Cybersecurity Trends: Unsere meistgelesenen Blogs des Jahres 2019 Q2

Das zweite Quartal 2019 liegt hinter uns. Wir möchten Ihnen einen Überblick über die meistgelesenen neuen Inhalte geben, die wir in dieser Zeit auf Cyber Resilience Insights veröffentlicht haben. Im Folgenden finden Sie Links und Zusammenfassungen zu den 10 meistgelesenen Blogs des zweiten Quartals 2019.

Zur Erinnerung: Wenn Sie Cyber Resilience Insights noch nicht abonniert haben, verpassen Sie eine wöchentliche Zusammenfassung aller unserer Inhalte. Sie können sich hier anmelden . Geben Sie einfach Ihre E-Mail-Adresse ein und klicken Sie auf "Jetzt abonnieren. " Das war's. Es wird das Einfachste sein, was Sie den ganzen Tag über tun.

Und nun zu unserer vierteljährlichen Top 10:

Sicherheitslücke mit Microsoft Excel Power Query für entfernte DDE-Ausführung entdeckt - 27. Juni

Das Team des Mimecast Threat Centers entdeckte eine Technik, mit der DDE-Angriffe aus der Ferne über eine Schwachstelle in der Power Query-Funktion von Microsoft Excel gestartet werden können. Microsoft bot einen Workaround für den Fehler an, und Kunden mit Mimecast Targeted Threat Protection - Attachment Protect sind vor dieser Art von Angriffen sicher. Ofir Shlomo hat sich in diesem Beitrag eingehend mit den technischen Aspekten befasst.

Verschleierte dateilose Malware in den Toolkits der Cyberangreifer: Ein genauerer Blick - Juni 4

In dieser Untersuchung des Mimecast Threat Center-Teams untersuchte Dor Zvi die immer beliebter werdende Angriffstechnik der dateilosen Malware. Dor Zvi erörterte auch eine neue Art von dateilosen Malware-Angriffen, die bisher nicht bekannt war.

Wie ist der aktuelle Stand der E-Mail-Sicherheit weltweit? - 28. Mai

Matthew Gardiner stellte den dritten Jahresbericht von Mimecast State of Email Security report in diesem Post von Ende Mai vor. In diesem Beitrag hob er einige der wichtigsten Ergebnisse des Berichts hervor, darunter die Tatsache, dass 94 % der Unternehmen in den letzten 12 Monaten irgendwann einen Phishing-Angriff erlebt hatten.

Reale Beispiele für Bedrohungen, die von E-Mail-Sicherheitssystemen übersehen werden - 5. Juni

Die 9. vierteljährliche Veröffentlichung des Mimecast Email Risk Assessment Report beleuchtet reale Beispiele von Bedrohungen, die andere E-Mail-Sicherheitssysteme übersehen. Matthew Gardiner untersuchte einige dieser Bedrohungen, darunter Angriffe auf Microsoft Office 365-Nutzer durch Identitätswechsel und Diebstahl von Zugangsdaten.

Schutz vor Insider-Bedrohungen: Wie Unternehmen dem Unvermeidlichen begegnen - 3. April

Ein weiterer Beitrag von Matthew Gardiner, der diesmal Daten aus einer TechValidate-Umfrage zu Mimecasts Internal Email Protect Service untersucht. Die Umfrage ergab, dass intern erzeugte E-Mails in den meisten Unternehmen den Großteil des E-Mail-Verkehrs ausmachen. 46 % der Befragten gaben an, dass 51 % bis 75 % ihres gesamten E-Mail-Verkehrs intern erzeugt werden.

Umfrage besagt: Ransomware ist immer noch eine der größten Bedrohungen für die meisten Unternehmen - 19. Juni

In diesem Beitrag, der einige der Ergebnisse des Berichts zum Stand der E-Mail-Sicherheit 2019 hervorhebt, entkräftet Matthew Gardiner einige Diskussionen in den Medien darüber, dass Ransomware nicht mehr die ernsthafte Bedrohung für Unternehmen darstellt, die sie vor einigen Jahren war. Tatsächlich wurde in dem Bericht ein Anstieg von Ransomware für Unternehmen um 27 % im Vergleich zum Vorjahr festgestellt.

Reicht die dynamische Analyse aus, um ausweichende Malware-Angriffe zu stoppen? - 15. Mai

Im Vorfeld seines Auftritts auf der Infosecurity London-Konferenz warf Meni Farjon einen Blick auf einige wichtige Fragen, die sich Sicherheitsexperten stellen sollten: Wie genau nutzen Angreifer Technologien und Tools, um dynamische Analysen zu umgehen? Wie können Sie ausweichende Malware mit Hilfe Ihrer bestehenden Kontrollen bekämpfen? Wenn man die Vor- und Nachteile der Technologie versteht, kann man seine bestehenden Verteidigungsschichten besser einschätzen.

Phishing für Selfies? Neuer Betrug zielt auf Kunden der Chase Bank ab - 30. April

Ein Phishing-Betrug, der auf Kunden der Chase Bank abzielte, verlangte nicht nur die persönlichen Daten der Opfer, sondern auch ein hochgeladenes Selfie, auf dem sie ihren Personalausweis oder Führerschein in der Hand halten. Verrückt, oder? Diese vom MalwareHunter Team entdeckte Kampagne begann mit der Landing Page des Betrugs, die wie ein legitimes Anmeldeformular der Chase Bank aussieht.

Wie viele IT-Sicherheitstools brauchen Sie? - 11. Juni

CISOs und Sicherheitsexperten haben jeden Tag genug zu tun. Das Letzte, was sie brauchen, ist eine Überlastung, weil sie zu viele Sicherheitstools verwalten müssen. Untersuchungen zeigen, dass einige Unternehmen mehr als 75 verschiedene IT-Sicherheitstools in ihrer Umgebung einsetzen. Marc French untersucht dieses Problem und gibt Ratschläge, wie man dieses Netz entwirren kann.

Die steigende Flut des Cyber-Bewusstseins in den Unternehmen von heute - 12. Juni

Hier ein weiterer Blick auf einige der Daten aus dem State of Email Security Report, diesmal mit einem Blick auf Statistiken und Trends rund um Awareness-Training. Michael Madon hat gezeigt, dass die Akzeptanz von Awareness-Schulungen zwar weltweit zunimmt, dass es aber noch Fragen zu den Methoden und der Art und Weise gibt, wie sie tatsächlich durchgeführt werden.