Beer-Talk #19 in Berlin: Spear Phishing

Wenn Angreifer gezielt gegen ein Unternehmen vorgehen, ist Spear Phishing immer noch die erste Wahl. Der Name dieser Angriffstechnik kommt vom Sport des Speerfischens, bei dem ein bestimmtes Ziel anvisiert wird. Beim Spear Phishing wird also z.B. eine bestimmte Personengruppen eines Unternehmens ins Visier genommen.

Dieser Beer-Talk besteht aus einem Fachvortrag von 75 Minuten mit anschliessender Diskussion bei einem Imbiss. Die Teilnahme ist kostenlos, eine Anmeldung ist jedoch erforderlich.

 

Topic

Obwohl diese Methode so sehr verbreitet ist und die Anzahl der Angriffe immer weiter zunimmt, fällt es vielen Unternehmen schwer, sich gegen dieses gezielte Vorgehen zu schützen. So wird Spear Phishing von Kleinkriminellen bis hin zu global agierenden Hackergruppen regelmäßig erfolgreich eingesetzt. Erfolgreiche Angriffe auf Unternehmen basieren bis zu 95% der Fälle auf Spear Phishing.

Folgende Punkte werden in diesem kommenden Beer-Talk diskutiert:

  • Wie sahen einige der erfolgreichsten Spear Phishing Kampagnen der Vergangenheit aus?
  • Wie werden zur Angriffsvorbereitung Daten über Unternehmen gesammelt?
  • Wie kann man sich vor Spear Phishing schützen?
  • Welche Maßnahmen können verwendet werden, falls Ihr Unternehmen Opfer eines solchen Angriffs wurde?

 

Speaker

Ulrich Steiger ist seit 2017 als  IT Security Analyst bei Compass Security beschäftigt.

Er bringt mehrjährige Erfahrung im Reverse Engineering und Fuzzing mit und

prüft IT Systeme auf Schwachstellen.

 

Durchführungsdatum/-ort

Montag, 27.Mai 2019, Beginn 18:00 Uhr

Compass Security Deutschland GmbH, Tauentzienstr. 18, 10789 Berlin

 

Anmeldung

Kommen Sie vorbei, genießen Sie den Vortrag und anschließend den angebotenen Imbiss.

Bitte melden Sie sich mit Vor-/Nachname, Geschäftsanschrift und dem Betreff "Berlin" via team.csde@compass-security.com an.

Anmeldschluss ist am Freitag, den 24. Mai 2019, 12:00 Uhr.

aktuelles

Sicherheitsrisiken erkennen und reduzieren

Im «KMU Magazin» gibt Security Analyst Fabio Poloni Tipps, wie KMU sich gegen Cyberangriffe wappnen können.  Weiterlesen

Schwachstelle im Windows Task Scheduler

Sylvain Heiniger hat eine Schwachstelle im Windows Task Scheduler identifiziert. Weiterlesen

Ransomware-Attacke: Datendiebe erpressen Schweizer Unternehmen

Die Schweizer Herstellerin von Schienenfahrzeugen Stadler Rail AG wurde Opfer einer Cyber Attacke. Das Vorgehen der Angreifer sei typisch, sagt... Weiterlesen

ArCHIV

Compass Security Blog

Relaying NTLM authentication over RPC

Since a few years, we - as pentesters - (and probably bad guys as well) make use of NTLM relaying a lot for privilege escalation in Windows networks. In this article, we propose adding support for... mehr

Reversing a .NET Orcus dropper

In this blog post we will reverse engineer a sample which acts as downloader for malware (aka a “dropper”). It is not uncommon to find such a downloader during DFIR engagements so we decided to take a... mehr

ZUM BLOG