-
Proofpoint liefert erweiterte Data Loss Prevention für Microsoft Teams
Proofpoint, Inc., eines der führenden Next-Generation Cybersecurity- und Compliance-Unternehmen, hat für den Proofpoint Cloud App Security Broker (Proofpoint CASB) die Zertifizierung für Microsoft Teams erhalten. Damit ist Proofpoint CASB, Teil der Information Protection Platform von Proofpoint, ein zertifizierter Data-Loss-Prevention-Partner (DLP) für Microsoft Teams. Unternehmen können damit jetzt weltweit Datensicherheit und Compliance in Echtzeit gewährleisten, während Millionen von Nutzern in Teams zusammenarbeiten. Dies ist bereits die dritte Integration von Proofpoint-Lösungen mit Microsoft Teams. Bereits 2020 hatte Proofpoint die Integration von Content Capture und Enterprise Archiving, beides Bestandteile der Complicane-Plattform von Proofpoint, bekannt gegeben. „Wir sind stolz darauf, einer der ersten Sicherheits- und Compliance-Partner von Microsoft Teams für DLP, Content Capture und…
-
Cyberkriminelle mit Call Center – BazaFlix: BazaLoader fälscht Streaming-Service für Filme
Die Security Experten von Proofpoint, Inc., eines der führenden Next-Generation Cybersecurity- und Compliance-Unternehmen, konnten kürzlich eine neue BazaLoader-Kampagne identifizieren. Die Hintermänner der BazaLoader-Malware täuschten dabei einen Streaming-Dienst für Filme vor, um so potenzielle Opfer in die Falle zu locken. Um aber tatsächlich mit der Schadsoftware infiziert zu werden, bedurfte es aufseiten der Opfer einer nicht unerheblichen Interaktion mit den Cyberkriminellen. Letztere bedienten sich sogar eines vorgetäuschten telefonischen Kundendienstes, um die Anrufer dazu zu bringen, die Malware unwissentlich herunterzuladen und zu installieren. Im Rahmen der Cyberkampagne wurden seit Anfang Mai von den Machern der Malware BazaLoader E-Mails versandt, die die Empfänger auf eine vermeintliche Verlängerung eines Streaming-Abonnements bzw. einen Tarifwechsel bei…
-
Kompromittierte Cloud-Konten kosten Unternehmen durchschnittlich mehr als 6 Millionen US-Dollar im Jahr
Proofpoint, Inc., eines der führenden Next-Generation Cybersecurity- und Compliance-Unternehmen, und das Ponemon Institute, eines der führenden Markforschungsunternehmen im Bereich IT-Sicherheit, haben jetzt die Ergebnisse einer neuen Studie zum Thema „The Cost of Cloud Compromise and Shadow IT“ veröffentlicht. Ein Wert sticht dabei besonders ins Auge: Die Kosten für kompromittierte Cloud-Konten – sie liegen mittlerweile bei durchschnittlich 6,2 Millionen US-Dollar pro Jahr und Unternehmen, was rund 3,5 Prozent des Umsatzes entspricht. Das Ponemon Institut hat für den Report mehr als 600 IT- und IT-Sicherheitsexperten in den USA befragt. Bei der Umfrage nannten lediglich 14 Prozent der Unternehmen geringere Schadenssummen als 500.000 US-Dollar für diese Form der digitalen Kriminalität; bei doppelt so…
-
150 Millionen Angriffs-E-Mails in 2020, Tendenz weiter steigend
Fast 60 Millionen Angriffs-Mails via Microsoft 365 und 90 Millionen via Google – das ist die erschreckende Bilanz, die der US-Cybersecurity-Spezialist Proofpoint jetzt nach einer Analyse der Cyberbedrohungen für 2020 veröffentlicht hat. Cyberkriminelle nutzen ganz offensichtlich die umfangreiche Funktionalität und nahezu grenzenlose Skalierbarkeit von Diensten wie Microsoft 365, Azure, OneDrive, SharePoint, G-Suite und Firebase Storage um digitale Angriffe auszuführen. Mehr als ein Viertel davon (27 %) liefen über den Google-Mail-Service Gmail. Da es sich hier ausschließlich um eine Analyse von Angriffen handelt, die auf Kunden von Proofpoint abzielten, ist der tatsächliche Wert kaum zu ermitteln. Der Trend ist jedoch ungebrochen, im ersten Quartal 2021 wurden bereits mittels Microsoft 365 sieben Millionen…
-
Neuer Report von Proofpoint zeigt: zwei Drittel aller CISOs weltweit fühlen sich nicht auf einen Cyberangriff vorbereitet
Proofpoint, Inc., eines der führenden Next-Generation Cybersecurity- und Compliance-Unternehmen, hat heute seinen ersten „Voice of the CISO“-Report veröffentlicht. Im Fokus der Untersuchung stehen die wichtigsten Herausforderungen, denen sich IT-Security-Verantwortliche (CISOs, Chief Information Security Officers) im Verlauf der vergangenen zwölf Monate gegenübersahen. 66 Prozent der CISOs gaben dabei an, dass ihre Organisation nicht auf einen Cyberangriff vorbereitet ist. Ferner halten 58 Prozent der Befragten menschliches Versagen für die größte Gefahr in puncto Cybersecurity. Dies unterstreicht einmal mehr, dass die im Zuge der Pandemie stark zugenommene Arbeit aus dem Homeoffice CISOs vor bislang ungekannte Probleme stellt. Im Rahmen des diesjährigen „Voice of the CISO“-Reports werden die Antworten von mehr als 1.400 CISOs…
