Bei der IT-Sicherheit ist der Mensch meist das schwächste Glied in der Kette – das gilt auch bei Social Engineering, einer Form von Phishing. Der CEO Fraud, eine Variante von Social Engineering, hat laut FBI den Opfern 2021 mehr Schaden zugefügt als jede andere Form von Cybercrime.
Eine der häufigsten Arten von Cyberbetrug ist der Business Email Compromise (BEC). Diese Angriffe waren in den letzten Jahren für Betrugsverluste in Milliardenhöhe verantwortlich.
Beim Umgang mit ihren Daten nutzen Unternehmen und Behörden oft abgestufte Sicherheitsmaßnahmen. Was besonders wichtig und kritisch ist, wird auch besonders gut geschützt. Für (vermeintlich) weniger schützenswerte Informationen liegt das Sicherheitsniveau hingegen unter Umständen niedriger.
Lassen sich Mitarbeitende eines Unternehmens so manipulieren, dass sie Informationen preisgeben, schädliche Links anklicken oder infizierte Anhänge öffnen? Ja, meinen die IT-Sicherheitsexperten der PSW GROUP.
Ransomware ist unbestritten eine der größten Cyberbedrohungen für Unternehmen. Immer neue medienwirksame Fälle und die sich ständig weiterentwickelnde Technik haben ihren Teil dazu beigetragen, dass sich mittlerweile die meisten Unternehmen dieser Gefahr bewusst sind.
Proofpoint sieht einen dramatischen Anstieg im Bereich des genannten Payroll-Diversion-Betrugs. Allein die bei der US-Bundespolizei gemeldeten Fälle stiegen zwischen Januar 2018 und Juni 2019 um 815 Prozent. Bei dieser Betrugsform handelt es sich um eine Form von BEC (Business Email Compromise).
Vorsicht bei Mail vom Chef: Die coronabedingte Arbeit im Heimbüro verstärkt die Welle des Trickbetrugs im Internet. Versicherungen und IT-Sicherheitsfirmen warnen vor einer zunehmenden Zahl betrügerischer Mails, bei denen Cyberkriminelle sich als Vorgesetzte ausgeben und Firmengelder auf die eigenen Konten überweisen lassen.
Proofpoint stellt den sechsten jährlichen State-of-the-Phish-Bericht vor. Die Studie basiert auf Daten, die weltweit erhoben wurden, und analysiert detailliert das Bewusstsein der Anwender für die Gefahren von Phishing und ihre Anfälligkeit auf gefälschte E-Mails hereinzufallen.
Veranstaltungen
- IT Server Engineer (m/w/d)?
Enrichment Technology Company Limited, Jülich - Product Owner IT für E-Mobilität (w/m/d)
Berliner Verkehrsbetriebe (BVG), Berlin - SAP Consultant (m|w|d) Forms & SD
ElringKlinger AG, Neuffen - DevOps Engineer für Web Security (w/m/d)
Landeshauptstadt München, München