Social Glue
[media] Alarmierender Anstieg der Kosten für Datenschutzverletzungen
/Durchschnittliche Kosten einer Datenpanne erreichen Allzeithoch von 4,45 Millionen US-Dollar, warnt Gastautor Martin J. Krämer von KnowBe4. Eines der auffälligsten Ergebnisse des kürzlich veröffentlichte Security Cost of a Data Breach Report 2023 von IBM ist der deutliche Anstieg der Kosten für die Erkennung und Eskalation von Datenschutzverletzungen um 42 Prozent. Dies deutet auf eine Verlagerung hin zu […]
Read more »[media] So profitiert Security Awareness vom ISO-Standard ISO 27001:22
/Mit der Vorstellung von ISO 27001:22 und ISO 27002:22 im letzten Jahr erfuhren auch die Ausführungen zu den Themen Awareness und Education Aktualisierungen. Letztlich sind die ISO-Standards und der IT-Grundschutz zumeist der Auslöser für die Einführung von Security Awareness Trainings. Insbesondere die neue Struktur im ISO-27002 fördert die Auseinandersetzung mit der Thematik. https://www.it-daily.net/it-sicherheit/sec-awareness/so-profitiert-security-awareness-vom-iso-standard-iso-2700122
Read more »[media] Banken und Einzelhandel im Fokus von Social Media-Phishing
/Social Media spielt im privaten Leben von vielen Menschen eine große Rolle. Auch für das digitale Marketing ist Social Media der Ort größter Aktivität. So ist es nicht verwunderlich, dass Betrüger, die ihr Unwesen im Internet treiben dieses riesige Netzwerk für die eigenen Zwecke missbrauchen. Dieser Cyber-Betrug findet auf beliebten Plattformen wie Facebook, Instagram oder […]
Read more »[media] Imitation Phishing-Kampagne gibt sich als Schuh-Marken aus
/Umfangreiche Phishing-Kampagnen, bei dem die Betrüger gefälschte Domains beanspruchen und sich als Top Mode oder Schuh-Marken ausgeben, werden als Imitations-Phishing bezeichnet. Durch die Käufe, die die Nutzer versuchen auf eben diesen Seiten zu tätigen, sammeln die Betrüger eine Menge an persönlichen Daten und Bankinformationen. Die Opfer sind also nicht einem gezielten Angriff ausgesetzt, sondern tappen […]
Read more »[media] Mehr als die Hälfte stuft Vishing-Bedrohung als hoch ein
/KnowBe4, der Anbieter einer Plattform für Security Awareness Training und simuliertes Phishing, veröffentlicht die Ergebnisse seiner aktuellsten Umfrage zum Thema Vishing. Bei der Befragung von 250 Verbrauchern stellte sich heraus, dass mehr als 61 Prozent den Begriff noch nicht kannten und 35 Prozent sich nicht sicher waren. https://www.it-daily.net/it-sicherheit/sec-awareness/mehr-als-die-haelfte-stuft-vishing-bedrohung-als-hoch-ein
Read more »[media] HTML-Phishing weiterhin treibende Kraft bei Social-Engineering
/Für die Cybersicherheit gilt wie fast nirgendwo sonst, Zeit ist Geld. Das Wettrennen der Verteidiger gegen die Angreifer um den geschickteren Einsatz neuartiger Technologien steht niemals still. Die ungleich schwierigere Aufgabe haben dabei die Sicherheitsspezialisten jeglicher Organisationen zu erfüllen. Sie müssen alle möglichen Angriffswege antizipieren, bevor sie von Angreifern ausgenutzt werden. Ein intensiver Schlagabtausch ist …
Read more »[media] Generative KI macht Audio-Deepfakes gefährlicher
/Audio-Deepfakes, also mit Computersystemen imitierte Stimmen, entwickeln sich stetig weiter. Daraus folgt ein Anstieg aus KI unterstützten Betrugsversuchen. Der sogenannte „Enkeltrick“, bei dem sich der Täter meist als Kind oder Enkelkind des Opfers ausgibt und eine Krisensituation vorgibt, um finanzielle Unterstützung zu erlangen, ist bereits bekannt. Nun werden dabei jedoch künstliche Intelligenzen verwendet, die darauf […]
Read more »Is AI-Generated Disinformation on Steroids About To Become a Real Threat for Organizations?
/This post was first published here: https://blog.knowbe4.com/ai-generated-disinformation A researcher was alerted to a fake website containing fake quotes that appeared to be written by himself. The age of generative artificial intelligence (AI) toying with our public personas has truly arrived. As cybersecurity professionals we must ask, what are the implications of fake-news-at-scale-and-quality for individuals and […]
Read more »[media] Cyberkriminelle fälschen ganze Internet-Präsenzen
/Das Imitieren von realen Webseiten ist eine beliebte Methode von Bedrohungsakteuren, um Opfer zum Klicken zu bewegen und so an sensible Daten zu kommen. In einer Kampagne, die von Sicherheitsforschern von Check Point aufgedeckt wurde, haben die Angreifer die Webseite einer ganzen Messe gefälscht. Die Anga Com ist Europas führende Messe in der Breitband- und Medienvertriebsbranche. An der internationalen […]
Read more »