2021 wird wohl in vielerlei Hinsicht in negativer Erinnerung bleiben. Wenig überraschend endetet das Jahr für die IT-Security-Branche mit einem Donnerschlag: Die Java Log4j-Sicherheitslücke hat perfekte Rahmenbedingungen für Hacker geschaffen.
Eine der häufigsten Arten von Cyberbetrug ist der Business Email Compromise (BEC). Diese Angriffe waren in den letzten Jahren für Betrugsverluste in Milliardenhöhe verantwortlich.
Zix Corporation (Zix), Anbieter von Cloud-Lösungen für E-Mail-Sicherheit, Produktivität und Compliance, veröffentlicht seinen Mid-Year 2021 Global Threat Report zu weltweiten Bedrohungen.
Beim Umgang mit ihren Daten nutzen Unternehmen und Behörden oft abgestufte Sicherheitsmaßnahmen. Was besonders wichtig und kritisch ist, wird auch besonders gut geschützt. Für (vermeintlich) weniger schützenswerte Informationen liegt das Sicherheitsniveau hingegen unter Umständen niedriger.
Die Sicherheitsexperten von Proofp
Proofpoint und das Ponemon Institute haben heute die Ergebnisse einer neuen Studie über die Kosten von Phishing veröffentlicht. Der Bericht zeigt, dass sich die Kosten von Phishing-Angriffen in den letzten sechs Jahren fast vervierfacht haben, wobei große US-Unternehmen im Durchschnitt 14,8 Millionen US-Dollar (oder 1.500 US-Dollar pro
Proofpoint, Inc., ein Next-Generation Cybersecurity- und Compliance-Unternehmen, hat seinen neuesten Bericht „Der Faktor Mensch 2021“ veröffentlicht. Für die jüngste Ausgabe untersuchten Sicherheitsforscher, mit welchen Methoden Cyberkriminelle den Menschen als Schwachstelle auszunutzen versuchen.
Ransomware ist unbestritten eine der größten Cyberbedrohungen für Unternehmen. Immer neue medienwirksame Fälle und die sich ständig weiterentwickelnde Technik haben ihren Teil dazu beigetragen, dass sich mittlerweile die meisten Unternehmen dieser Gefahr bewusst sind.
Proofpoint sieht einen dramatischen Anstieg im Bereich des genannten Payroll-Diversion-Betrugs. Allein die bei der US-Bundespolizei gemeldeten Fälle stiegen zwischen Januar 2018 und Juni 2019 um 815 Prozent. Bei dieser Betrugsform handelt es sich um eine Form von BEC (Business Email Compromise).
Veranstaltungen
- Professur (W2) Cloud Security und Security Analytics
Hochschule Esslingen, Esslingen - Inside Sales | Lead Generation (Enterprise Software) (m/f/d)
ISIS Papyrus Europe AG, Düsseldorf - IT-Mitarbeiter (w/m/d) für das Fachressort Netzwerkmanagement und IT-Sicherheit, Schwerpunkt Firewall-Administration und Netzwerkmanagement
Gesundheitsholding Lüneburg GmbH, Lüneburg - Systemadministrator (m/w/d) mit Schwerpunkt Microsoft 365 / Azure (Netzwerkadministrator, System Engineer, Fachinformatiker o. ä.)
Regionalverband FrankfurtRheinMain, Frankfurt am Main