:quality(80)/images.vogel.de/vogelonline/bdb/1911900/1911968/original.jpg "Die IoT Regulatory Compliance Test Solution IOT0047A von Keysight wurde für die erste Zertifizierung eines Wi-Fi-6E-Geräts verwendet.")
:quality(80)/images.vogel.de/vogelonline/bdb/1918800/1918843/original.jpg "Straßenlaternen sind ideale Stationen für Smart-City-Lösungen: Zunächst kann die Beleuchtung intelligent werden und anschließend werden Lademöglichkeiten, Parkraummanagement und WIFI integriert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1920600/1920661/original.jpg)
Trend-Dossier 2022 :quality(80)/images.vogel.de/vogelonline/bdb/1918600/1918627/original.jpg "Sowohl die zu übertragenden Daten als auch die Cloud-Nutzung nehmen stetig zu, was viele Firmen-Netzwerke vor Herausforderungen stellt. Eine Alternative stellen SD-WAN-Lösungen dar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1924200/1924219/original.jpg "Protolabs bietet das Nachbearbeitungsverfahren derzeit für das Nylonmaterial PA-12 sowie für das elastische Material TPU-01 an.")
:quality(80)/images.vogel.de/vogelonline/bdb/1923600/1923663/original.jpg "Das medizinische Biores-Silicone ist für hochpräzise Teile mit ergonomischen Funktionen wie Kopfhörer, Hörgeräte, Armbänder und Komponenten für medizinische Geräte geeignet.")
:quality(80)/images.vogel.de/vogelonline/bdb/1923200/1923245/original.jpg "Das End-to-End Produktionsnetzwerk soll zunächst in der EMEA-Region aufgebaut werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1920600/1920690/original.jpg "Ein Mitarbeiter von JPB Système prüft die Werkstücke – in den letzten Monaten hat der Luft- und Raumfahrtanbieter das additive Binder-Jetting-Fertigungsverfahren getestet.")
:quality(80)/images.vogel.de/vogelonline/bdb/1924000/1924008/original.jpg "Vor allem Zugangsdaten zu Remote Desktop Accounts sind bei Cyberkriminellen gefragt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1923200/1923270/original.jpg "Verschoben: Die Hannover Messe findet nicht wie geplant Ende April, sondern vom 30.5. bis 2.6. statt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1917200/1917253/original.jpg "Durch eine enge Verflechtung von IT und OT, intelligenten Softwarelösungen und agilen Maschinendesigns können Unternehmen Ressourcen und Energie effizient und bedarfsgerecht nutzen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1910200/1910222/original.jpg "Die GSD-Signierung ist für Anwender eine wichtige Unterstützung für den sicheren Betrieb von Anlage. Bei PI wurden der Aufbau und der spätere Betrieb einer entsprechenden Security-Infrastruktur zur Signierung von GSDs gestartet.")
:quality(80)/images.vogel.de/vogelonline/bdb/1910200/1910219/original.jpg "MTP passt hervorragend in das Technologie-Portfolio von PI.")
:quality(80)/images.vogel.de/vogelonline/bdb/1910100/1910196/original.jpg "Der Profinet Community Stack vereinfacht die Integration von TSN.")
E-Mail-Angriffe Unternehmen erreichen pro Jahr mehr als 700 Social-Engineering-Attacken
Spear-Phishing-Angriffe die auf Social-Engineering setzen, treiben Sicherheitssysteme zunehmend an ihre Grenzen und attackieren einzelne Mitarbeiter. Welche Taktiken die Betrüger aktuell einsetzen und welche Zielgruppen sie haben, zeigt der Spear-Phishing-Report.
