Thought Leadership
Security Awareness ist längst fester Bestandteil eines IT-Sicherheitskonzepts. Doch was tun, wenn das IT-Personal zur Umsetzung fehlt?
Umfrage
KnowBe4, der Anbieter einer Plattform für Security Awareness Training und simuliertes Phishing, veröffentlicht die Ergebnisse seiner aktuellsten Umfrage zum Thema Vishing. Bei der Befragung von 250 Verbrauchern stellte sich heraus, dass mehr als 61 Prozent den Begriff noch nicht kannten und 35 Prozent sich nicht sicher waren.
Wie Unternehmen sich aktiv schützen können
Social-Engineering-Angriffe sind weltweit auf dem Vormarsch und es zeichnet sich deutlich ab, dass diese Angriffsform durch auf künstlicher Intelligenz (KI) basierende Tools in Zukunft noch raffinierter werden wird. Laut einer aktuellen Studie von Bitkom e.V. hat fast jedes zweite Unternehmen eine versuchte Attacke erlebt. Dennoch halten sich hartnäckig Mythen über diese
Security Awareness Trainings sind beim MSSP Network Box seit vielen Jahren fester Bestandteil ganzheitlicher IT-Sicherheitskonzepte. Wir sprechen mit Geschäftsführer Dariush Ansari über den konkreten Nutzen von Security Awareness, wie die Erfolge messbar werden und wie Systemhäuser ihren Kunden Security Awareness anbieten können, auch wenn sie nicht über das Know-How
Cyber Security Awareness im Zeitalter von ChatGPT
Cybergefahren stellen weltweit das größte Risiko für Unternehmen dar. Zu diesem Schluss kommt das Allianz Risk Barometer 2023. Die erfolgreichsten Angriffstaktiken sind nach dem Human Risk Review 2023 von SoSafe aktuell Malware, Phishing und Ransomware, während die häufigsten Angriffsziele IT-, Finance- und Security-Abteilungen sind.
Die Digitalisierung schreitet rasant vor an. Sie bietet Unternehmen und den Menschen, die für sie arbeiten, völlig neue Möglichkeiten und Freiheiten. Der digitale Wandel birgt aber auch Risiken, die durch konsequente Maßnahmen im Bereich der Informationssicherheit entschärft werden können.
Security Awareness stand lange Zeit im Schatten anderer eher technischer Themen, dabei sind Phishing-E-Mails seit Jahren eine der wichtigsten Hacking-Methoden und zielen auf Menschen ab, nicht auf die Technik um ihn herum. In den letzten Jahren hat sich dieses Nischen-Dasein in der Nische Cybersecurity jedoch grundlegend verändert.
Der Begriff „Phishing“ ist vielen Menschen inzwischen bekannt. Doch was verbirgt sich hinter „Smishing“ und „Vishing“? Alle drei Social-Engineering-Attacken haben das gleiche Ziel: Durch gezielte Täuschung und Irreführung von Kundinnen und Kunden an sensible Informationen wie Online-Banking-Zugänge, PINs, TANs, Konto- oder Kreditkartenummern zu kommen. Werden Daten herausgegeben, nehmen die
Nach den Ergebnissen des Data Breach Investigations Report von Verizon sind 74% der Sicherheitsverletzungen auf erfolgreiche Social-Engineering-Angriffe, Fehler, Missbrauch und andere menschliche Schwächen zurückzuführen. Im Vergleich dazu, sind im Vorjahr 82 Prozent an Sicherheitsverletzungen verzeichnet worden.
Für Unternehmen, die expandieren wollen, sind Fusionen und Übernahmen (M&A) eine beliebte Strategie. Die Übernahme eines bereits etablierten Unternehmens kann sich dabei als weniger risikoreich erweisen als der Aufbau neuer Geschäftszweige. Auch ermöglicht dieser Weg oft eine schnellere Rendite.
Veranstaltungen
Stellenmarkt
- Technical Consultant and Trainer for Semiconductor Test (m/f/d)
Advantest Europe GmbH, Böblingen - IT Project Manager (m/w/d)
Enrichment Technology Company Limited, Jülich - IT Systems Engineer* (m/w/d)
BAADER, Lübeck - IT-Applikationsbetreuer - Schwerpunkt ERP und Managementsysteme (m/w/d)
Barmherzige Brüder Trier gGmbH, verschiedene Standorte
Meistgelesene Artikel
27. November 2024
19. November 2024
18. November 2024
5. November 2024