Russlands Information Warfare-Kampagnen, Bank-Hacking-Strategien aus Nordkorea und die besten Abhilfetaktiken auf der jährlichen KnowBe4-Benutzerkonferenz
KnowBe4, der Anbieter der weltweit größten Plattform für Security Awareness Training und simuliertes Phishing, fasst die Höhepunkte der Vorträge seiner Benutzerkonferenz KB4-CON 2023 zusammen, die letzte Woche in Orlando, Florida stattfand.
Die KB4-CON 2023 zog über 1.600 Teilnehmer aus 27 Ländern der Welt an. Das diesjährige Motto lautete „Security Culture Connection“, wobei sich die Definition von Sicherheitskultur auf die Ideen, Bräuche und sozialen Verhaltensweisen einer Gruppe konzentriert, die deren IT-Sicherheit beeinflussen. Die Veranstaltung konzentrierte sich auf Einblicke von Fachleuten, Produktaktualisierungen und bewährte Verfahren sowie auf einige der heißesten Themen in den Bereichen Cyber Security Defense, Sicherheitskultur, Security Awareness und mehr.
Dr. Bilyana Lilly, Director of Security Intelligence and Geostrategy bei der Krebs Stamos Group, sprach über die russische Information Warfare-Kampagne und darüber, wie sich westliche Länder gegen diese bösartigen Taktiken verteidigen können. Sie beschrieb zunächst den Zweck der von Russland definierten Informationskriegsführung, die sowohl technische als auch psychologische Ziele verfolgt. Sie recherchierte in verschiedenen europäischen Ländern und traf sich mit Cybersicherheitsexperten und Regierungsbeamten, um ein Rahmenwerk zu entwickeln, das die Art und Weise, wie über russische Information Warfare-Kampagnen gesprochen wird, vereinfacht. Dr. Lilly zeigte auch Beispiele für Information Warfare-Taktiken wie die US-Präsidentschaftswahlen 2016, die durch Desinformation über soziale Medien beeinflusst wurden. Diese Probleme setzen sich mit dem Krieg in der Ukraine fort. Zwei Gegenmaßnahmen, die sie zur Abwehr dieser Bedrohungen empfahl, sind regelmäßige Patches und die Schulung der Endbenutzer.
Rachel Wilson, Managing Director und Leiterin der Abteilung Cybersicherheit bei Morgan Stanley Wealth Management, erläuterte, wie Nordkorea als Teil seiner nationalen Strategie zur Finanzierung seiner Regierung viele Zentralbanksysteme in der ganzen Welt hackt. Einem Bericht der UN zufolge haben 27 Länder behauptet, dass Nordkorea in den letzten drei Jahren insgesamt drei Milliarden US-Dollar von ihren Banken abgezweigt hat. Sie erwähnte auch, dass Kinder von klein auf zu Bankhackern ausgebildet werden, so dass sie sich ständig neue Fähigkeiten und Techniken aneignen, die es anderen schwer machen, sich dagegen zu verteidigen. Wilson plädierte auch für Patches, um Schwachstellen zu beseitigen, eindeutige und zufällige alphanumerische Passwörter zu erstellen und die Security Awareness der Endbenutzer zu schärfen.
„Unsere sechste jährliche KB4-CON-Veranstaltung hatte eine große Beteiligung mit einer Rekordzahl von Teilnehmern aus Ländern auf der ganzen Welt“, sagt Stu Sjouwerman, CEO von KnowBe4. „Die diesjährige Redneragenda war voll mit einigen der angesehensten Vordenker in der Cybersicherheitsbranche. Bösewichte sind überall, und nach den Vorträgen unserer Hauptredner war klar, dass wir wachsam bleiben müssen, um die gefährlichsten Bedrohungen von heute zu entschärfen. Diese Bedrohungen haben weitreichende Auswirkungen, die sich nicht nur auf unsere Gesellschaft, sondern auch auf unsere Lebensweise auswirken können.“
Weitere Artikel
KnowBe4 veröffentlicht Security Culture Guide
KnowBe4 Phishing-Bericht zeigt, dass immer mehr Benutzer auf sicherheits- und personalbezogene Phishing-Attacken hereinfallen
KnowBe4 warnt: Cyberkriminelle nutzen Kaseya-Vorfall für Phishing
KnowBe4 Research: 76 Prozent der Mitarbeiter verwenden Passwörter wieder