Modernes Red Teaming, um kritische Schwachstellen aufzudecken

Immer mehr Unternehmen unterziehen ihre Sicherheitsarchitektur einem Stresstest. Bei sogenannten „Pentests“ werden externe IT-Spezialisten von Unternehmen mit dem Versuch beauftragt, die eigene Infrastruktur zu hacken. Das Ziel dabei ist, mit realistischen Angriffsmöglichkeiten die Sicherheitsarchitektur des Unternehmens herauszufordern. Wird ein solcher Angriff von der Sicherheit entdeckt oder gestoppt, spricht das für die Maßnahmen, die das Unternehmen […]

Vorsicht bei crypto-Lösegeldzahlungen

[UPDATE] WER IN RANSOMWARE-FÄLLEN LÖSEGELD ZAHLT, KANN ÄRGER MIT DER U.S.-JUSTIZ BEKOMMEN. DEREN LISTE DER VERBOTENEN LÖSEGELD-EMPFÄNGER WIRD IMMER LÄNGER. Lösegeldzahlungen an sanktionierte Cyber-Kriminelle sind nach U.S.-Recht verboten und können verfolgt werden, auch im Ausland. Als wir vor einem Jahr über dieses neue Verbot berichteten, gab es nur 10 Namen auf der Liste der sanktionierten […]

Social Engineering: Wie es wirkt und wie man sich dagegen wappnet

Social Engineering: Wie es wirkt und wie man sich dagegen wappnet In den letzten Jahren wurde der Sicherheitscommunity klar, dass IT-Systeme nicht nur aus Computern und Netzwerkgeräten bestehen. Vielmehr sind die (menschlichen) Benutzer dieser Systeme ebenfalls Teile dieser Struktur – und damit Ziele für Angreifer. Die Angriffsmethode wird dabei oft als Social Engineering umschrieben. Der […]

Wie Fake News Unternehmen dramatisch schaden – Tipps für den richtigen Umgang mit Falschmeldungen

Fake News, Social Bots, Echokammern – Begriffe wie diese haben eine neue Bekanntheit erreicht. Informationen breiten sich rasend schnell über soziale Netzwerke aus. Traditionelle Nachrichtenquellen wie Zeitungen und Fernsehen verlieren an Bedeutung. Dass soziale Netzwerke und die darin verbreiteten Inhalte starken Einfluss auf die öffentliche Meinungsbildung nehmen, ist bekannt. Hinzu kommt, dass in der digitalen […]

UAE Companies Start Disclosing Beneficial Owners

If you are considering doing business with a company based in the United Arab Emirates (UAE) and wondering who really controls it, your chances of finding out just got better. Starting last week, more than 500,000 companies in the Emirates must now disclose their ultimate owners or face sanctions, as the Middle East financial hub […]

5 Myths about Fraud Investigations

In Part 1 of 5 in our continuing series about myths, we discuss the misconception that Computer Forensics Are Probably Not Necessary. There is a fraud case in your company, but management assumes that the suspect has erased all traces of his/her activities on their computer. They think it’s probably not worth investigating the device […]

How Asset Tracing Really Works

Interested in finding a person’s assets? Perhaps in context with a court case against a former business partner, shareholder, or executive? No worries – even if you don’t have the power to subpoena third party records, here is how asset tracing works when professional investigators deploy the power of open-source intelligence (OSINT) worldwide. Truly Global […]

LGBTQ+ Risk Map

Studien zufolge sind LGBTQ+ Reisende auf Geschäfts- und Urlaubsreisen zusätzlichen Risiken ausgesetzt. Zu den Gefahren zählen Diskriminierung und Anfeindungen, Forderungen von Bestechungs- und Schweigegeldzahlungen, sowie in extremen Fällen Gewalt gegen Leib und Leben. Nach Angaben der International Lesbian, Gay, Bisexual, Trans and Intersex Association (ILGA) gibt es derzeit 67 UN-Mitgliedsstaaten in denen Homosexualität illegal ist. […]

Company Takeovers: How To Avoid Costly Mistakes

A wave of corporate takeovers has started this year, with private equity deals more than doubling in the first quarter compared to the same period last year, according to M&A analysts. The groundswell is in large part a release of investor demand that had been pent-up by the pandemic. But buyers beware: Leaving holes in […]

Kooperation mit HanseSecure

Die Corporate Trust ist Ihr strategischer Partner im Risiko- und Krisenmanagement. Als Unternehmensberatung für Sicherheitsdienstleistungen unterstützen wir Unternehmen, Organisationen und Privatpersonen im High-Level-Security-Bereich. Wir vereinen dabei ein umfassendes Know How im klassischen Sicherheitsbereich mit ebenso hochwertigen Dienstleistungen im Cyber-Security Bereich. Im Cyber Bereich haben wir zwei Schwerpunkte: Im Bereich der Vorfallsbearbeitung / Forensik helfen wir […]