Marco Di Filippo
IT-Consultant
Deep(C)Phishing: Next Level Vishing und Phishing
Das Thema „Social Phishing“ gewinnt nicht zuletzt auch infolge der in den Firmennetzwerken häufig online eingebundenen Smartphones und Desktop-Rechner ständig an Bedeutung. Bereits 40 % aller Unternehmen haben täglich Phishing-Angriffe zu verzeichnen, wobei 33 % aller Phishing-E-Mails sogar geöffnet werden. 93 % aller Cyberangriffe beginnen mit einer Phishing-E-Mail. Dabei sind 59 % der Angriffe finanziell motiviert.
Sowohl die Zahl der möglichen Einfallstore durch immer komplexere Netzwerke und Systeme als auch die Kreativität der Angriffsvektoren steigt stetig an. Sehr häufig werden Schwachstellen genutzt, die bisher nicht im Fokus der Datensicherheit lagen oder noch nicht bekannt sind.
Insbesondere Social Engineering und Phishing sind wichtige Werkzeuge, da vor allem Mitarbeiter für Hacker als schwächste Glieder in der Cyberabwehr prädestinierte Ziele sind, um in ein Unternehmen einzudringen.
Bisher wird oftmals angenommen, dass Phishing-Angriffe ausschließlich über E-Mail erfolgen. Die vielfältigen Angriffswege bzw. Kommunikationskanäle wie verbreitete Messenger (z. B. WhatsApp, Signal usw.), SMS-Nachrichten, USB-Sticks und zusätzlich – mittels DeepFaking – auch Audio- und Video-Konferenzen, welche Hacker heutzutage nutzen (können), werden jedoch momentan nicht wahrgenommen. Gerade durch die Zunahme von Homeoffice und den daraus resultieren Online-Meetings genießt dieses Medium eine hohe Akzeptanz bzw. Vertrauensbasis.
Aufgrund dessen sollen in diesem Webinar moderne, zusätzliche Angriffsmethoden vorgestellt werden, welche Phishing auf eine ganz neue Ebene heben und komplexere, effektivere Angriffe auf Unternehmen erlauben.
Zusammenfassung der Inhalte des Webinars:
- Einführung in bestehende Vishing- u. Phishing-Methoden und -Kanäle
- Beleuchtung zusätzlicher Angriffsflächen im Phishing
- Vorstellung Messenger-Phishing
- Demonstration Messenger-Phishing
- Vorstellung Vishing
- Vorstellung Voice-Changing- und Voice-Cloning-Verfahren
- Demonstration Voice-Cloning-Sprachnachricht
- Demonstration Voice-Cloning in Echtzeit
- Vorstellung Bild-Manipulations- und Bild-Animations-Verfahren
- Demonstration Bild-Animation in Echtzeit
- Vorstellung Kombination Voice-Cloning und Bild-Animation
- Demonstration manipulierte Videokonferenz in Echtzeit
- Ausblick: Zukünftige Phishing-Angriffe
Preis
kostenlos (1 Stunde)