In einem kürzlich erschienenen Artikel von Forbes bestätigte Cisco, dass sie von einer Ransomware-Gruppe gehackt wurden, nachdem die Gruppe der Cyberkriminellen eine unvollständige Liste von Dateien veröffentlichte, von denen behauptet wurde, dass sie exfiltriert wurden.
Cisco wurde erstmals im Mai auf die Kompromittierung aufmerksam gemacht. Darauf wurde vom Cisco Security Incident Response-Team bestätigt, dass es sich um ein Eindringen ins Netzwerk handelte. Ironischerweise veröffentlichte die Ransomware-Gruppe Yanluowang eine unvollständige Liste der Dateien, die am selben Tag gestohlen wurden.
Während des Angriffs wurde keine Ransomware eingesetzt. Das Security Incident Response stellte Team fest, dass der ursprüngliche Angriffsvektor durch einen erfolgreichen Phishing-Versuch eines persönlichen Google-Kontos eines Mitarbeiters erfolgte. Dies wiederum führte zur Kompromittierung der Anmeldeinformationen des Unternehmens und des Zugangs zu seinem VPN.
Der Fehler eines Benutzers kann möglicherweise große Auswirkungen auf Ihr Unternehmen haben. Wenn ein Angriff sehr erfolgreich ist, kann Ihr Unternehmen aufgrund des finanziellen Verlusts vollständig zusammenbrechen. Wir empfehlen Ihren Benutzern dringend, häufige Phishing-Tests und Schulungen zum Sicherheitsbewusstsein durchzuführen. Denken Sie daran – je stärker die menschliche Firewall ist, desto stärker ist Ihr Unternehmen, diese Art von Angriffen in Zukunft zu stoppen!
Kostenloser Phishing-Sicherheitstest
Würden Ihre Benutzer auf überzeugende Phishing-Angriffe hereinfallen? Machen Sie jetzt den ersten Schritt und finden Sie es heraus, bevor es Cyberkriminelle tun. Außerdem erfahren Sie, wie Sie sich mit Phishing-Branchen-Benchmarks im Vergleich zu Ihren Mitbewerbern behaupten. Der Phish-Prone Prozentsatz ist in der Regel höher als erwartet und ist eine großartige Möglichkeit, um ein Budget für Sicherheitsbewusstseinstrainings zu erhalten.
Und so funktioniert’s:
- Starten Sie sofort Ihren Test für bis zu 100 Benutzer
- Passen Sie die Phishing-Testvorlage auf Ihre Umgebung an
- Wählen Sie die Zielseite aus, die Ihre Benutzer sehen, nachdem sie geklickt haben
- Zeigen Sie den Benutzern, welche roten Flags sie verpasst haben
- Erhalten Sie innerhalb von 24 Stunden eine PDF-Datei per E-Mail mit Ihrem Phish-Prone Prozentsatz und Diagrammen, die Sie mit dem Management teilen können
- Sehen Sie, wie Ihre Organisation im Vergleich zu anderen in Ihrer Branche abschneidet.