Social Glue

Im Artikel werde ich mehrfach zitiert.

Innerhalb der meisten Organisationen gibt es einige Mitarbeiter, die stets achtsam sind und jegliche Phishing-Versuche abwehren, indem sie bedacht und aufmerksam arbeiten. Auf der anderen Seite gibt es allerdings auch Anwender, die regelmäßig Opfer von Phishing-E-Mails werden, indem sie Anzeichen von Social Engineering-Angriffen missachten oder nicht erkennen. Diese Gruppe wird als „Vielklicker“ bezeichnet. https://www.iavcworld.de/security/9505-security-awareness-mehr-achtsamkeit-fuer-vielklicker-foerdern.html

Damit Anwender bei Security Awareness Trainings wirklich etwas für ihren Alltag lernen und ihr Verhalten nachhaltig ändern, gilt es bei Schulungen einige Best Practices anzuwenden. https://www.computerweekly.com/de/meinung/IT-Sicherheit-Worauf-es-bei-Schulungsinhalten-ankommt

Bereits in der Vergangenheit wurden die Online-Shops von Roborock für kriminelle Zwecke ausgenutzt. Cyberkriminelle haben Verbraucher zum angeblichen Kauf der Saugroboter und dem Besuch von gefälschten Online-Shop-Webseiten verleitet. Tatsächlich vertreibt die aus China stammende Marke von Staubsaugerrobotern ihre Produkte in Deutschland allerdings ausschließlich über autorisierte Wiederverkäufer. https://netzpalaver.de/2023/11/24/betruegerische-haendler-nutzen-irrefuehrende-urls-im-e-commerce/

Viele Unternehmensverantwortliche haben zwar von der NIS-2-Richtlinie gehört, bislang allerdings nur wenig unternommen, um ihre IT- und Informationssicherheitsstrategien daran anzupassen. Bei der Umsetzung sind Security-Awareness-Trainings für Mitarbeiter ein zentraler Baustein. https://www.kes-informationssicherheit.de/artikel/security-awareness-und-nis-2/ – Mit Klaus Kilvinger, Geschäftsführer der Opexa Advisory GmbH.

Dr. Martin J. Krämer, Security Awareness Advocate bei KnowBe4, über die Bedeutung des Faktors Mensch für die Welt der Cybersicherheit auf der it-sa 2023. https://www.globalsecuritymag.de/Martin-J-Kramer-KnowBe4-Trotz-KI-trotz-allem-steht-der-Mensch-im-Mittelpunkt.html

Dr. Martin Krämer beleuchtet die Herausforderungen und Chancen von der Desinformation für die Sicherheitsstrategie von Organisationen. Er hat diesen Vortrag auf der Konferenz “Thought Leadership in der IT” am 27.09.2023 gehalten. https://www.it-daily.net/webinare/desinformation-die-gefahr-generativer-ki-fuer-die-it-sicherheit

Der US-amerikanische Anbieter von Cyber-Sicherheitslösungen Fortra hat Erkenntnisse seiner Sicherheitssparte öffentlich gemacht. Die Fortra-Sicherheitsexperten haben sich mit im Darknet kursierenden Angeboten von Malware-Paketen beschäftigt, die Phishing-as-a-Service (PaaS) offerieren. […] https://www.trojaner-info.de/business-security/aktuell/darknet-anbieter-von-phishing-as-a-service-profitieren-von-trend-zur-automatisierung.html