02.02.21 - IT Security-Telegramm
Das Jahr 2020 hat uns mit einigen Herausforderungen konfrontiert – und auch die Cyberkriminellen waren nicht untätig.
Wie gelangen Hacker an fremde Zugangsdaten und Passwörter? Sie fragen einfach danach.
02.02.21 - Cyberthreat-Report: Auf diese Cyberbedrohungen müssen sich Unternehmen 2021 einstellen
Das Jahr 2020 hat uns mit einigen Herausforderungen konfrontiert – und auch die Cyberkriminellen waren nicht untätig: Mit immer perfideren Methoden schaffen sie es, Unternehmen um große Summen zu betrügen. Die IT-Sicherheitsexperten von Hornetsecurity werfen daher in ihrem neuen Cyberthreat Report 2nd Edition 2020 einen genauen Blick auf das Haupteinfallstor für Cyberkriminelle: die E-Mail-Kommunikation. Welche neuen Gefahren sind 2020 aufgetaucht und worauf müssen sich Unternehmen beim Öffnen ihres Postfachs auch 2021 gefasst machen?
02.02.21 - Spam- und Phishing-Betrüger versuchen, die menschliche Gier anzusprechen
Wie gelangen Hacker an fremde Zugangsdaten und Passwörter? Sie fragen einfach danach. Schmeicheleien, gefährliche Neugier oder falsch verstandene Hilfsbereitschaft gerade in der Vorweihnachtszeit können die Türöffner sein. HP nennt die sechs häufigsten Psycho-Tricks der Cyberkriminellen. Social-Engineering-Angriffe – die Kunst, jemanden dazu zu bringen, Dinge zu tun, die er oder sie eigentlich nicht tun sollte. Die Angreifer bedienen sich dabei tief verwurzelten Mechanismen der menschlichen Psyche, um ihr Gegenüber zu manipulieren. Sie schalten die gesunde Skepsis aus und verleiten zu folgenreichen Handlungen. Dabei sind die Psycho-Tricks verblüffend simpel.
02.02.21 - Lookalike-Angriffe: Über ein Drittel haben die Service- und E-Commerce-Branche im Visier - knapp ein Viertel die ITK-Branche
Kaspersky-Experten haben im Rahmen einer Untersuchungen festgestellt, dass die Dienstleistungs- und E-Commerce-Branche am stärksten von Phishing-Angriffen durch sogenannte ,Lookalikes‘ betroffen ist. So gingen im dritten Quartal 2020 35 Prozent aller Lookalike-Angriffe auf das Konto von Service- und E-Commerce-Anbieter – möglicherweise eine Folge der Corona-Pandemie, weil Anbieter derzeit verstärkt auf Online-Dienste setzen. Die Hälfte (50 Prozent) der gefälschten Domains werden dabei nur einmal verwendet, 73 Prozent sind auch nur einen Tag lang aktiv. Dies erschwert eine rechtzeitige Identifizierung. Durch eine automatisierte mehrschichtige Analyse können solche Angriffe – ohne die Notwendigkeit, manuell Domänenlisten zu erstellen – erkannt werden.
####################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Security, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
####################
Meldungen vom Vortag
01.02.21 - Avast identifiziert APT-Gruppe, die Regierungsstellen in Ostasien im Visier hat