Lesedauer: 5 MinutenMITRE D3FEND™ ist ein von der MITRE Corporation entwickeltes Framework, das sich auf defensive Cybersicherheitstechniken konzentriert. Es dient als Gegenstück zum bekannten MITRE ATT&CK® Framework, das hauptsächlich offensive Taktiken, Techniken und Verfahren (TTPs) von Cyber-Angreifern beschreibt. D3FEND™ bietet einen strukturierten und systematischen Ansatz für die Implementierung und Verbesserung von Abwehrmaßnahmen...
Lesedauer: 4 MinutenDas MITRE ATT&CK® Framework ist eine weltweit zugängliche Wissensdatenbank über Taktiken und Techniken von Angreifern, die auf Beobachtungen aus der Praxis beruht. Die Abkürzung steht für Adversarial, Tactics, Techniques and Common Knowledge. Im Jahr 2013 begann MITRE, sich mit der Notwendigkeit zu befassen, gängige TTPs (Tactics, Techniques, and Procedures) zu...
Lesedauer: 4 MinutenMITRE ist eine gemeinnützige Organisation, die 1958 gegründet wurde, um technische Beratung und Forschung für die US-Regierung durchzuführen.
Lesedauer: 7 MinutenYou must log in to view this article
Lesedauer: 17 MinutenYou must log in to view this article
Lesedauer: < 1 MinuteYou must log in to view this article
Lesedauer: 3 MinutenEs ist angerichtet und wir können fischen gehen. Sie haben alle notwendigen Einstellungen vorgenommen und können damit eine Phishing-Simulation starten. Stellen Sie sicher die folgenden Punkte abgearbeitet zu haben: Campaigns Champaigns ist der letzte Punkt auf der Liste der Einstellungen, die in GoPhish für eine Phishing-Simulation vorgenommen werden müssen. Navigieren...
Lesedauer: 3 MinutenDas E-Mail-Template in GoPhish spielt eine wesentliche Rolle bei der Durchführung von Phishing-Simulationen. Es definiert den Inhalt und das Design der Phishing-E-Mails, die an die Zielgruppe versendet werden. Wenn man bei der Metapher des Angelns bleibt und die Landing Page der Köder ist, dann ist das E-Mail-Template sozusagen der Angelhaken....
Lesedauer: 2 MinutenIm Menüpunkt Users & Groups werden die Ziele der Phishing-Simulation definiert. Hier können einzelne Einträge vorgenommen oder ganze Listen importiert werden. An dieser Stelle wird deutlich, warum Ihre Daten wertvoll und schützenswert sind. Adressen werden aus verschiedensten Quellen zusammengetragen und zum Kauf angeboten. Eine Liste mit mehreren tausend gültigen E-Mail-Adressen...
Lesedauer: 5 MinutenLanding Pages sind speziell gestaltete Webseiten, die Teil einer Phishing-Kampagne sind. Diese Seiten simulieren das Aussehen und Verhalten von legitimen Webseiten - wie zum Beispiel Login-Seiten von sozialen Netzwerken, Online-Banking-Portalen oder Unternehmenswebseiten - mit dem Ziel, das Verhalten der Nutzer als Reaktion auf Phishing-Versuche zu beobachten und zu messen. Wenn...