In den letzten Monaten machte eine Serie von Datenlecks bei internationalen Unternehmen wie Google, Chanel, Air France und KLM deutlich: Das eigene IT-System muss nicht zwangsläufig das schwächste Glied sein. Denn, gezielte Voice-Phishing-Angriffe (Vishing) erfolgten nicht direkt auf die Unternehmens-IT, sondern auf Drittanbieter, die Zugriff auf CRM- oder Kundenservice-Plattformen – allen voran Salesforce-Umgebungen – hatten.
Bei den gezielten Vishing-Kampagnen gaben sich Angreifer als IT-Support aus, um Zugang zu sensiblen Daten zu erhalten. CRM- und Kundendienstsysteme wurden so zum Einfallstor für Erpressung, Identitätsdiebstahl und massenhaftes Abgreifen von Kundendaten.
Im aktuellen Blog gibt Outpost24 Einblicke in die Hintergründe der Angriffe und praxisnahe Tipps, wie Unternehmen sich besser gegen Third Party Risk wappnen können.
Outpost24 unterstützt Unternehmen bei der Verbesserung ihrer Cyber-Resilienz mit einem umfassenden Angebot an CTEM-Lösungen (Continuous Threat Exposure Management). Die intelligente Cloud-Plattform von Outpost24 vereinheitlicht das Asset-Management, automatisiert die Schwachstellenbewertung und quantifiziert Cyber-Risiken im geschäftlichen Kontext. Führungskräfte und Sicherheitsteams auf der ganzen Welt vertrauen darauf, dass Outpost24 die wichtigsten Sicherheitsprobleme innerhalb ihrer Angriffsfläche identifiziert und priorisiert, um die Risikominderung zu beschleunigen. Outpost24 wurde 2001 gegründet und hat seinen Hauptsitz in Schweden und den USA. Weitere Niederlassungen befinden sich in Großbritannien, den Niederlanden, Belgien, Dänemark, Frankreich und Spanien. Besuchen Sie https://outpost24.com/ für weitere Informationen.
Firmenkontakt
Outpost24
Patrick Lehnis
Gierkezeile 12
10585 Berlin
+49 160-3484013
http://outpost24.com/de/
Pressekontakt
Sprengel & Partner GmbH
Lisa Wolf
Nisterstraße 3
56472 Nisterau
+49 2661 91260-0
https://www.sprengel-pr.com
- Datenleck (Wikipedia)
Eine Datenpanne oder ein Datenleck ist ein Vorfall, bei dem Unberechtigte Zugriff auf eine Datensammlung erhalten. Wird der Begriff weit ausgelegt, so schließt er auch das unerwünschte Löschen von Daten (Datenverlust) ein. - Lieferkette (Wikipedia)
Die Lieferkette (englisch supply chain; [səˈplaɪ tʃeɪn]) ist in der Logistik und insbesondere im Supply-Chain-Management ein Netzwerk von Verkehrsträgern und Transportmitteln, das den ununterbrochenen Güter- oder Tiertransport vom Ausgangsort zum Zielort gewährleistet. Das Konzept der Lieferkette gehört zum Standardrepertoire der Wirtschaftswissenschaften. - Salesforce (Wikipedia)
Salesforce, Inc. mit Sitz in San Francisco (USA) ist ein börsennotiertes US-amerikanisches Softwareunternehmen, das Cloud-Computing-Produkte für Unternehmen anbietet. Das Unternehmen gilt als der weltgrößte Cloud-Softwareanbieter für Unternehmen. Salesforce versteht sich dabei als Anbieter von Software as a Service und Platform as a Service und ist vor allem auf Kundenbeziehungsmanagement (CRM) für Unternehmen jeder Größe spezialisiert. Die Produkte und Dienstleistungen von Salesforce sind mandantenfähig. Die Produkte von Salesforce sollen Unternehmen außerdem helfen, Mitarbeiter, Kunden und Produkte zu vernetzen. - Sicherheitslücke (Wikipedia)
Eine Sicherheitslücke oder Schwachstelle ist im Gebiet der Informationssicherheit ein Fehler in einer Software oder einer Hardware, durch den ein Programm mit Schadwirkung (Exploit) oder ein Angreifer in ein Computersystem eindringen kann.
