Wissenswertes rund um die Themen Cybersicherheit, Datenschutz u.v.m.
Hier finden Sie aktuelle Blogbeiträge, Gefahrenwarnungen, ein umfassendes Cyberlexikon sowie praxisnahe Fallstudien und Leitfäden – kompakt aufbereitet, um Sie bei der sicheren Gestaltung Ihrer digitalen Arbeitswelt zu unterstützen.
La inteligencia artificial abre nuevas y fascinantes posibilidades, desafortunadamente también para los ciberdelincuentes. Cada vez usan más los llamados deepfakes: falsificaciones generadas por IA de vídeos, imágenes o voces que se emplean en el entorno laboral para ataques engañosamente reales.
El compromiso de correo electrónico empresarial es una forma dirigida de fraude digital en la que los atacantes explotan procesos internos del negocio mediante comunicaciones por correo electrónico manipuladas o comprometidas. El objetivo es redirigir pagos, robar datos sensibles o manipular procesos.
Hoy en día, empresas de diversos sectores dependen en gran medida de la comunicación por correo electrónico y las transacciones online para sus operaciones empresariales. Sin embargo, por muy eficiente que sea esta forma de hacer negocios, también abre la puerta a amenazas de ciberseguridad, como el correo electrónico y el fraude electrónico.
Un restaurante fue informado sobre un incidente de seguridad informática en un proveedor de software cuya plataforma se utiliza para pedidos, administración y pagos. Los atacantes obtuvieron acceso no autorizado a datos personales de clientes, incluidos nombres, direcciones de correo electrónico y, en algunos casos, datos de tarjetas de crédito. El desencadenante fue la mala conducta de una empleada contable externa que introdujo accidentalmente sus datos de acceso en una página de inicio de sesión falsa que parecía engañosamente similar a la plataforma original.
Los ciberdelincuentes dependen de estafas por correo electrónico. Pero cualquiera que piense que los delincuentes solo envían intentos torpes de phishing con correos mal redactados y defectuosos está equivocado. A veces, los delincuentes dedican mucho esfuerzo a planificar, diseñar y ejecutar fraudes por correo electrónico. Los expertos del Equipo de Gestión de Respuesta a Incidentes han registrado un aumento en estos ataques. Para mostrarte lo sofisticados que son algunos de estos ataques, presentamos el siguiente caso. Verás a los atacantes enviar correos electrónicos falsos, usar indebidamente los nombres de empresas conocidas para su estafa, inventar productos, crear sitios web falsos, copiar empresas reales y más.