-
Wachsende Gefahr durch OAuth-Attacken – Proofpoint entdeckt 2020 mehr als 180 gefährliche Applikationen
Mit den bereits vor einigen Jahren eingeführten Applikationen auf Basis von Open Authorization (OAuth) konnten die großen Cloud-Plattformen wie Microsoft 365 und Google Workspace ihren Funktionsumfang vergrößern und gleichzeitig ihre Benutzeroberflächen verbessern. Allerdings begründen diese Apps auch einen neuen Bedrohungsvektor, da Cyberkriminelle verstärkt gefährliche OAuth 2.0-Anwendungen (bzw. Cloud-Malware) einsetzen, um Daten zu stehlen und auf sensible Informationen zuzugreifen. Allein im Jahr 2020 entdeckte der US-amerikanische Cybersicherheits-Experte Proofpoint mehr als 180 dieser gefährlichen Anwendungen. Über 55 Prozent der Kunden des Unternehmens waren davon betroffen und die Erfolgsquote der Angriffe lag bei 22 Prozent – ein äußerst bedenklicher Wert in Zeiten wachsender Cyberrisiken. Im Zuge seiner Untersuchungen konnte Proofpoint eine Vielzahl von…
-
Datendiebstahl bei Facebook: Vorsicht vor Smishing
Sicherlich haben Sie in den vergangenen Tagen den Datendiebstahl von mehr als 500 Mio. Datensätzen bei Facebook verfolgt. Dazu ein Statement – sowohl zum Trend Smishing als auch ein paar Tipps – unseres Kunden Proofpoint, um die eigene Gefährdung vor diesen Angriffen deutlich zu reduzieren. Jacinta Tobin, Vice President Cloudmark Operations bei Proofpoint, sagt dazu: „Der Diebstahl persönlicher Informationen bei Facebook wird zweifellos zu einem deutlichen Anstieg von Cyberangriffen via SMS – Smishing – führen. Es ist ein Trend, den wir vor allem während der Pandemie immer häufiger beobachten konnten. So haben Smishing-Nachrichten in den letzten 12 Monaten bereits um 300 Prozent pro Quartal zugenommen. In erster Linie zielen die Angreifer…
-
BadBlood: Mutmaßlich iranische Cyberkriminelle attackieren US-amerikanische und israelische Mediziner mit Credential-Phishing-Kampagnen
Wie gezielt mutmaßlich staatlich unterstützte Hacker gegen Zielpersonen in anderen, „feindlichen“ Ländern vorgehen, zeigt eine aktuelle Kampagne der Gruppe TA453 (Threat Actor 453, auch bekannt unter den Namen Charming Kitten bzw. Phosphorus). Diese Gruppe wird mit der iranischen Regierung in Verbindung gebracht und attackiert leitende Forscher aus dem medizinischen Bereich in den USA und in Israel. Mit der neuen Kampagne – BadBlood – verlagert TA453 sein Ziel auf die medizinische Forschung (Genetik, Onkologie und Neurologie) und versucht dabei auch in den Besitz von Patientendaten zu gelangen. Die Kampagne zielt darauf ab, die Login-Daten der Forscher zu entwenden. Dazu setzen die Angreifer auf gefälschte E-Mails, mit den sie ihre Opfer in…
-
NimzaLoader: Neue Initial Access Malware von Proofpoint analysiert
Die Sicherheitsforscher von Proofpoint, Inc., (NASDAQ: PFPT), einem der führenden Next-Generation Cybersecurity- und Compliance-Unternehmen, haben eine neuartige Malware näher analysiert, die die Cyberkriminellen von TA800 (Threat Actor) kürzlich im Rahmen einer E-Mail-Kampagne verbreiteten. Die neue Initial Access Malware, der die Cybersecurity-Experten den Namen NimzaLoader gaben, weist eine Reihe von Besonderheiten auf, welche im neuesten Blog von Proofpoint genauer unter die Lupe genommen wurden. Die Hackergruppe TA800 hatte sich seit April 2020 überwiegend darauf spezialisiert, die Schadsoftware BazaLoader in ihren Cyberkampagnen zu verbreiten. Im vergangenen Februar jedoch, konnten die Security-Spezialisten von Proofpoint eine E-Mail-Kampagne beobachten, bei der TA800 eine neue Schadsoftware zum Einsatz brachte. Die von Proofpoint NimzaLoader getaufte Malware wurde…
-
Covid-19-bezogene Phishing-Köder dominieren die Bedrohungslandschaft
Rund ein Jahr seit Beginn der weltweit grassierenden Covid-19-Pandemie ist die Bedrohungslandschaft vielerorts noch immer von Phishing-Ködern geprägt, die vermeintliche Heilmittel, Impfstoffe oder Informationen zu neuen Virusvarianten anpreisen. Die Security-Experten von Proofpoint, Inc., (NASDAQ: PFPT), einem der führenden Next-Generation Cybersecurity- und Compliance-Unternehmen, haben dies zum Anlass genommen, verschiedene Beispiele für Cyberkampagnen, die in Zusammenhang mit der aktuellen Corona-Pandemie stehen, genauer unter die Lupe zu nehmen. Im heute erschienenen Blog Post von Proofpoint werden diese Kampagnen detailliert beschrieben. Auch nach vielen Monaten, in denen die Pandemie den Alltag der meisten Menschen geprägt hat, werden Cyberkriminelle noch immer nicht müde, die Situation in ihrem Sinne ausnutzen zu wollen. Mit unterschiedlichsten Angriffsmethoden und…