Firma zum Thema
(Bild: gemeinfrei // Unsplash)
E-Mail-Angriffe wie Spam oder Malware sind für Unternehmen keine neue Bedrohung und deshalb haben viele in den Schutz vor solchen Angriffen investiert. Wie Barracuda Networks im Spear-Phishing-Report Vol. 6 festhält, werden die Attacken jedoch immer komplexer und setzen herkömmliche Sicherheitssysteme außer Kraft. Statt wie früher massenweise Malware zu verschicken, nutzen die Angreifer heute einzelne Phishing-E-Mails, die Social-Engineering-Komponenten enthalten. So können verbreitete Schutzmechanismen, die sich auf Regeln, Richtlinien, Erlaubnis- und Sperrlisten oder Signaturen berufen, von den Kriminellen überlistet werden. Insgesamt haben die Forscher bei Barracuda 13 unterschiedliche Arten der E-Mail-Bedrohungen ermittelt, wobei diese von breit gestreuten Angriffen wie Spam und Malware bis zum zielgerichteten Identitätsmissbrauch reichen.
Wichtige Entwicklungen aus dem Spear-Phishing-Report:
- 10 Prozent der Social-Engineering-Angriffen beruht auf Business-E-Mail-Compromise (Hacker verschaffen sich Zugang zu E-Mail-Konten).
- Bei 43 Prozent der Phishing-Angriffe geben sich die Kriminellen als Mitarbeiter von Microsoft aus.
- Ein durchschnittliches Unternehmen wird pro Jahr mit mehr als 700 Social-Engineering-Angriffen konfrontiert.
- 20 Prozent der Business-E-Mail-Compromises zielt auf Vertriebsmitarbeiter ab.
- 77 Prozent der Business-E-Mail-Compromise zielt auf Mitarbeiter außerhalb der Finanz- und Führungsebene ab.
- IT-Mitarbeiter sind in einem Jahr das Ziel von durchschnittlich 40 gezielten Phishing-Angriffen.
- Geschäftsführer erhalten 57 gezielte Phishing-Angriffe pro Jahr
- Der Identitätsmissbrauch im Kontext von Kryptowährungen stieg zwischen Oktober 2020 und April 2021 um 192 Prozent.
Alle Ergebnisse der Untersuchung finden Sie im kostenlos zugänglichen Spear-Phishing Report.
Hacker nutzen bekannte Marken für Identitätsdiebstahl
Bekannte Marken wie Microsoft, DHL, Wetransfer oder Google erwecken Vertrauen und viele Nutzer erhalten regelmäßig Mails von diesen Adressen. Daher übernehmen Cyber-Kriminelle gezielt Identitäten dieser Marken. Allein 43 Prozent der Phishing-Angriffe wurden in den letzten zwölf Monaten im Namen von Microsoft durchgeführt. Dabei werden häufig gefälschte Security-Warnungen oder Informationen zur Kontaktaktualisierung verschickt.
:quality(80)/images.vogel.de/vogelonline/bdb/1852000/1852021/original.jpg "Industrie 4.0 und Digitalisierung erfordern eine starke Vernetzung und OPC UA ermöglicht genau das. Doch wenn alles mit allem vernetzt ist, stellt sich die Frage, wie man einzelne Segmente wirkungsvoll absichert.")
Interview zu Industrie 4.0 und IT Security
Zunehmende Phishing-Aktivitäten bei Kryptowährungen
Mit der zunehmenden Verbreitung und Akzeptanz von Kryptowährungen wie Bitcoin nimmt auch das Interesse von Kriminellen zu. Zwischen Oktober 2020 und April 2021 nahm die Zahl der Identitätsmissbräuche in diesem Bereich um 192 Prozent zu. Hier geben sich die Hacker als Anbieter von Cyberwallets (Konten für Kryptowährungen) und Trading-Apps aus und verschicken gefälschte Sicherheitswarnungen.
(ID:47550091)
:quality(80)/images.vogel.de/vogelonline/bdb/1870400/1870448/original.jpg "Eine aktuelle Studie ergab, dass ein Unternehmen mit 1.100 Mitarbeitern mit etwa 15 E-Mail-Sicherheitsvorfällen pro Monat konfrontiert wird.")
:quality(80)/images.vogel.de/vogelonline/bdb/1736600/1736675/original.jpg "Über 100.000 BEC-Angriffe, mit Vorliebe von Gmail-Accounts, auf 6.600 Organisationen konnten seit Anfang des Jahres identifiziert werden.")