KnowBe4-Kommentar zum BSI-Lagebild 2020: Cyberkriminelle nutzen vermehrt HTTPS-Links für Phishing
Geschrieben am 20-10-2020 |
Berlin (ots) - Im aktuellen Lagebild 2020 erläutert das BSI, dass Cyberkriminelle vermehrt HTTPS-Links für Phishing nutzen. Jelle Wieringa, Security Awareness Advocate bei KnowBe4: "Der Einsatz von HTTPS-Links in Phishing-Nachrichten entwickelt sich immer mehr zum Standard. Hypertext Transfer Protocol Secure (HTTPS) steht für eine verschlüsselte, sowie gegen Manipulation geschützte Datenübertragung und verstärkt insofern den Eindruck von Vertrauenswürdigkeit und Seriosität von Phishing-Seiten", heißt es im aktuellen Lagebild IT-Sicherheit 2020 (https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI /Publikationen/Lageberichte/Lagebericht2020.pdf?__blob=publicationFile&v=2) des BSI auf Seite 19. "Dies ist, wie auch im Report dargestellt, dem Trend geschuldet, dass führende Browser-Anbieter Webseiten ohne HTTPS-Verschlüsselung als potentiell gefährlich einstufen und daher vor dem Besuch warnen".
Generell nimmt die Gefahr von Phishing eher zu, denn die E-Mails werden immer besser, weisen weniger Rechtschreib- und Grammatikfehler auf und machen sich die Unsicherheit über die COVID-19 Pandemie zu Nutze, wie auch schon in unserem aktuellen Phishing Report (https://blog.knowbe4.com/q3-2020-top-clicked-phishing -subjects-coronavirus-related-attacks-still-prevalent-infographic) für das Q3 ausgewiesen.
Besorgniserregend ist vor allem, dass laut einem Report des Europäischen Zentrums für Cyberkriminalität (https://www.europol.europa.eu/publications-docum ents/report-phishing-law-enforcement-perspective) von 2019, Phishing-Angriffe mittlerweile zum Bestandteil von 65 Prozent aller in Europa gemeldeten Cyberangriffe geworden sind. Keine Angriffsmethode wird häufiger als Angriffsvektor genutzt.
Zu einem vergleichbaren Ergebnis kommt auch der Europäische Zahlungsverkehrsausschuss (https://www.europeanpaymentscouncil.eu/document-libra ry/other/2019-payment-threats-and-fraud-trends-report) . Er geht davon aus, dass Phishing- und Social Engineering-Angriffe in den kommenden Jahren sogar noch weiter zunehmen werden. Außerdem rechnet er mit einer Verschiebung des Angriffsfokus. Weg von einfachen Internetnutzern, Einzelhändlern und Fachkräften, hin zu Führungskräften und ihren Angestellten.
Aus diesem Grund sollten Unternehmen in den Aufbau einer "menschlichen Firewall" investieren. Dafür müssen alle Mitarbeiter mit einem fortgeschrittenen New School-Security Awareness-Training und darin enthaltenen regelmäßig durchgeführten simulierten Phishing-Tests geschult werden. Mitarbeiter werden dann trainiert, Phishing E-Mails zu erkennen. Mitarbeiter können außerdem ein Plug-In namens "Phish-Alert-Button" in ihr Outlook installieren. Dies ist ein Knopf, bei dem die Betroffenen merkwürdig aussehende und von unbekannten Absendern stammende E-Mails direkt und einfach an ihre IT-Abteilung melden können.
Pressekontakt:
Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
mailto:KnowBe4@kafka-kommunikation.de
089 747470580
Weiteres Material: http://presseportal.de/pm/130506/4739554
OTS: KnowBe4
Original-Content von: KnowBe4, übermittelt durch news aktuell
Kontaktinformationen:
Leider liegen uns zu diesem Artikel keine separaten Kontaktinformationen gespeichert vor.
Am Ende der Pressemitteilung finden Sie meist die Kontaktdaten des Verfassers.
Neu! Bewerten Sie unsere Artikel in der rechten Navigationsleiste und finden
Sie außerdem den meist aufgerufenen Artikel in dieser Rubrik.
Sie suche nach weiteren Pressenachrichten?
