen ermöglichen es dem Otto Normalverbraucher, Aufnahmen ohne technische Vorkenntnisse und mit Hilfe von Künstlicher Intelligenz täuschend echt zu verfälschen und diese mit der Community zu teilen. Zumeist handelt es sich dabei um unproblematische Inhalte, die lediglich zur Belustigung von Freunden und Familie dienen sollen. Deepfake birgt jedoch auch eine dunklere Seite und gibt Grund zur Sorge. So wird die Technologie zunehmend von Individuen mit kriminellen oder manipulativen Absichten genutzt, um ein ahnungsloses Publikum zu täuschen.

Artikel Authentifizierung

dcg 19/06/202312/06/2023 Brute Force, IDEE, MFA, Phishing, Smishing

Mit Multifaktor-Authentifizierung wirklich auf der sicheren Seite?

Phishing-Angriffe zählen zu den beliebtesten Methoden von Cyberkriminellen und richten alleine in Deutschland jedes Jahr Schäden in Milliardenhöhe an. Multi-Faktor-Authentifizierung soll dem Schrecken ein Ende machen, doch wer glaubt, dass man damit stets auf der sicheren Seite ist, der irrt. Nicht jede MFA-Lösung schützt zuverlässig und es gibt mitunter signifikante Unterschiede. Bei der Wahl der richtigen Lösung gilt es einige Dinge zu bedenken.

Security Trend-Thema

dcg 13/06/202312/06/2023 Authentifizierung, Banking, byon, EU, Markus Michael, Philipp Hallenbourg, Phishing, Remote-Arbeit, Richtlinie, Schulung, Service, Signatur, ZealiD, Zertifikat

Trend-Thema “Security”

Unser aktuelles Trend-Thema lautet “Security”. Diesmal melden sich ZealiD und byon zu Wort.

News Security

dcg 22/10/202222/09/2022 Awareness Training, G Data, Phishing, Simulation, smartSEC

G DATAs Phishing-Simulationen erhöhen das Sicherheitsniveau

Awareness-Trainings können dabei helfen, Cyberrisiken fest im Mitarbeiterbewusstsein zu verankern. Deswegen setzt das Startup “smartSEC”, das sich auf IT-Notfälle spezialisiert hat und ein Krisenmanagement nach Cyber-Angriffen bietet, nicht nur auf Phishing-Simulationen von G DATA, sondern führt auch Security-Awareness-Trainings des CyberDefense-Spezialisten durch. Auf diese Weise wird der Status der IT-Sicherheit transparent. smartSEC bietet die Awareness-Trainings seinen Kunden aus dem Mittelstand an.

Artikel Authentifizierung

gcg 07/07/202222/06/2022 Beyond Identity, Link, MFA, OTP, Phishing, SMS, Zero Trust

Multi-Faktor-Authentifizierung: Diese 5 Funktionen sollte sie erfüllen

Die Multi-Faktor-Authentifizierung (MFA) gilt gemeinhin als sichere Authentifizierungsmaßnahme, doch auch sie ist für Cyberkriminelle nicht unüberwindbar, vor allem, wenn sie weiterhin auf Passwörtern basiert. Zwar gehen viele MFA-Lösungen über traditionelle Passwörter hinaus, doch auch MFA-Faktoren wie SMS, Links und Push-Benachrichtigungen sind grundsätzlich phishbar.

News Security

gg 22/06/202213/06/2022 G Data, Gamification, Phishing, Seminar, Storytelling, Training

Story zum Kennenlernen der Phisher-Tricks

Um mit Hilfe einer Phishing-Mail ein Netzwerk zu übernehmen, ist nicht viel erforderlich. Es genügt, wenn ein einzelner Mitarbeiter, der gerade unaufmerksam ist, einen einzelnen Klick durchführt. Deswegen ist es besonders wichtig, dass alle Angestellten sich dieses Problems bewusst sind. Um hier aufzuklären, bietet G Data eine Trainingsreihe an. Diese arbeitet mit Gamification und Storytelling und sorgt so dafür, dass alle Inhalte gut im Gedächtnis der Kursteilnehmer verankert werden.

