26. November 2024

Äußerst erfolgreiche Spearphishing-Attacke

Wie ZDNet gestern berichtet hat, wurde von Cisco Systems eine neue Phishing-Attacke mit neuen, cleveren Targeting- und Filtervermeidungstechniken aufgedeckt. [...]

Diese hat eine höhere Erfolgsrate als andere dieser flächendeckenden Attacken. Die E-Mails werden während eines kleinen Zeitfensters von ca. 90 Minuten gesendet, was eine Bekämpfung erschwert, schreibt ZDNet. Außerdem erfolgen sie äußerst gezielt und nutzen wirkungsvolle Exploits.

Die noch unbekannten Angreifer versuchten laut den Informationen aus Ciscos Blog zufolge ein Feature in Visual Basic for Applications (VBA) zu nutzen, mit dem Abläufe in Microsoft Office gesteuert werden können. Wenn ein Ziel das an ihn oder sie geschickte Word-Dokument öffnet, kann das zum Download einer ausführbaren Datei und ihrem Start auf dem Rechner führen.

„Dieser Angriff verwendet Variationen von ‚Auftragsbestätigungen‘ als Köder, um die Empfänger zum Öffnen der bösartigen E-Mail Anhänge in Form von Word-Dokumenten zu bewegen. Proofpoints Whitepaper ‚Faktor Mensch‘ zeigte, warum Menschen gerade diesen gezielten Phishing-Angriffen so leicht zum Opfer fallen – die meisten Kampagnen erreichen eine Erfolgsrate von eins zu zehn. Die erfolgreichsten E-Mail-Köder sind Benachrichtigungen von sozialen Netzwerken (die auf den Wunsch nach sozialer Interaktion und Zugehörigkeit abzielen), Benachrichtigungen von Finanzinstituten und Auftragsbestätigungen (die auf den Wunsch nach einem Überblick über die finanzielle Situation setzen) sowie Eilmeldungen (die auf die menschliche Neugierde und Mitgefühl ausgerichtet sind)“, erklärt Jürgen Venhorst, Director Mid Enterprise & Channel Sales EMEA beim -Security-as-a-Service-Anbieter Proofpoint.

Gefälschte LinkedIn-Einladungen sind Venhorst zufolge am gefährlichsten: „Sie erreichen im Schnitt eine Erfolgsrate, die vier Mal höher ist als jede andere Art von E-Mail Attacken. Denn meist enthalten diese E-Mails keinen verdächtigen Anhang, sondern lediglich einen Link zu einer gängigen Website, auf der Malware gehostet wird. Ein Beispiel hierfür wäre die vielseitig genutzte Dropbox. Proofpoints Empfehlung ist es, besonders vorsichtig beim Klicken auf Links oder Anhänge bei derartigen E-Mails zu sein, insbesondere wenn diese unaufgefordert eingehen. Dies gilt vor allem für jegliche Art von Auftragsbestätigungen, welche als Word-Dokument verschickt werden. Denn legitime Auftragsbestätigungen werden in der Regel in Form eines PDF-Dokumentes oder einfach nur als Text in der E-Mail an den Verbraucher geschickt.“ (rnf)

BearingPoint beruft Matthias Loebich zum weltweiten Managing Partner

25. November 2024 pi/cb

Matthias Loebich übernimmt den Staffelstab von Kiumars Hamidian, der das Unternehmen seit 2018 geführt hat und wie geplant nach zwei Amtszeiten nicht mehr zur Wiederwahl stand. […]

Unternehmen legen ihren Fokus auf Investitionen zur Performancesteigerung durch Künstliche Intelligenz. (c) Pexels

GenAI: Vom Experiment zum strategischen Werkzeug

25. November 2024 pi/cb

KI hat sich von einem Hype zu einem strategischen Gamechanger entwickelt. Laut einer Studie von NTT DATA ist die Experimentierphase für generative KI (GenAI) endgültig vorbei. Stattdessen stehen nun konkrete Pläne zur langfristigen Nutzung im Vordergrund – mit dem Ziel, Performance, Arbeitsplatzkultur, Compliance, Sicherheit und Nachhaltigkeit zu optimieren. […]

Absicherung bei Cybersicherheitsvorfällen: Bitdefender kooperiert mit Cysurance

25. November 2024

Bitdefender bietet seinen MDR-Kunden ein neues Programm für eine garantierte Kompensation nach einem Cybereinbruch in die IT. Die Cysurance-Zertifikatsgarantie sieht eine finanzielle Entschädigung von bis zu einer Million US-Dollar bei Sicherheitsvorfällen mit Folgen für den Geschäftsbetrieb vor. […]

Internationale Konferenz zeigt den Weg zur datengetriebenen Zukunft

25. November 2024

Am 13. November 2024 fand im Bundesministerium für Klimaschutz, Umwelt, Energie, Mobilität, Innovation und Technologie (BMK) die Global Data Spaces Connect 2024 (GDSC24) statt, eine internationale Plattform, die Akteur:innen aus Wirtschaft, Wissenschaft und öffentlicher Verwaltung zu einem Austausch über den aktuellen Stand und die Zukunft der Datenräume (Data Spaces) zusammenbrachte. […]

Europas Weg aus der Abhängigkeit von Tech-Giganten

25. November 2024 Martin Hager *

Die Lage ist mittlerweile ernst: Die Macht globaler IT-Konzerne gefährdet die digitale Unabhängigkeit Europas. Diese Marktdominanz blockiert nicht nur den fairen Wettbewerb, sondern drosselt auch die Innovationskraft der europäischen Wirtschaft. […]

Generative KI verändert die Bedingungen für Cybersicherheit in Unternehmen

25. November 2024

Generative KI bringt für Organisationen drei große Risikofelder mit sich: ausgefeiltere Angriffe durch eine größere Anzahl von Akteuren, eine wachsende Angriffsfläche und die Zunahme von Schwachstellen im gesamten Lebenszyklus individueller GenAI-Lösungen. […]

Der Kreislauf beginnt mit standardisierten Berichtsprozessen, die KMU eine bessere Transparenz und Glaubwürdigkeit verschaffen. (c) Pexels

Nachhaltige Finanzierung für KMU – ein Weg zu einer grüneren Wirtschaft

23. November 2024 Wolfgang Franz

Nachhaltige Finanzierung eröffnet kleinen und mittleren Unternehmen (KMU) bedeutende Chancen, um aktiv zur Bekämpfung des Klimawandels beizutragen. IT Welt.at hat sich eine aktuelle Studie von Sage genauer angesehen. […]

IoT bietet Lösungen für Herausforderungen wie Wasserknappheit, Energieversorgung und Gesundheitswesen, die in Afrika besonders dringend sind. (c) Pixabay

IoT-Revolution in Afrika: Wie vernetzte Technologien das Leben Verändern

22. November 2024 Sofia Benabdelkader*

Die Welt bewegt sich rasant in Richtung Digitalisierung, und das Internet der Dinge (IoT) ist eine der treibenden Kräfte hinter dieser Transformation. Doch während die meisten Innovationen im Zusammenhang mit IoT auf Industrienationen fokussiert sind, eröffnet diese Technologie besonders für Afrika einzigartige Chancen. […]

Rechenzentrumstrends 2025: KI rückt verstärkt in den Fokus der Branche

22. November 2024

Innovationen bei der Stromversorgung und Kühlung von KI-Racks sowie das Management von Energieverbrauch und Emissionen werden im kommenden Jahr bei Betreibern von Rechenzentren im Mittelpunkt stehen. […]

Äußerst erfolgreiche Spearphishing-Attacke

Wie ZDNet gestern berichtet hat, wurde von Cisco Systems eine neue Phishing-Attacke mit neuen, cleveren Targeting- und Filtervermeidungstechniken aufgedeckt. [...]

Mehr Artikel

BearingPoint beruft Matthias Loebich zum weltweiten Managing Partner

GenAI: Vom Experiment zum strategischen Werkzeug

Absicherung bei Cybersicherheitsvorfällen: Bitdefender kooperiert mit Cysurance

Internationale Konferenz zeigt den Weg zur datengetriebenen Zukunft

Europas Weg aus der Abhängigkeit von Tech-Giganten

Generative KI verändert die Bedingungen für Cybersicherheit in Unternehmen

Nachhaltige Finanzierung für KMU – ein Weg zu einer grüneren Wirtschaft

IoT-Revolution in Afrika: Wie vernetzte Technologien das Leben Verändern

Rechenzentrumstrends 2025: KI rückt verstärkt in den Fokus der Branche

Be the first to comment

Leave a Reply Antworten abbrechen