Mehr zu diesem Thema finden Sie auf folgender Übersichtsseite. Desweiteren finden Sie dort auch Nachrichten aus anderen Genres.
http://www.bankkaufmann.com/topics.html
Weitere Informationen erhalten Sie per E-Mail unter der Adresse: info@bankkaufmann.com.
@-symbol Internet Media UG (haftungsbeschränkt)
Schulstr. 18
D-91245 Simmelsdorf
E-Mail: media(at)at-symbol.de
753009
weitere Artikel:
- "nd.DerTag": Verdi schlägt vor, die bundesweiten Warnstreiks im öffentlichen Personennahverkehr zu unterbrechen Berlin (ots) - Im Tarifkonflikt um die Bezahlung der Beschäftigten im öffentlichen Personennahverkehr will Verdi auf die Arbeitgeber zugehen. Die Verdi-Bundesfachgruppenleiterin für Busse und Bahnen, Mira Ball sagte gegenüber der in Berlin erscheinenden Tageszeitung "nd.DerTag" (Mittwochausgabe), dass die Bundesverhandlungskommission von Verdi vorgeschlagen hat, in den kommenden zwei Wochen vorerst nicht weiter auf Bundesebene streiken, sondern noch einmal das Gespräch zu suchen und einen Lösungsweg zu erarbeiten. "Da die kommunalen Arbeitgeberverbände mehr...
- Acronis espande il supporto regionale per i partner con nuovi data center locali e migliorando Acronis Cyber Infrastructure Milano (ots) - Acronis, leader globale della Cyber Protection, ha presentato i piani di espansione della rete globale di data center cloud, con la creazione di nuove strutture all'avanguardia in Canada, Nuova Zelanda e Bhutan. Annunciata durante l'Acronis Global Cyber Summit 2020, l'espansione garantisce una maggiore disponibilità dell'intera gamma di soluzioni Acronis per la Cyber Protection (https://www.acronis.com/it-it/cyber-protection/) a partner e organizzazioni in tutto il mondo, oggi più indispensabile che mai considerato che circa due mehr...
- Acronis étend son réseau mondial de cyber datacenters dans le monde et optimise Acronis Cyber Infrastructure Paris (ots) - Pour une meilleure disponibilité cloud et cyberprotection des partenaires et clients internationaux
Acronis, un leader mondial de la cyberprotection, étend son réseau mondial de datacenters cloud, avec notamment des installations de pointe au Canada, en Nouvelle Zélande et au Bhoutan. Ainsi les partenaires et entreprises du monde entier auront accès à l'ensemble des solutions Acronis Cyber Protection (https://www.acronis.com/en-us/cyber-protection/) , ce qui apparaît vital maintenant que deux tiers environ des salariés télétravaillent mehr...
- Acronis Expands Regional Support for Partners, Deploying Local Cyber Data Centres and Enhancing Acronis Cyber Infrastructure London (ots) - Acronis (http://www.acronis.com/) today announced plans to expand its global network of cloud data centres. Announced at the Acronis Global Cyber Summit 2020, the expansion ensures that the full range of Acronis Cyber Protection Solutions (https://www.acronis.com/en-us/cyber-protection/) will be available to partners and organisations around the world, which is critical now that an estimated two-thirds of employees work remotely and rely on cloud-based services.
Acronis plans to add an additional 100 micro data centres to its mehr...
- Acronis erweitert sein globales Netz an Cloud Datenzentren München (ots) - Acronis, ein führender internationaler Anbieter von Cyber Protection, gab heute bekannt, dass man sein globales Netzwerk an Cloud-Datenzentren erweitern wolle und unter anderem in Kanada, Neuseeland und Bhutan neue und hochmoderne Einrichtungen eröffnen wird. Auf dies Weise will man gewährleisten, dass die volle Bandbreite an Acronis Cyber Protection-Lösungen (https://www.acronis.com/de-de/cyber-protection/) für Partner und Unternehmen auf der ganzen Welt verfügbar ist.
In der Meldung verkündete Acronis auch, das es bereits ein mehr...
|
|
|
Mehr zu dem Thema Aktuelle Wirtschaftsnews
Der meistgelesene Artikel zu dem Thema:
DBV löst Berechtigungsscheine von knapp 344 Mio. EUR ein
durchschnittliche Punktzahl: 0 Stimmen: 0
|