Banken und Finanzinstitute

Bitdefender Südkorea 1

Angriffe auf südkoreanische Finanzdienstleister über die Supply Chain

,

Angriffe auf südkoreanische Finanzdienstleister über die Supply Chain. Bitdefender hat eine Analyse von Ransomware-Angriffen auf südkoreanische Finanzdienstleister vorgestellt.  Urheber der Angriffe ist die normalerweise wirtschaftlich motiviert agierende Ransomware-as-a-Service-Gruppe Qilin. Möglicherweise arbeitete Qilin diesmal mit Moonstone Sleet, einer Gruppe aus Nordkorea mit Regierungshintergrund, zusammen. Zusammenfassung (TL; DR): Qilin-Gruppe führte Propaganda-Kommunikation durch – mit ganz Südkorea und […]

Angriffe auf südkoreanische Finanzdienstleister über die Supply Chain Weiterlesen »

Karim el Abiary : Digitale Souveränität: Top-Thema auch bei Banken

Digitale Souveränität: Top-Thema auch bei Banken

,

Digitale Souveränität: Top-Thema auch bei Banken. Karim el Abiary ist Chief Operating Officer der Creditplus Bank. Im Interview erklärt er, warum Digitale Souveränität auch bei Banken hohe Priorität besitzt. Zusammenfassung (TL; DR): Die Creditplus Bank räumt der digitalen Souveränität hohe Bedeutung ein Wichtig auch: Spezialisierung entlang der Wertschöpfungskette Wie definieren Sie bei sich im Haus

Digitale Souveränität: Top-Thema auch bei Banken Weiterlesen »

Webformulare als Phishing-Einfallstor

Webformulare als Phishing-Einfallstor

, ,

Webformulare als Phishing-Einfallstor.  Cyberkriminelle entwickeln ihre Methoden stetig weiter, um Phishing-Angriffe glaubwürdiger zu gestalten und Sicherheitsmechanismen zu umgehen. Der jüngste Bericht des KnowBe4 Threat Lab zeigt, wie Angreifer zunehmend legitime Kommunikationskanäle missbrauchen, von kompromittierten E-Mail-Konten bis hin zu Webformulare auf seriösen Websites. Zusammenfassung (TL; DR): Von BEC zu CBC: Wenn ganze Unternehmen kompromittiert werden Neue

Webformulare als Phishing-Einfallstor Weiterlesen »

Sicherheit bei Banken: “Investieren Sie in sektorübergreifende Zusammenarbeit” so Peter Robejesk

Sicherheit bei Banken: “Investieren Sie in sektorübergreifende Zusammenarbeit”

, ,

IT-Sicherheit bei Banken: “Investieren Sie in sektorübergreifende Zusammenarbeit” Dr. Peter Robejsek ist Geschäftsführer bei Mastercard Deutschland. Im Interview spricht er darüber, wie Banken von Cyberkriminellen zunehmend in die Enge getrieben werden, auch wenn viele mittlerweile auch KI zum Eigenschutz einsetzen. Er meint: “Doch Banken sind nicht machtlos. Sie haben sehr wohl eine Chance, wenn sie

Sicherheit bei Banken: “Investieren Sie in sektorübergreifende Zusammenarbeit” Weiterlesen »

Einführung von Verification of Payee (VoP): Wichtiger Schritt, keine magische Lösung gegen Betrug IT-Sicherheit

Einführung von Verification of Payee (VoP): Wichtiger Schritt, keine magische Lösung

, ,

Einführung von Verification of Payee (VoP): Wichtiger Schritt, keine magische Lösung gegen Betrug. Die Einführung der Verification of Payee (VoP) im Rahmen der EU Instant Payments Regulation ist ein willkommener und längst überfälliger Fortschritt für mehr Zahlungssicherheit im SEPA-Raum. Der Abgleich der IBAN des Zahlungsempfängers mit dem angegebenen Namen korrigiert den Fehler, dass die in

Einführung von Verification of Payee (VoP): Wichtiger Schritt, keine magische Lösung Weiterlesen »

DORA-Compliance neu gedacht: NDR als Schlüsseltechnologie

DORA-Compliance neu gedacht: NDR als Schlüsseltechnologie

, ,

DORA-Compliance neu gedacht: NDR als Schlüsseltechnologie. Obwohl der Stichtag längst hinter uns liegt, arbeiten Finanzinstitute noch immer daran, die DORA-Anforderungen konsequent in ihre täglichen Abläufe zu integrieren. Aktuelle Umfragen deuten darauf hin, dass viele deutsche Banken und Finanzdienstleister kritische Maßnahmen noch gar nicht umgesetzt haben – vor allem hinsichtlich der Klassifizierung von sicherheitsrelevanten Vorfällen sowie

DORA-Compliance neu gedacht: NDR als Schlüsseltechnologie Weiterlesen »

Mail

Bankmitarbeiter auf Pornoseiten unterwegs – mit geschäftlicher Mailadresse

Bankmitarbeiter auf Pornoseiten unterwegs – mit geschäftlicher E-Mailadresse. Viele Bankmitarbeiter nutzen ihre geschäftliche E-Mail-Adresse für private Zwecke – oder besser gesagt: für das private Vergnügen. Vier Prozent der von Kaspersky-Experten in einer Stichprobe analysierten kompromittierten Unternehmenszugänge im Darknet stammen von Erwachsenenportalen – von Gaming-Plattformen nur zwei Prozent. Die meisten geleakten Zugangsdaten von Unternehmensadressen aus dem

Bankmitarbeiter auf Pornoseiten unterwegs – mit geschäftlicher Mailadresse Weiterlesen »

Schutz vor KI-CEO-Fraud: Sicher entscheiden in Finanzteams

Schutz vor KI-CEO-Fraud: Sicher entscheiden in Finanzteams

, ,

Schutz vor KI-CEO-Fraud: Sicher entscheiden in Finanzteams. CEO-Fraud ist kein neues Phänomen. Angreifer geben sich als Geschäftsführer oder Führungskraft aus, um Angestellte mit Social-Engineering zu Überweisungen oder zur Preisgabe vertraulicher Daten zu bewegen. Mit KI gewinnt die Methode neue Schlagkraft. Wer glaubt, alle Betrugsmaschen zu kennen, wird schnell Opfer. Finanz- und Controlling-Abteilungen müssen regelmäßig gezielt

Schutz vor KI-CEO-Fraud: Sicher entscheiden in Finanzteams Weiterlesen »

Proaktive Cyber-Resilienz erfordert Threat Intelligence Cyberresilienz

Proaktive Cyber-Resilienz erfordert Threat Intelligence

, ,

Proaktive Cyber-Resilienz erfordert Threat Intelligence. Cyberangriffe nehmen rasant zu und richten immer größere Schäden an. Schadensbegrenzung allein reicht deshalb nicht mehr aus. Reaktive Ansätze, die erst nach einem Vorfall wirksam werden, werden der aktuellen Risikolage nicht gerecht. Zwar setzen Unternehmen bei ihrer Cyber-Resilienz Maßnahmen zur Erkennung potenzieller Risiken und Bedrohungen ein, konzentrieren sie sich dabei

Proaktive Cyber-Resilienz erfordert Threat Intelligence Weiterlesen »