Aktuelles, Branche, Produkte - geschrieben von dp am Mittwoch, April 17, 2019 21:41 - noch keine Kommentare
Anfälligkeit für Phishing-Angriffe präventiv begegnen
Jüngste Sicherheitsverletzung bei Microsoft zeigt Handlungsbedarf auf
[datensicherheit.de, 17.04.2019] „Sicherheitsverletzung bei Microsoft macht Kunden anfällig für Phishing-Angriffe“, warnt Jelle Wieringa, „Technical Evangelist“ bei KnowBe4 in einer Stellungnahme.
Anmeldeinformationen eines „Microsoft Technical Support“-Portals kompromittiert
Bei einer aktuellen Sicherheitsverletzung bei Microsoft haben demnach unbekannte Angreifer die Anmeldeinformationen eines „Microsoft Technical Support“-Portals kompromittiert. Damit hätten sie Zugriff auf zahlreiche E-Mail-Konten von Microsoft-Kunden erhalten, berichtet Wieringa.
Laut Microsoft haben die Angreifer E-Mail-Adressen, Ordnernamen, Betreffzeilen von E-Mails und die Namen anderer E-Mail-Adressen, mit denen die Kunden kommunizierten, einsehen können, aber nicht den Inhalt von E-Mails oder Anhängen. Geschäftskonten sollen nicht betroffen gewesen sein.
Gefährdetes Konto soll deaktiviert worden sein
Die Cyber-Kriminellen hätten zwischen dem 1. Januar und dem 28. März 2019 Zugriff auf das Microsoft-Portal gehabt und seien erst dann von Microsoft-Sicherheitsexperten entdeckt worden.
Nach der Entdeckung des Verstoßes sei das gefährdete Konto sofort deaktiviert worden und man habe alle betroffenen Kunden informiert, ihre Passwörter zurückzusetzen, um E-Mails vor irreführenden Domänen-Namen, Phishing-E-Mails, die zur Herausgabe von persönlichen Informationen oder zu Zahlungen auffordern, oder unerwünschte Anfragen von nicht vertrauenswürdigen Quellen zu schützen.
Phishing-Bedrohung bleibt: Awareness-Training angeraten
Wieringa: „Es steht nun zu befürchten, dass dieses Datenleck zum tausendfachen Versand von Phishing-Mails oder Spams führt, was zu noch schädlicheren Auswirkungen führen kann. Unternehmen können Mitarbeiter auf diese Phishing-E-Mails vorbereiten, beispielsweise mit einem ,Security Awareness Training‘.“
Das „New School Security Awareness-Training“ von KnowBe4 z.B. unterstützt laut Wieringa Mitarbeiter mit Hilfe von praxisnahen Simulationen per E-Mail, Telefon und SMS, um aufzuzeigen, wie sie sogenannte „Red Flags“, also Hinweise auf Phishing- und andere Social Engineering-Versuche erkennen können und damit Kompromittierungen zu vermeiden helfen.
Jelle Wieringa: Unternehmen können Mitarbeiter auf Phishing-E-Mails vorbereiten.
Weitere Informationen zum Thema:
datensicherheit.de, 16.04.2019
Phishing: Auch kleine Unternehmen sind Ziel
datensicherheit.de, 07.04.2019
Phishing-Gefahr: Kompromittierte WordPress-Webseiten entdeckt
datensicherheit.de, 03.03.2019
Zscaler Cloud Security Insights Report: Anstieg der Phishing-Angriffe um 400 Prozent
datensicherheit.de, 19.02.2019
Trend-Micro-Studie: Phishing häufigste Cyber-Angriffsmethode
Theiners Talk
Das europäsiche Cybersecurity-CenterKooperation

Mitgliedschaft
Mitgliedschaft

Multiplikator

Gefragte Themen
- Malware macht mobil: Zunehmend Schadsoftware auf Smartphones
- Datensicherheitsverletzungen: 2020 mehr als 22 Milliarden offengelegte Datensätze
- Check Point: Microsoft und DHL führen im Brand Phishing Report Q4 2020
- SAP Solution Manager: Schwere Sicherheitsschwachstelle aufgetaucht
- Dridex: Warnung vor aktueller Malware-Welle
- Über Google auffindbar: Tausende gestohlene Passwörter
- Erneuert Kritik an geplantem Kfz-Massenabgleich
- Erste Erfolgsmeldungen: Digitalcourage-Bildungspaket
- DSGVO: Schadensersatztabelle gibt Überblick über aktuelle Urteile und Schadenssummen
- bitkom-Umfrage: Die größten Ärgernisse für Online-Shopper
- Europäischer Datenschutztag 2021: Einladung zu EAID-Veranstaltung
- Rheinland-Pfalz: Fragen und Antworten zum Datenschutz bei Corona-Impfungen online verfügbar
- Neuer BSI-Standard 200-4 mit zahlreichen Neuerungen
Aktuelles, Experten - Jan 21, 2021 21:25 - noch keine Kommentare
Erneuert Kritik an geplantem Kfz-Massenabgleich
weitere Beiträge in Experten
- Erste Erfolgsmeldungen: Digitalcourage-Bildungspaket
- DSGVO: Schadensersatztabelle gibt Überblick über aktuelle Urteile und Schadenssummen
- bitkom-Umfrage: Die größten Ärgernisse für Online-Shopper
- Europäischer Datenschutztag 2021: Einladung zu EAID-Veranstaltung
- Rheinland-Pfalz: Fragen und Antworten zum Datenschutz bei Corona-Impfungen online verfügbar
Branche, Studien - Jan 22, 2021 15:03 - noch keine Kommentare
Check Point: Microsoft und DHL führen im Brand Phishing Report Q4 2020
weitere Beiträge in Branche
- SAP Solution Manager: Schwere Sicherheitsschwachstelle aufgetaucht
- Dridex: Warnung vor aktueller Malware-Welle
- Über Google auffindbar: Tausende gestohlene Passwörter
- Datensicherheitsverletzungen: 2020 mehr als 22 Milliarden offengelegte Datensätze
- XDR vs. EDR – Ansätze zur Cybersicherheit
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren