Collaboration-Tools: Schutz vor Social-Engineering-Angriffen

Lesezeit
weniger als
1 Minute
Bis jetzt gelesen

Collaboration-Tools: Schutz vor Social-Engineering-Angriffen

28.11.2023 - 07:00
Veröffentlicht in:

Cyberkriminelle haben in Zeiten von Distanzarbeit beliebte Collaboration-Umgebungen wie Teams oder Slack für sich entdeckt. Eine weltweite Umfrage zeigt, dass die Komplexität der Absicherung von IT-Umgebungen durch die Beliebtheit und den häufigen Einsatz von Teams, Slack und Co. gestiegen ist und IT-Verantwortlichen häufig schlaflose Nächte bereitet. In einem kostenfreien E-Book zeigen Experten von Mimecast auf, wo die größten Gefahren lauern.

Noch ist das Bewusstsein für das Risiko gering. Erst in den vergangenen drei Monaten schafften es vereinzelt Warnungen vor aggressiven Attacken auf Collaboration-Tools in die Medien. Microsofts Threat-Intelligence-Team beispielsweise gab Anfang August 2023 bekannt, dass Hacker versuchten, an Anmeldedaten von Teams-Benutzern zu kommen, und riet Cybersecurity-Verantwortlichen, Nutzer entsprechend zu sensibilisieren und ihre Teams-Umgebungen abzusichern.

Doch was ist dabei zu beachten? Was sollten Unternehmen tun, was können sie falsch machen? Wie können sie das Bewusstsein von Mitarbeitern schärfen? Wie läuft eine solche "Social Engineering“-Attacke konkret ab? In einem E-Book des Cybersecurity-Spezialisten Mimecast erfahren IT-Verantwortliche die Ergebnisse der Umfrage sowie zahlreiche Fakten und Tipps zu Sicherheitsaspekten von Collaboration-Tools, was sie für Unternehmen bedeuten und welche Maßnahmen und Schulungen helfen, ihnen zu begegnen.

Ähnliche Beiträge

Zoom erhält BSI-Sicherheitskennzeichen

Zoom erhält zwei IT-Sicherheitskennzeichen vom Bundesamt für Sicherheit in der Informationstechnik. Der Anbieter von Videokonferenzen nimmt die Kennzeichnung für die Dienste "Zoom Workplace Basic" und "Zoom Workplace Pro" entgegen. Die Auszeichnung soll die Transparenz bei der IT-Sicherheit von Konferenzdiensten erhöhen. Maßgeblich für die Erteilung ist die DIN SPEC 27008.

Mehr MFA-Komfort in privacyIDEA

NetKnights gibt die Version 3.10 der MFA-Software privacyIDEA frei. Als neues Authentifizierungsverfahren ist WebAuthn in der Version 3.10 nun auch offline nutzbar. Weiterhin wurde die Authentifizierung mittels PUSH-Token erweitert. Die neue Version ist ab sofort über den Python Package Index sowie in den Community Repositories für Ubuntu 20.04 und 22.04 verfügbar.

Mit Pentests zu sicheren Cloudumgebungen

Horizon3.ai, Anbieter von autonomen Cybersicherheitswerkzeugen, hat unter dem Namen "NodeZero Cloud Pentesting" eine neue Software vorgestellt. Sie soll Unternehmen dabei helfen, komplexe ausnutzbare Schwachstellen und versteckte Angriffspfade in ihren Cloudumgebungen zu identifizieren und zu beheben. Zielgruppe sind sowohl Unternehmen als auch öffentliche Verwaltungen, die mit der Neuvorstellung sowohl AWS- als auch Azure-Landschaften bewerten und sichern können.