-
Proofpoint verbessert seine Plattform für Security Awareness Trainings
Proofpoint, Inc., (NASDAQ: PFPT), eines der führenden Next-Generation Cybersecurity- und Compliance-Unternehmen, stellt mehrere Verbesserungen für seine Schulungsplattform Proofpoint Security Awareness Training (PSAT) vor, die den einzelnen Mitarbeiter ins Zentrum der Betrachtung rücken. Damit werden Unternehmen auf der ganzen Welt dabei unterstützt, die richtigen Personen zum richtigen Zeitpunkt mit den für sie optimierten Inhalten zu schulen und die User Experience zu verbessern. Die verbesserte Plattform, die im 4. Quartal 2020 erhältlich sein wird, wird zudem noch enger mit Proofpoints ausgezeichneter Threat Intelligence integriert. Für Sicherheitsteams wird es damit einfacher, personenbezogene Risiken zu erkennen und das Training gezielt auf bestimmte Benutzer auszurichten. Darüber hinaus erhält die Lösung neue Möglichkeiten an die individuellen…
-
Proofpoint und CyberArk bauen Partnerschaft aus und verbessern den Schutz besonders gefährdeter Mitarbeiter
Proofpoint, Inc., (NASDAQ: PFPT), eines der führenden Next-Generation Cybersecurity- und Compliance-Unternehmen, und CyberArk, der globale Marktführer für Privileged Access Management, bauen ihre Partnerschaft weiter aus. Im Rahmen der jetzt getroffenen Vereinbarung erfolgt eine verbesserte Integration von Proofpoint Targeted Attack Protection mit Privileged Access Security von CyberArk. Dies ermöglicht es Unternehmen, ihre besonders gefährdeten Mitarbeiter (Very Attacked Persons, VAPs) zu identifizieren, zusätzliche Sicherheitsrichtlinien in Bezug auf den privilegierten Zugriff auf diese Nutzer anzuwenden und Phishing-Versuche zu unterbinden. „Cyberkriminelle sind außergewöhnlich geschickt darin, Personen mit privilegiertem Zugang zu extrem sensiblen Daten ins Visier zu nehmen. Organisationen müssen folglich in der Lage sein, diese Benutzer über alle im Einsatz befindlichen Sicherheitslösungen hinweg nahtlos zu…
-
Proofpoint deckt chinesische Cyberkampagne gegen diplomatische Vertretungen europäischer Länder auf
Proofpoint, Inc., (NASDAQ: PFPT), eines der führenden Next-Generation Cybersecurity- und Compliance-Unternehmen, hat eine Cyberkampagne identifiziert, bei der eine mutmaßlich aus China stammende Hackergruppe eine neue Malware-Familie eingesetzt hat. Die Attacken richteten sich unter anderem gegen diplomatische Vertretungen und politische Gremien europäischer Länder. Neben den bekannten ökonomischen und gesellschaftlichen Auswirkungen hat das Coronavirus auch Einfluss auf die Cyberbedrohungslandschaft. Vor allem Social-Engineering-Köder, die einen Bezug zur COVID-19-Pandemie hatten, prägten dabei die erste Jahreshälfte 2020. Untersuchungen dazu haben ergeben, dass mehrere chinesische Hackergruppen in den letzten Monaten Phishing-Köder mit COVID-19-Bezug eingesetzt haben, um bereits bekannte, aber auch neue Ziele auszuspionieren. Bereits im März 2020 konnten die Security-Experten von Proofpoint eine Phishing-Kampagne beobachten, bei…
-
Vertrieb über den Channel: Proofpoint präsentiert spezielle Security Awareness Trainings für KMU
Proofpoint, Inc., (NASDAQ: PFPT), eines der führenden Next-Generation Cybersecurity- und Compliance-Unternehmen, stellt heute seine neue Lösung, Proofpoint Essentials Security Awareness, vor. Diese hilft kleinen und mittleren Unternehmen (KMU) dabei, mittels simulierter, jedoch sehr realistischer Angriffe herauszufinden, welche Mitarbeiter die Unternehmenssicherheit in besonderem Maße gefährden, um in Folge äußerst gezielte Benutzerschulungen auf Unternehmensebene durchzuführen. Unterstützt durch die Threat Intelligence von Proofpoint sensibilisiert diese Lösung die Mitarbeiter kleiner und mittlerer Unternehmen durch motivierende Trainings. Damit wird sichergestellt, dass die Mitarbeiter wissen, wie sie sich im Falle einer realen Bedrohung zu verhalten haben. „Die überwiegende Mehrheit aller Cyberangriffe erfordert eine menschliche Aktion, um aus Sicht der Cyberkriminellen erfolgreich zu sein. Daher ist es…
-
Emotet meldet sich mit weiteren Sprachen und QBot-Malware in umfangreichen E-Mail-Kampagnen zurück
Vor wenigen Wochen erst konnte der US-amerikanische Cybersecurity-Spezialist Proofpoint die Rückkehr der Hackergruppe TA542 (Threat Actor) und damit einhergehend der Emotet-Malware vermelden. Zuvor hatte die Gruppe ihre Aktivitäten für ganze 161 Tage eingestellt – die längste bekannte Pause dieses Bedrohungsakteurs. Proofpoint hat nun die aktuellen Kampagnen von TA542 in zwei neuen Blogs näher analysiert und konnte dabei bedeutende Veränderungen aufseiten der Cyberkriminellen feststellen. Ab dem 17. Juli dieses Jahres, also dem Wiederaufflammen der Emotet-Bedrohung, haben die Security-Experten von Proofpoint die jüngste Serie an Emotet-Kampagnen von TA542 genauestens studiert. Dabei waren die Sicherheitsforscher in der Lage, eine Reihe von Übereinstimmungen mit vergangenen Kampagnen aber auch einige bemerkenswerte Neuerungen zu beobachten. Analog…
-
Passagiere vor betrügerischen E-Mails im Namen der IATA-Fluggesellschaften unzureichend geschützt
Die IATA-Fluggesellschaften schützen ihre Passagiere und andere IT-Anwender nicht davor, betrügerische E-Mails im Namen der Fluggesellschaft zu erhalten. Dies haben jetzt die Sicherheitsexperten des US-amerikanischen Cybersecurity-Unternehmens Proofpoint im Rahmen einer Untersuchung festgestellt. Dabei wurden alle 296 Mitgliedsfluggesellschaften der IATA (International Air Transport Association) berücksichtigt. Auf die IATA-Mitgliedsgesellschaften entfallen 82 Prozent des gesamten Flugverkehrs. Gestrichene Flüge, vom Veranstalter stornierte Fernreisen, Verspätungen und Urlaubsziele, die sich zu Corona-Hotspots entwickeln. All das verunsichert gegenwärtig die Passagiere der Fluggesellschaften. Für diese nicht stattfindenden Reisen wollen Fluggäste natürlich ihr bereits bezahltes Geld wieder zurück. Ein Großteil der Kommunikation zwischen Reisenden und deren Fluggesellschaften findet via E-Mail statt. Nachdem der Reisesektor schon immer ein weit verbreitetes…
-
Neue CASB-Studie der Cloud Security Alliance zeigt Schwachstellen in der IT-Security auf
Die Cloud Security Alliance (CSA), die weltweit führende Organisation für die Definition von Standards, Zertifizierungen und Best Practices zur Gewährleistung des sicheren Cloud-Computings, veröffentlicht heute die Ergebnisse ihrer neuesten Umfrage. Im Rahmen der Studie The Evolution of the CASB wurden mehr als 200 IT- und Sicherheitsexperten aus einer Vielzahl von Ländern und verantwortlich für Unternehmen verschiedenster Größen befragt. Ziel der Befragung war es, Erwartungen, technische Implementierungen und Herausforderungen beim Einsatz von Cloud Access Security Brokern (CASB) zu untersuchen. Die Ergebnisse offenbaren Lücken zwischen der Geschwindigkeit der Implementierung beziehungsweise des Betriebs und der effektiven Nutzung innerhalb des Unternehmens. Die Studie, die im Auftrag von Proofpoint, einem führenden Cybersicherheitsunternehmen und Anbieter von…
-
Cyberangriffe auf Organisationen in Österreich
Die Sicherheitsexperten des US-amerikanischen Cybersecurity-Unternehmens Proofpoint konnten im April dieses Jahres eine Malware-Kampagne gegen Unternehmen und Behörden in Österreich beobachten. Bei der Kampagne wurden E-Mails in deutscher Sprache verschickt, die angeblich von der österreichischen Bundespolizei stammten. Hinter dieser Kampagne, die das Ziel hatte, die Malware NanoCore zu verbreiten, steht die Hackergruppe TA2719. Für die Kampagne setzten die Cyberkriminellen E-Mails ein, die das Layout der österreichischen Bundespolizei imitierten (siehe Screenshot unten). Die Empfänger wurden zu einer angeblich laufenden Untersuchung eingeladen und sollten für weitere Informationen den – von den Cyberkriminellen präparierten – Dateianhang öffnen. Um der Nachricht eine größere Glaubwürdigkeit zu verleihen, fälschten die Angreifer die Absende-Adresse mittels Spoofing: Für die…
-
Emotet ist zurück
Mehr als 160 Tage nach der letzten bekannten Verbreitung der Schadsoftware Emotet konnten Sicherheitsforscher des US-amerikanischen Cybersecurity-Spezialisten Proofpoint nun die Rückkehr der Malware bestätigen. Bis Freitag (17. Juli) war das Unternehmen in der Lage, mehr als eine viertel Million neue E-Mails mit Emotet als Payload zu beobachten. Die Hackergruppe TA542 (Threat Actor 542), die offenbar hinter der aktuellen Kampagne steht, attackiert dabei verschiedene Branchen in den USA und Großbritannien. Vor allem im letzten Jahr, beherrschte Emotet weltweit die Schlagzeilen, wenn es um Cybersicherheit ging. Doch in den letzten Monaten wurde es ruhig um die Malware. Und fast sah es so aus, als wäre die akute Bedrohung, die von Emotet ausgeht,…
-
Angebliche E-Mail der Bundesregierung – deutsche Unternehmen mit Ransomware „Philadelphia“ attackiert
Die Serie von Ransomware-Angriffen, die auf deutsche Unternehmen und Endanwender gleichermaßen abzielen, reißt nicht ab. Bereits in den vergangenen Wochen kam es nach Erkenntnissen des US-amerikanischen Cybersecurity-Spezialisten Proofpoint zu mehreren Cyberangriffen in Deutschland, bei denen als Schadsoftware Ransomware zum Einsatz kam. Die Experten bei Proofpoint waren nun in der Lage, eine neue Ransomware-Kampagne in Deutschland zu identifizieren, die als Köder auf eine gefälschte E-Mail im Namen der Bundesregierung setzt. Dabei kommt die Ransomware „Philadelphia“ zum Einsatz. Darüber hinaus gab Proofpoint heute bekannt, dass neben der aktuellen Angriffswelle in Deutschland auch andere Länder und Regionen derzeit mit Ransomware-Kampagnen zu kämpfen haben – im Unterschied zu den Attacken hierzulande werden dabei jedoch…
