MÜNCHEN (IT BOLTWISE) – Microsoft setzt gezielt auf Honeypots, um Hacker zu täuschen und wertvolle Daten über Phishing-Angriffe zu sammeln.
- Unsere KI-News von IT Boltwise® bei LinkedIn abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- KI-Meldungen bequem via Telegram oder per Newsletter erhalten!
- IT Boltwise® bei Facebook als Fan markieren und abonnieren!
- RSS-Feed 2.0 von IT Boltwise® für KI-News speichern!
Microsoft hat auf einer kürzlich abgehaltenen Sicherheitskonferenz ein innovatives Konzept zur Bekämpfung von Phishing vorgestellt. Wie aus Berichten hervorgeht, nutzt das Unternehmen realistische “Honeypots”, um Cyberkriminelle in die Falle zu locken. Diese speziell eingerichteten Azure-Tenants simulieren echte Benutzeraktivitäten und werden mit falschen Daten gefüttert, um Angreifer anzuziehen.
In diesen Honeypots werden dann sämtliche Aktivitäten aufgezeichnet, um wertvolle Erkenntnisse über die Angriffsmuster der Kriminellen zu gewinnen. Diese Informationen helfen Microsoft, ihre Sicherheitsmaßnahmen zu verbessern und Phishing-Attacken frühzeitig zu erkennen.
Ross Bevington, leitender Sicherheitssoftware-Ingenieur bei Microsoft, erklärte, dass das Unternehmen durch die Nutzung der Honeypots in der Lage ist, detaillierte Daten über die Techniken der Hacker zu sammeln. Als Beispiel nannte er die Webseite code.microsoft.com, die zur Sammlung solcher Informationen dient.
Um die Honeypots besonders attraktiv für Angreifer zu gestalten, wurden Tausende von künstlichen Benutzerkonten erstellt, die miteinander interagieren, Dateien teilen und scheinbar ohne Zwei-Faktor-Authentifizierung auskommen. Diese täuschend echten Aktivitäten wecken das Interesse der Cyberkriminellen und ziehen sie in die Falle.
Laut Microsoft werden täglich über 25.000 Phishing-Webseiten überwacht. Etwa 20 Prozent dieser Seiten erhalten absichtlich falsche Anmeldedaten, um die Hacker in den Honeypot zu führen. Von den Angreifern, die auf die Lockangebote hereinfallen, werden etwa fünf Prozent in den Honeypots auf Schritt und Tritt überwacht und protokolliert. Es dauert im Durchschnitt 30 Tage, bis die Hacker merken, dass sie keine echten Nutzerdaten erbeuten können.
Besonders bemerkenswert ist, dass Microsoft auch große Akteure in die Falle locken konnte, wie die russische Hackergruppe Midnight Blizzard (auch bekannt als Nobelium). Diese Informationen helfen Microsoft, gezielte Gegenmaßnahmen gegen Phishing-Angriffe jeglicher Art zu entwickeln und die Sicherheitslage ihrer Systeme kontinuierlich zu verbessern.
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.
Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
- Flughafen BER setzt auf innovative Technologien zur Bewältigung des Weihnachtsansturms BERLIN / MÜNCHEN (IT BOLTWISE) – Der Flughafen Berlin Brandenburg (BER) bereitet sich auf einen erheblichen Anstieg der Passagierzahlen in den bevorstehenden Weihnachtsferien vor. Mit über einer Million erwarteten Fluggästen wird ein neuer Rekord angestrebt,...
- Cybersicherheitskrise im Gesundheitssektor: KnowBe4-Bericht deckt auf MÜNCHEN (IT BOLTWISE) – Ein neuer Bericht von KnowBe4 zeigt, dass die Anzahl der Cyberangriffe auf den Gesundheitssektor weltweit alarmierend zunimmt. Dies unterstreicht die dringende Notwendigkeit, der Cybersicherheit Priorität einzuräumen. KnowBe4, der Anbieter der weltweit...
