Cyber Resilience News 13. Juni 2018

In den Nachrichten dieser Woche ging es um eine ganze Reihe von Problemen, die in der Welt der Cybersicherheit immer wieder auftauchen, egal wie sehr man sich um Aufklärung bemüht. Es gibt immer noch Internet-Betrügereien, auf die Menschen hereinfallen, und Angestellte ändern ihre Passwörter nicht. Diese Art von Versäumnissen gibt Angreifern weiterhin die Oberhand im Kampf gegen die Cyberkriminalität. Angesichts des nordkoreanischen Gipfeltreffens, das diese Woche in den Nachrichten zu sehen war, wurde auch darüber berichtet, wie die nordkoreanische Regierung angeblich ihre Hacking-Aktivitäten in Gang setzt. Die Antwort mag Sie überraschen.

1. Banken sind sehr anfällig für interne Angriffe, via Security Boulevard
   • Interessanterweise beginnen erfolgreiche Bankangriffe in der Regel von innen heraus. Phishing zum Beispiel ist bei Banken sehr erfolgreich. Mitarbeiter von 75 % der getesteten Banken klickten auf Phishing-E-Mails, und Mitarbeiter von 25 % der Banken gaben ihre Anmeldedaten in gefälschte Authentifizierungsformulare ein.
2. Obwohl Ransomware in der Regierung immer noch vorkommt - oft unbemerkt - sagen Experten, dass sich die Lage bessert, via StateScoop
   • Letzte Woche wurde berichtet, dass ein Beamter in Shiawassee County, Michigan, Opfer eines E-Mail-Phishing-Betrugs wurde, was zu einer versehentlichen Zahlung von 50.000 Dollar an die Betrüger führte. Der Bezirk ist zwar klein - er hat nur 68.000 Einwohner -, aber er ist das jüngste Opfer in einer Gruppe von weniger bekannten Opfern in einem bekannten Muster von Cyberschwachstellen in Behörden.
3. 9 Internet-Betrügereien, auf die wir 2018 immer noch hereinfallen, via Yahoo Finance
   • Es hört einfach nie auf. Egal, wie viel Werbung für diese Betrügereien gemacht wird, egal, wie viele Jahre das Internet alt ist, die Menschen geben ihr Geld immer noch an Betrüger weiter. Dabei spielt es keine Rolle, wie alt man ist. Letztes Jahr meldeten mehr Verbraucher zwischen 20 und 29 Jahren, dass sie Geld durch Betrug verloren haben, als die über 70-Jährigen.
4. GDPR: Die größten Datenschutzverletzungen und die schockierenden Geldbußen (die es gewesen wären), via Forbes
   • Das Europäische Parlament verabschiedete die DSGVO im Jahr 2016 mit der Absicht, die Datenschutzgesetze in ganz Europa zu konsolidieren und die Privatsphäre der EU-Bürger in einer zunehmend datengesteuerten Welt zu schützen. Werfen wir einen Blick auf einige der größten Datenschutzverletzungen, die aufgetreten sind, und nutzen sie, um zu veranschaulichen, wie sich die DSGVO auf die Unternehmen ausgewirkt hätte, wenn sie zu diesem Zeitpunkt in Kraft gewesen wäre.
5. 25 Prozent der Angestellten verwenden das gleiche Passwort für alle Konten, via TechRepublic
   • Mitarbeiter mögen das größte Kapital eines Unternehmens sein, aber sie bleiben auch das größte Cybersecurity-Risiko, so ein am Montag veröffentlichter Bericht von OpenVPN. Trotz einer verstärkten Konzentration auf Sicherheitsschulungen geben 25 % der 500 befragten US-Angestellten an, dass sie für jedes Konto das gleiche Passwort verwenden, so der Bericht.
6. Die Gefahren von Phishing im Gesundheitswesen und was Sie dagegen tun können, via Health IT Security
   • Das alte Klischee besagt, dass Ärzte am Mittwoch nicht arbeiten, weil sie dann Golf spielen oder angeln gehen. Heute ist Phishing im Gesundheitswesen für Ärzte, von denen viele mittwochs und am Wochenende arbeiten, oder für andere Fachkräfte im Gesundheitswesen kein Witz mehr. Es ist eine echte Gefahr für alle im Gesundheitswesen Tätigen.
7. Yahoos EU-Aufsichtsbehörde ordnet Änderungen zum Datenschutz an, über Reuters
   • Yahoo, dessen Vermögenswerte größtenteils von Verizon Communications, Inc. übernommen wurden, gab 2016 bekannt, dass mindestens 500 Millionen seiner Konten zwei Jahre zuvor von Cyberdieben gehackt worden waren, die möglicherweise Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten und verschlüsselte Passwörter gestohlen hatten.
8. Operation Prowli Malware infizierte 40.000 Rechner, über Infosecurity Magazine
   • Forscher haben eine Kampagne zur Manipulation des Datenverkehrs und zum Schürfen von Kryptowährungen aufgedeckt, die Organisationen in verschiedenen Branchen infiziert, von der Finanzbranche über das Bildungswesen bis hin zur Regierung. Die Operation Prowli-Kampagne hat Malware und bösartigen Code auf Servern und Websites auf der ganzen Welt verbreitet, und Berichten zufolge sind mehr als 40.000 Computer infiziert worden.
9. Nordkorea nutzt Microsoft- und Apple-Technologie für Cyberangriffe, so Forscher, via Fortune
   • Nordkorea ist von mehreren Regierungen und Organisationen wegen seiner Hackeraktivitäten angeklagt worden. Eine neue Studie von Netzwerkdaten zeigt nun, dass ein Großteil der Technologie, die Nordkorea für seine Hackeraktivitäten einsetzt, aus den USA stammt. Trotz der Handelssanktionen hat die nordkoreanische Regierung einen Weg gefunden, Produkte von Apple, Microsoft und dem koreanischen Unternehmen Samsung zu erwerben, um Cyberangriffe auf der ganzen Welt durchzuführen.