Artikel Security

dcg 16/06/202209/06/2022 Lastpass, MFA, Pandemie, Passwort Manager, Phishing, Ransomware, SSO, Vishing

Passwort-Manager: Schutz aller Identitäten in Unternehmen

Wir können heute von jedem Ort und zu jeder Zeit arbeiten – und so selbst bestimmen, wie unsere Work-Life-Balance aussehen soll. Das Büro dient dadurch mehr als Ort der Begegnung, nicht als täglicher Arbeitsplatz. Mal sind wir von Zuhause aus tätig, mal haben wir Blick auf das Meer und mal auf die Berge. Diese neu gewonnene Flexibilität wollen wir auch nach der Pandemie nicht aufgeben und weiterhin mobil arbeiten. Die Zeiten, in denen alle Mitarbeiter täglich im Büro dasselbe Netzwerk nutzen, sind vorbei. Laut Gartner erwarten 95 Prozent der Personalleiter, dass auch in Zukunft zumindest ein Teil der Mitarbeiter ortsunabhängig aktiv sein werden. Diese neue Arbeitsweise nutzen Hacker für sich: Die Zahl der Ransomware-Angriffe nahm im Jahr 2020 laut einer Studie von Group-IB um 150 Prozent zu.

Artikel Security

gcg 07/04/202204/04/2022 Administrator, Lateral Movement, Phishing, Tanium, Virus

Administratoren – die Gefahr im Innern

Nicht selten schaffen es Phishing-Mails an den Spamfiltern und Virenscannern vorbei. Ist ein Angreifer erst einmal ins Netzwerk vorgedrungen, indem er einen einzelnen Rechner unter Kontrolle gebracht hat, geht es meist erstaunlich einfach, kritische Systeme zu gefährden. Denn werden Pfade, die über großzügig vergebene oder irrtümlich verteilte Zugriffsrechte offenstehen, nicht abgeschnitten, drohen drastische Schäden für das betroffene Unternehmen. Weit verbreitete Angriffswege können jedoch mit ein paar kleinen Änderungen und einfachen Maßnahmen deutlich eingedämmt werden – vorausgesetzt, diese wurden zuvor auch implementiert.

News Security

gg 01/03/202222/02/2022 Cloud, DSGVO, Malware, Phishing, SEPPmail, SEPPmail.cloud, Spam, Verschlüsselung

Verbesserter Komfort beim sicheren Mailen

SEPPmail bietet schon seit einiger Zeit Lösungen für die E-Mail-Sicherheit. So stellt der “Secure E-Mail Gateway” beispielsweise digitale Signaturen und Verschlüsselungsfunktionen bereit. Auf diese Weise lässt sich ein DSGVO-konformer und sicherer E-Mail-Verkehr realisieren, der keinen Zusatzaufwand für Empfänger und Sender mit sich bringt. Ab jetzt steht die genannte Funktionalität auch als Cloud-Dienst unter dem Namen “SEPPmail.cloud” zur Verfügung. Der neue Service umfasst zusätzlich auch noch Filterfunktionen, die Schutz gegen Malware, Phishing und Spam bieten.

News Security

gcg 29/01/202225/01/2022 Digital Footprint, Domäne, Kaspersky, Phishing, Takedown Service

Kaspersky bringt einen Dienst, der schädliche Domänen entfernt

Mit Hilfe des “Kaspersky Takedown Service” sind Kunden dazu in der Lage, den Prozess, der zur Beseitigung von Phishing- und anderen schädlichen Domänen erforderlich ist, durchgängig zu verwalten. Der Dienst lässt sich effizient mit “Kaspersky Digital Footprint” verbinden. Letzterer Service beleuchtet die Sicht der Gegner auf die Ressourcen des jeweiligen Unternehmens und wendet sich primär an Analysten. Mit beiden Services werden die Unternehmen in die Lage versetzt, effektiv auf Phishing-Bedrohungen und schädliche Quelle zu reagieren, die sich gegen sie oder gegen ihre Kunden richten.