Aktuelles, Branche, Produkte - geschrieben von dp am Mittwoch, April 17, 2019 21:41 - noch keine Kommentare
Anfälligkeit für Phishing-Angriffe präventiv begegnen
Jüngste Sicherheitsverletzung bei Microsoft zeigt Handlungsbedarf auf
[datensicherheit.de, 17.04.2019] „Sicherheitsverletzung bei Microsoft macht Kunden anfällig für Phishing-Angriffe“, warnt Jelle Wieringa, „Technical Evangelist“ bei KnowBe4 in einer Stellungnahme.
Anmeldeinformationen eines „Microsoft Technical Support“-Portals kompromittiert
Bei einer aktuellen Sicherheitsverletzung bei Microsoft haben demnach unbekannte Angreifer die Anmeldeinformationen eines „Microsoft Technical Support“-Portals kompromittiert. Damit hätten sie Zugriff auf zahlreiche E-Mail-Konten von Microsoft-Kunden erhalten, berichtet Wieringa.
Laut Microsoft haben die Angreifer E-Mail-Adressen, Ordnernamen, Betreffzeilen von E-Mails und die Namen anderer E-Mail-Adressen, mit denen die Kunden kommunizierten, einsehen können, aber nicht den Inhalt von E-Mails oder Anhängen. Geschäftskonten sollen nicht betroffen gewesen sein.
Gefährdetes Konto soll deaktiviert worden sein
Die Cyber-Kriminellen hätten zwischen dem 1. Januar und dem 28. März 2019 Zugriff auf das Microsoft-Portal gehabt und seien erst dann von Microsoft-Sicherheitsexperten entdeckt worden.
Nach der Entdeckung des Verstoßes sei das gefährdete Konto sofort deaktiviert worden und man habe alle betroffenen Kunden informiert, ihre Passwörter zurückzusetzen, um E-Mails vor irreführenden Domänen-Namen, Phishing-E-Mails, die zur Herausgabe von persönlichen Informationen oder zu Zahlungen auffordern, oder unerwünschte Anfragen von nicht vertrauenswürdigen Quellen zu schützen.
Phishing-Bedrohung bleibt: Awareness-Training angeraten
Wieringa: „Es steht nun zu befürchten, dass dieses Datenleck zum tausendfachen Versand von Phishing-Mails oder Spams führt, was zu noch schädlicheren Auswirkungen führen kann. Unternehmen können Mitarbeiter auf diese Phishing-E-Mails vorbereiten, beispielsweise mit einem ,Security Awareness Training‘.“
Das „New School Security Awareness-Training“ von KnowBe4 z.B. unterstützt laut Wieringa Mitarbeiter mit Hilfe von praxisnahen Simulationen per E-Mail, Telefon und SMS, um aufzuzeigen, wie sie sogenannte „Red Flags“, also Hinweise auf Phishing- und andere Social Engineering-Versuche erkennen können und damit Kompromittierungen zu vermeiden helfen.
Jelle Wieringa: Unternehmen können Mitarbeiter auf Phishing-E-Mails vorbereiten.
Weitere Informationen zum Thema:
datensicherheit.de, 16.04.2019
Phishing: Auch kleine Unternehmen sind Ziel
datensicherheit.de, 07.04.2019
Phishing-Gefahr: Kompromittierte WordPress-Webseiten entdeckt
datensicherheit.de, 03.03.2019
Zscaler Cloud Security Insights Report: Anstieg der Phishing-Angriffe um 400 Prozent
datensicherheit.de, 19.02.2019
Trend-Micro-Studie: Phishing häufigste Cyber-Angriffsmethode
Aktuelles, Experten - Mrz 28, 2024 11:04 - noch keine Kommentare
Orientierung für Privatanwender: T-Sicherheitskennzeichen des BSI für Videokonferenz-Dienste
weitere Beiträge in Experten
- 5G-Campusnetze: TeleTrusT veröffentlichte Handreichung zur IT-Sicherheit
- Cyber-Sicherheit in Arztpraxen: BSI-Studien zeigen dringenden Handlungsbedarf
- CyberRisikoCheck zu Positionsbestimmung der IT-Sicherheit für KMU
- eco-Kommentar zum Digitale-Dienste-Gesetz: DDG wichtiger Schritt zur Rechtssicherheit für Unternehmen und Verbraucher
- BKA-Mitteilung zum Nemesis Market: Illegaler Darknet-Marktplatz mit über 150.000 Nutzern aufgeflogen
Aktuelles, Branche, Studien - Mrz 28, 2024 11:15 - noch keine Kommentare
Status Quo zusätzlicher Datensicherung: ExpressVPN-Umfrage zum World Backup Day 2024
weitere Beiträge in Branche
- Bernard Montel kommentiert World Backup Day 2024:
- World Backup Day 2024: Backup für Cyber-Sicherheit notwendig, aber noch nicht hinreichend
- Quishing: QR-Code-Phishing-Angriffe noch immer eine unterschätzte Gefahr
- Hacktivisten: Erfolgreiche DDoS-Attacken stärken Fan-Basis im CyberSpace
- Weinprobe als Köder: Cyber-Spionage nahm EU-Diplomaten ins Visier
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren