Der Cyberangriff auf Marks & Spencer macht es deutlich: Große Unternehmen mit komplexer Organisation, vielen Sprachen, mehreren LMS-Systemen, heterogenen Metadatenlandschaften und hoher Prozessvarianz brauchen Cybersecurity-Awareness-Lösungen, die auf solche Herausforderungen zugeschnitten sind. Andernfalls verkommt die Mitarbeitersensibilisierung für Cyber-Risiken zur Farce und es besteht die Gefahr eines konzernweiten Ausfalls.
Diese experimentelle Feature ermöglicht das automatische Sammeln von Open-Source-Informationen basierend auf bestimmte Parameter wie Name, E-Mail-Adresse oder anderer verfügbarer Elemente. Das Modul durchsucht öffentlich zugängliche Quellen (bspw. soziale Medien, öffentliche Verzeichnisse, Foren), um ein vorläufiges Benutzerprofil zu erstellen. Diese Daten werden dann genutzt, um maßgeschneiderte KI-generierte Phishing-Simulationen zu erstellen, die auf die Charakteristiken, den Stil und das Risikoprofil der Zielperson zugeschnitten sind.
Die Gemeinsamkeiten wie auch die Differenzen sind beeindruckend. In unserer unregelmäßigen Serie „Die größten Cyberangriffe“ werfen wir einen Blick auf die größten Angriffe der Geschichte. Im heutigen Beitrag analysieren wir die Angriffe auf Bybit, MGM und Sony. Wir fassen zusammen, was passiert ist, wie es geschehen konnte, wie es entdeckt wurde, welcher Schaden entstanden ist und was die Konsequenzen waren. Anschließend untersuchen wir, welche Maßnahmen sinnvoll gewesen wären, um dem entgegenzuwirken, und ob mit mehr Wachsamkeit etwas hätte erreicht werden können.
Mit der neuen Funktion Website-Kloner können Benutzer bestehende Websites schnell duplizieren und in Startseiten für Kampagnen überführen. Das Modul wurde dahingehend erweitert, dass das Klonen einer beliebigen Website direkt von der Editierseite der Landing-Page über ein übersichtliches modales Formular möglich ist, was die Benutzerfreundlichkeit verbessert. Benutzer können die geklonten Seiten zusätzlich editieren, indem sie Dateneingabefelder, Downloads und andere interaktive Elemente hinzufügen.
Tolle Awareness Lösung für komplexere Bedürfnisse – Was vor anderthalb Jahren mit einer Geschäftsidee für KI-Awareness für komplexere Kundenanliegen begann, kann sich sehen lassen! Inzwischen werden über 40’000 Benutzer mit CYBERDISE geschult und getestet. Mit der aktuellen Version 2.5 beweisen wir, dass unsere Lösung konkurrenzfähig ist und von seriösen Grosskunden und von Partnern lizenziert wird.
Spezialisierte Cybersecurity Serviceanbieter wie auch grössere Organisationen haben eigene Anforderungen an Ihre Cybersecurity Awareness Programme. Mit CYBERDISE werden komplexere und spezielle Security Awareness Training Bedürfnisse effektiv befriedigt.
Die neue Funktion „Kurserinnerungsmanagement“ ermöglicht das automatische erneute Versenden von Mitteilungen an Benutzer, die nach einer individuell festgelegten Zeitspanne nicht auf den Angriffs- oder Schulungslink reagiert haben.
Es wurde die Möglichkeit hinzugefügt, Kampagnen direkt über die grafische Benutzeroberfläche zu speichern und wiederherzustellen. Dieses Feature ermöglicht das Exportieren aller Kampagnendaten in eine strukturierte ZIP-Datei für Backup-Zwecke.
Compliance ist nicht nur ein Schlagwort – es ist ein Eckpfeiler von Vertrauen, Sicherheit und Zuverlässigkeit. Doch die Unterschiede zwischen DSGVO, NIS2 und ISO 27001 auszumachen, kann der Lösung eines Puzzles ähnlich sein. Was müssen Sie wissen, und warum ist es wichtig? Sehen wir uns das genauer an.
Phishing-Angreifer setzen in hohem Maße auf psychologische Tricks, weshalb das Erkennen dieser Strategie so wichtig für die Cybersicherheit ist. Erstaunlich, fast die Hälfte (47 %) der erfolgreichen Attacken erfolgt nach wie vor durch unachtsame Mitarbeiter.
Cyberdise Version 2.3 – erweiterte Kontrolle, Rückverfolgung und Benutzerfreundlichkeit. Mit der neuen IP-Blacklist-Funktion können Kampagnenverantwortliche bestimmte IP-Adressen oder Bereiche von der Interaktion mit Kampagnen ausschließen. Dies umfasst die Einschränkung von Klicks, Dateidownloads und Datenübermittlungen.
