IT Security September/Oktober 2023

More documents

Recommendations

Info

76 | IT SECURITY Phishing Report 2023 EIN ENDE IST NICHT IN SICHT Cloudflare hat seinen ersten Bericht für 2023 zu den Bedrohungen durch Phishing veröffentlicht. Daraus geht hervor, dass Phishing nach wie vor die beliebteste Methode moderner Cyberkrimineller ist und das stärkste Wachstum verzeichnet. Geschuldet ist dies in erster Linie der Allgegenwärtigkeit von E- Mails, aber auch der Fehleranfälligkeit und Gutgläubigkeit des Menschen. Die Übernahme geschäftlicher E-Mail- Konten (Business Email Compromise – BEC) verursacht einen finanziellen Schaden von mehr als 50 Milliarden USD. Doch die Angreifer nehmen keineswegs nur die großen Player der Privatwirtschaft ins Visier. Die Auswirkungen von Phishing reichen weit über Firmen aus den Fortune 500 und internationale Konzerne hinaus: Betroffen sind auch kleine und mittelständische lokale Betriebe und der öffentliche Sektor. Im diesjährigen Bericht hält Cloudflare beispielsweise fest, dass eine höhere Zahl an E-Mail-Bedrohungen auf politische Organisationen abgezielt haben. erkennung nach gefahrenkategorie Der Bericht macht auch deutlich, dass Kriminelle mit Phishing-Kampagnen unabhängig von der Größe und der Branche der betroffenen Unternehmen zwei Hauptziele verfolgen: In erster Linie geht es darum, in den Augen des Opfers als authentisch und legitim zu erscheinen, damit man es im zweiten Schritt davon überzeugen kann, in den Austausch zu treten oder durch einen Klick in die Falle zu tappen. Folgende zentrale Ergebnisse untermauern diese Erkenntnis: ➤ Schädliche Links sind die größte Gefahrenkategorie. Auf die entfallen 35,6 Prozent aller erkannten Bedrohungen. ➤ Identitätstäuschung ist auf dem Vormarsch – ihr Anteil an den Gesamtbedrohungen hat sich von 10,3 Prozent auf 14,2 Prozent (39,6 Millionen) erhöht. ➤ Angreifer haben mehr als 1 Milliarde Versuche unternommen, sich als ein Unternehmen auszugeben, und sich dabei über 1.000 Marken bedient. In den meisten Fällen (51,7 Prozent) wurde dafür die Identität einer der 20 bekanntesten Marken der Welt missbraucht. ➤ Die am häufigsten imitierte Marke ist eines der Softwareunternehmen, denen das größte Vertrauen entgegengebracht wird: Microsoft. Zu weiteren Top-Marken, deren Identität für Phishing genutzt wurde, gehören Google, Salesforce und Notion.so. auffälliger Link Alter des Domainnamens ➤ Ein Drittel (30 Prozent) der entdeckten Bedrohungen betrafen neu registrierte Domains. Diese stellen damit die zweitwichtigste Bedrohungskategorie dar. Identitätstäuschung Credential Harvester ➤ E-Mail-Authentifizierung hält Bedrohungen nicht auf. Eine große Mehrheit (89 %) der unerwünschten Nachrichten hat Authentifizierungsprüfungen mittels SPF, DKIM oder DMARC „bestanden“. www.cloudflare.com/de-de/ September/Oktober 2023 | www.it-daily.net
IT SECURITY | 77 Organisation Datenmanagement Einfache Bedienung und höchste Sicherheit werden oft als Gegensätze empfunden. Doch moderne Cloud-Datenmanagementsysteme, die sichere Datenräume schaffen, zeigen, dass es auch anders geht. Gute Sync&Share-Software, die Daten zwischen allen Beteiligten hin- und herschaufelt, kann sehr wohl die höchsten Sicherheitsanforderungen und gesetzlichen Vorgaben erfüllen – und sich gleichzeitig intuitiv in die Bedienung integrieren. SICHER UND EINFACH Guest/Partner Nachfolgend werden die wichtigsten Kriterien für derartige Systeme genannt: einfache Zugangsverwaltung, sichere Authentifizierung, Ende-zu-Ende-Verschlüsselung, Zero-Knowledge- Architektur (der Anbieter besitzt selbst keine Schlüssel zu Kundendaten), revisionssichere Prozesse, Datenablage lokal wie auch in der Cloud, transparente Versionierung mit Schutz gegen löschen und manipulieren, Abwehr von Ransomware-Schäden, Überwachung von Aufbewahrungsfristen, Integration mit Standardsoftware wie Outlook, Teams und Onedrive, Einhaltung von DSGVO und GoBD, Datenablage in der EU. Die Bedienung erfolgt im Idealfall über ein Dashboard mit Datenzugriff von überall. Ein solches System ist für Selbstständige, Kleinunternehmer und den Mittelstand geeignet, weil