- KI-Werkzeuge: Hacker nutzen künstliche Intelligenz für ihre Zwecke MÜNCHEN (IT BOLTWISE) – Cyberkriminelle nutzen KI-Werkzeuge für betrügerische Aktivitäten. Erfahren Sie, wie Hacker KI-Dienste fälschen und wie Sie sich schützen können. Tipps von ESET. Der Trend um KI-Werkzeuge wie ChatGPT & Co. lässt auch...
- KI-gestützte Phishing-Kits: Neue Gefahr für Bankkunden durch Fake-Anrufe MÜNCHEN (IT BOLTWISE) – KI-gestützter Phishing-Kit ermöglicht ferngesteuerte Fake-Telefonanrufe bei Bankkunden. Phishing-as-a-Service-Plattformen werden immer ausgeklügelter und nutzen zunehmend Künstliche Intelligenz, um betrügerische Aktivitäten im Online-Banking zu unterstützen. Laut dem BSI-Report “Die Lage der IT-Sicherheit in...
- Phishing-as-a-Service: Neue Bedrohung für Microsoft 365 Nutzer MÜNCHEN (IT BOLTWISE) – In der digitalen Welt von heute sind Cyberangriffe allgegenwärtig, und eine neue Bedrohung hat sich in Form von Phishing-as-a-Service (PhaaS) etabliert. Diese Entwicklung zielt insbesondere auf Nutzer von Microsoft 365 ab...
- Neuer Bericht identifiziert Typen von Cyberangriffen, die das Verhalten von KI-Systemen manipulieren MÜNCHEN (IT BOLTWISE) – Eine aktuelle Studie beleuchtet verschiedene Arten von Cyberangriffen, die Künstliche Intelligenz (KI) beeinflussen und in die Irre führen können. In einer neuen Veröffentlichung des National Institute of Standards and Technology (NIST)...
- DarkGate-Malware: Neue Angriffe über Microsoft Teams und AnyDesk MÜNCHEN (IT BOLTWISE) – In einer neuen Angriffswelle nutzen Cyberkriminelle Microsoft Teams und AnyDesk, um die gefährliche DarkGate-Malware zu verbreiten. In einer kürzlich aufgedeckten Angriffskampagne haben Cyberkriminelle Microsoft Teams als Plattform genutzt, um die bekannte...
- Neue Phishing-Welle: GoIssue zielt auf GitHub-Entwickler ab MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung in der Welt der Cybersicherheit hat die Aufmerksamkeit von Experten auf sich gezogen: Ein Phishing-Tool namens GoIssue, das speziell GitHub-Entwickler ins Visier nimmt. In der sich ständig weiterentwickelnden...
- Zentralisierte Krypto-Dienste im Visier von Cyberkriminellen im Jahr 2024 MÜNCHEN (IT BOLTWISE) – Die Bedrohung durch Cyberkriminalität im Kryptobereich hat 2024 neue Höhen erreicht, wobei zentrale Dienste und private Schlüssel besonders im Fokus stehen. Im Jahr 2024 stiegen die Verluste durch Krypto-Betrügereien, Hacks und...
- Chinesische Cyberangriffe auf US-Telekommunikationsunternehmen enthüllt WASHINGTON / MÜNCHEN (IT BOLTWISE) – In einer beunruhigenden Enthüllung wurde bekannt, dass chinesische Hacker, bekannt als Salt Typhoon, gezielt US-amerikanische Telekommunikationsunternehmen ins Visier genommen haben. Diese Angriffe sind Teil einer umfassenden Spionagekampagne, die darauf...
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Bitte vergiss nicht in deiner eMail die Artikel-Headline zu nennen: "Microsoft lockt Hacker in Honeypots: So werden Phishing-Angriffe enttarnt".
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Microsoft lockt Hacker in Honeypots: So werden Phishing-Angriffe enttarnt" für unsere Leser?
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Microsoft lockt Hacker in Honeypots: So werden Phishing-Angriffe enttarnt" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.