Sophos hat im Rahmen der Untersuchung eines infizierten Computers eine kombinierte Angriffstaktik offengelegt und beschreibt einen fiesen Social Engineering-Trick in der Schweiz, bei dem Telefon- und E-Mail-Köder zu einer komplexen Angriffskette auf eine deutschsprachige Zielperson kombiniert wurden. Und offenbar macht die Taktik bereits andernorts Schule.
Ransomware ist schon längere Zeit ein echtes Problem für Organisationen jeder Art und Größe. Betrachtet man die neuesten Entwicklungen, ist keine Entwarnung in Sicht. Eher im Gegenteil: Die Kriminellen nutzen mittlerweile KI, um ihre Angriffe noch effizienter zu machen. Die Sicherheitsforscher von Barracuda konnten in einer Untersuchung jüngst belegen, dass sich nicht nur die Quantität von Ransomware-Angriffen sondern auch die Qualität vergrößert hat.
KMUs sowie Regierungsbehörden stehen derzeit im Fokus einer Phishing-Kampagne. ESET-Forscher haben entdeckt, dass Nutzer der Software Zimbra betroffen sind. Zimbra ist ein sogenanntes Collaboration-Tool mit denen E-Mails, Kontakte, Kalender und Aufgabenlisten verwaltet werden können. Die Angreifer haben es gezielt auf Anmeldedaten für die Software abgesehen. Die Kampagne ist seit mindestens April 2023 aktiv und dauert an.
Künstliche Intelligenz (KI) weist heute schon in zahlreichen Anwendungsbereichen ihre Fähigkeiten nach: unter anderem in der Industrie bei der Steuerung von Geräten und Maschinen, in der Robotik, bei Automatisierungsprozessen bis hin zur Medizin, wo sie Ärzte insbesondere in der Diagnostik wertvolle Unterstützung bietet. Oder in Form von Gesundheits-Apps, die für manche Menschen bereits zum Lifestyle gehören. Gleichzeitig nehmen die Diskussionen über die Grenzen, aber auch die Risiken von KI weiter Fahrt auf.
Viele Unternehmen stehen bei der Einführung eines neuen Tools, wie z-B. Software-as-a-Service (SaaS), vor der Herausforderung, die Zurückhaltung ihrer Mitarbeiter:innen überwinden zu müssen. Gründe dafür sind Unsicherheit, fehlendes Wissen oder persönliche Ablehnung. Umso wichtiger ist es, dass das Augenmerk nicht nur auf der Einführung des jeweiligen Tools liegt, sondern auch auf der Betreuung der Nutzer:innen.
Das rasante Tempo bei Innovationen auf Basis künstlicher Intelligenz und die jüngsten Entwicklungen generativer KI-Tools stellen Unternehmen vor die Herausforderung, wie sie KI-Tools sicher und effektiv nutzen können. Eine aktuelle Studie von Skillsoft zeigt, dass 96 Prozent der Befragten erwarten, dass generative KI beruflichen Rollen verändern wird.
Am 10. Juli 2023 nahm die Europäische Kommission ihren Angemessenheitsbeschluss für den Datenaustausch zwischen der EU und den USA an. Er bezieht sich auf das amerikanische Data Privacy Framework (DPF). Die amerikanischen Behörden wollen nun die neuen Regelungen zügig umsetzen.
Jede Datenpanne verursacht durchschnittlich Kosten in Höhe von über 4 Millionen Euro. Gleichzeitig ist die Homeoffice-Quote nach dem Abklingen der Corona-Pandemie kaum zurückgegangen. Es ist also für Unternehmen äußerst wichtig, Daten auch bei Remote Work gegen Verlust und Diebstahl abzusichern. Wie Fernarbeit sicherer zu gestalten ist, erläutert Valentin Boussin, Country Manager Deutschland des französischen Secure-Conferencing-Spezialisten Tixeo.
Cyberangriffe haben sich zu einer allgegenwärtigen Bedrohung entwickelt, die schwere wirtschaftliche Schäden verursacht. James Hadley, CEO und Gründer von Immersive Labs, zeigt auf, warum es für Unternehmen nicht mehr nur eine zusätzliche Option sein darf, ihre Workforce angemessen auf den Umgang mit Cybersicherheitsvorfällen vorzubereiten.
Thought Leadership