es firmeneigene Fileserver ersetzen kann. Gerade für diese Anwender, die häufig sorglos mit Daten umgehen, bietet sich sicheres Sync&Share als Alternative an. Einige derartige Lösungen wie beispielsweise TeamDrive sind aufgrund der hohen Sicherheit sogar für Berufsgeheimnisträger wie Ärzte, Anwälte oder Steuerberater nutzbar. In Großunternehmen bietet es sich für sichere Datenräume für eine firmenübergreifende Zusammenarbeit an, oder auch Betriebsräte, die vertraulich arbeiten müssen. www.teamdrive.com Betrug durch Fernzugriff WIE BANKEN IHRE KUNDEN SCHÜTZEN KÖNNEN #4 #5 Verdächtige Transaktionen gründlich überprüfen Kunden über Betrugsmethoden aufklären Remote Access Scam (RAS), eine Taktik für Cyberattacken über Fernzugriffs- Tools, ist eine weit verbreitete Betrugsmasche, mit der Angreifer auf PCs, Laptops und mobile Geräte zugreifen können. Dabei geben sich die Cyberkriminellen als seriöses Unternehmen wie etwa Microsoft aus und nutzen Social-Engineering-Taktiken, um Zugriff auf die Geräte potenzieller Opfer zu erhalten. Die Auswirkungen sind fatal. Deshalb hat BioCatch fünf praktische Tipps zusammengestellt, die Banken und Kunden dabei unterstützen, sich effektiv vor RAS zu schützen. #1 #2 #3 Zugriff auf Basis von detailliertem Kundenverhalten überprüfen Zugriff mit Blick auf zeitgleiche Anrufe analysieren Verhaltensintelligenz mit anderen verfügbaren Kundendaten abgleichen „Unsere Studie in Zusammenarbeit mit Forrester Consulting zeigt, dass die Mehrheit der Finanzinstitute weltweit nicht gegen die zunehmende Finanzkriminalität gerüstet ist. In einer Zeit, in der Kunden mehr Schutz und integrierte, nahtlose digitale Erlebnisse fordern, haben die Betrugsbekämpfungsteams der Finanzinstitute Schwierigkeiten, dieser Herausforderung gerecht zu werden. Das liegt vor allem an veralteter Technologie und überlasteten Ressourcen.“, erklärt Wiebe Fokma, Director EMEA Global Advisory bei BioCatch. www.biocatch.com www.it-daily.net | September/Oktober 2023
Page 1 and 2:
Detect. Protect. Respond. September
Page 3 and 4:
INHALT | 3 Inhalt 04 COVERSTORY 4 T
Page 5 and 6:
COVERSTORY | 5 interpretiert werden
Page 7 and 8:
THOUGHT LEADERSHIP | 7 Security Ser
Page 9 and 10:
THOUGHT LEADERSHIP | 9 haben, die s
Page 11 and 12:
IT-SA SPEZIAL | 11 the place to be
Page 13 and 14:
IT-SA SPEZIAL | 13 bei Organisation
Page 15 and 16:
IT-SA SPEZIAL ADVERTORIAL | 15 Acce
Page 17 and 18:
IT-SA SPEZIAL | 17 werden. Brieskor
Page 19 and 20:
IT-SA SPEZIAL ADVERTORIAL | 19 Rans
Page 21 and 22:
IT-SA SPEZIAL | 21 it security: Wor
Page 23 and 24:
IT-SA SPEZIAL | 23 an, fällt ein T
Page 25 and 26: IT-SA SPEZIAL | 25 Außerdem erkenn
Page 27 and 28: IT-SA SPEZIAL ADVERTORIAL | 27 Mobi
Page 29 and 30: IT-SA SPEZIAL | 29 obwohl der Onboa
Page 31 and 32: IT-SA SPEZIAL ADVERTORIAL | 31 Die
Page 33 and 34: IT-SA SPEZIAL | 33 Carina Mitzschke
Page 35 and 36: IT-SA SPEZIAL | 35 Bild: ESET verd
Page 37 and 38: IT-SA SPEZIAL ADVERTORIAL | 37 Vers
Page 39 and 40: IT-SA SPEZIAL | 39 Auf dem macmon S
Page 41 and 42: IT-SA SPEZIAL ADVERTORIAL | 41 it-s
Page 43 and 44: 19.09.22 12:34 IT-SA SPEZIAL ADVERT
Page 45 and 46: IT-SA SPEZIAL | 45 cherheitsproblem
Page 47 and 48: IT-SA SPEZIAL | 47 Arbeitswelt der
Page 49 and 50: IT-SA SPEZIAL | 49 Directory-Konto
Page 51 and 52: IT-SA SPEZIAL ADVERTORIAL | 51 Sich
Page 53 and 54: IT-SA SPEZIAL | 53 durchführen, wo
Page 55 and 56: IT-SA SPEZIAL | 55 Cyberresilienz M
Page 57 and 58: IT SECURITY | 57 einander. Das Schw
Page 59 and 60: ADVERTORIAL | 59 Ganzheitliche mobi
Page 61 and 62: IT SECURITY | 61 müssen entspreche
Page 63 and 64: ADVERTORIAL | 63 Cloud-PAM WENN PRI
Page 65 and 66: IT SECURITY | 65 protekt 2023 KRITI
Page 67 and 68: ADVERTORIAL | 67 Die eigene Sicherh
Page 69 and 70: IT SECURITY | 69 samkeit erfahren,
Page 71 and 72: IT SECURITY | 71 Schritt sollten An
Page 73 and 74: IT SECURITY | 73 PDCA ZYKLUS • Ve
Page 75: IT SECURITY | 75 Krypto-Agilität D
Page 79 and 80: Data Lake: Die etwas ANDERE ART des
show all

IT Security September/Oktober 2023

Create successful ePaper yourself

Delete template?

Save as template?