All Stories
Follow
Subscribe to KnowBe4

KnowBe4

Chat-Kanäle im Visier der Cyberkriminellen

Berlin (ots)

Dr. Martin J. Krämer, Security Awareness Advocate bei KnowBe4

Slack, MS-Teams und Co. erfreuen sich großer Beliebtheit für die interne Unternehmenskommunikation. In letzter Zeit werden sie jedoch vermehrt für das Teilen von Dateien in der Cloud genutzt, was sie zu einem attraktiven Ziel für potenzielle Angreifer macht. Immer wieder lassen sich daher Social Engineering-Aktivitäten beobachten, die auf die Übernahme solcher Accounts abzielen.

Sicherheitsforscher der Firma Truesec haben eine Phishing-Kampagne aufgedeckt, bei der die DarkGate Loader-Malware über externe Microsoft Teams Nachrichten verbreitet wurde. Die Phishing-Nachrichten gaben vor, von der Personalabteilung zu stammen und kündigten Änderungen in den Urlaubsplänen der Mitarbeiter an. Die Empfänger wurden gebeten, eine angehängte ZIP-Datei zu öffnen, um zu überprüfen, ob ihre Urlaubspläne betroffen waren. Truesec betont, dass die Angriffe vereitelt wurden, weil die betroffenen Mitarbeiter erkannten, dass die Nachrichten verdächtig waren. Ein wichtiger Grund dafür war, dass die Empfänger zuvor eine Sicherheitsschulung absolviert hatten. Leider waren die aktuellen Sicherheitsfunktionen von Microsoft Teams wie "Safe Attachments" oder "Safe Links" nicht in der Lage, diesen Angriff zuvor zu erkennen oder zu blockieren. Derzeit ist die einzige Möglichkeit, diesen Angriffsvektor in Microsoft Teams zu verhindern, die Beschränkung von Chat-Anfragen auf bestimmte externe Domänen. Allerdings könnte dies geschäftliche Auswirkungen haben, da alle vertrauenswürdigen externen Domänen von einem IT-Administrator auf eine Whitelist gesetzt werden müssen.

Security Awareness Schulungen sind von entscheidender Bedeutung, damit Unternehmen ihre Mitarbeiter sensibilisieren, Social Engineering-Angriffe zu erkennen und Schaden fernzuhalten. Ein wichtiger Aspekt ist vor allem die Erkennung von Phishing. Dabei helfen simulierte Phishing E-Mails mit Vorlagen, die sich an echten Beispielen orientieren. Laut den regelmäßig aktualisierten vierteljährlichen Phishing Reports sind, wie auch die Sicherheitsforscher aufzeigen, vor allem HR- und Personal-Betreffzeilen bei den Angreifern beliebt.

Pressekontakt:

Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
KnowBe4@kafka-kommunikation.de
089 747470580

Original content of: KnowBe4, transmitted by news aktuell

More stories: KnowBe4
More stories: KnowBe4
  • 20.10.2023 – 09:30

    KnowBe4: Mehr als 50 Prozent der Phishing E-Mails haben HR-Bezug

    Tampa Bay, USA (ots) - KnowBe4, der Anbieter der weltweit größten Plattform für Sicherheitsschulungen und Phishing-Simulationen, gibt die Ergebnisse seines Phishing-Berichts für das dritte Quartal 2023 bekannt. Sie beinhalten die am häufigsten angeklickten E-Mail-Themen in Phishing-Tests und spiegeln die Verwendung von geschäftsbezogenen HR-Nachrichten sowie beliebten saisonbezogenen Nachrichten wider, die das ...

  • 18.10.2023 – 09:09

    Multifaktor Authentifizierung mit Schwachstellen

    Berlin (ots) - Dr. Martin J. Krämer, Security Awareness Advocate bei KnowBe4 Seit der flächendeckenden Einführung von Multifaktor-Authentifizierungsprodukten in einer Reihe von Unternehmen und IT-Produkten sowie Portalen häufen sich die Vorfälle, bei denen die Maßnahmen umgangen werden. Angreifer haben sich mittlerweile darauf spezialisiert, mit mehreren Authentifizierungsstufen umzugehen. Es ist zunehmend üblich, ...

  • 29.09.2023 – 11:59

    Vier wichtige Tipps für einen erfolgreichen Cyber Security Awareness Month

    Tampa Bay, USA (ots) - KnowBe4, der Anbieter der weltweit größten Plattform für Security Awareness Schulungen und simuliertes Phishing, veröffentlicht seine vier wichtigsten Tipps für den Cyber Security Awareness Month (CSAM). In diesem Monat geht es darum, das Bewusstsein für Cybersicherheit zu schärfen, die Mitarbeiter darüber aufzuklären, wie sie ihr ...