Cyberalarm

Cyber attacks have become more sophisticated, frequent, and damaging than ever before. It's no longer a matter of if an organization will be targeted, but rather when.
As a result, many organizations are adopting a defensive stance to protect themselves from attacks, investing heavily in firewalls, antivirus software, and other security tools.

However, this approach is no longer enough...

From Defense to Offense: How Deception Technology can give Organizations an Advantage Against Attackers - CYBERTRAP In today’s digital landscape, cyber attacks have become more sophisticated, frequent, and damaging than ever before. It’s no longer a matter of if an organization will be targeted, but rather when. As a result, many organizations are adopting a defensive stance to protect themselves from attacks...

The European market has become increasingly attractive to cybercriminals in recent years, and the reasons for this are manifold. The European region has long been considered a hub for business and financial activity, which has made it a prime target for hackers looking to exploit vulnerabilities in corporate and government networks.
In this article, we’ll explore some of the key factors driving this trend.

Why is the European market becoming more and more interesting for Cyber Criminals - CYBERTRAP Why is the European market becoming more and more interesting for Cyber Criminals The European market has become increasingly attractive to cybercriminals in recent years, and the reasons for this are manifold. The European region has long been considered a hub for business and financial activity, w...

In the world of cybersecurity, there are two frameworks that are widely used to help organizations manage and understand cyber threats: MITRE ATT&CK and NIST.
In our latest article we explain the frameworks and how they differ.

MITRE ATT&CK vs. NIST - CYBERTRAP In the world of cybersecurity, there are two frameworks that are widely used to help organizations manage and understand cyber threats: MITRE ATT&CK and NIST. While both frameworks are designed to help organizations improve their cybersecurity posture, they have different approaches and focus on dif...

Does your company keep its security measures a secret?
In our latest article we discuss the pros and cons of security through visibility vs obscurity.

Security: Visibility vs Obscurity - the Pros and Cons - CYBERTRAP or The Secrecy about your own Security Measures In the world of cybersecurity, there is an ongoing debate about whether security through obscurity is a viable strategy. Security through obscurity is the practice of using secrecy or the withholding of information as a security measure. On the other h...

How do CyberTrap Decoys differ from usual Honeypots?
In our latest article we give an insight in the differences and highlight their importance in a successful cyber defence strategy.

Honeypots vs CyberTrap Decoys - CYBERTRAP As cyber attacks become increasingly sophisticated, organizations are turning to deception technology to improve their cybersecurity defenses. Deception technology involves using decoys and honeypots to lure attackers into a false sense of security, allowing organizations to detect and respond to at...

What if we told you that a single change to your IT environment could save between 5% and 10% of information security costs? Let us elaborate in our latest article...

Cyber Deception - costly only if ignored - CYBERTRAP What if I told you that a single change to your IT environment could save between 5% and 10% of information security costs? That sounds great but a rational person would respond with a question; “How much will this change cost?” After all, spending thousands to save hundreds makes no sense while...

For most cultures, lying is wrong.

The word “deception” carries many negative connotations. These connotations however apply only to civil interactions. The use of deception in adversarial interactions goes back thousands of years.

In his book “The Art of War”, Sun Tzu states that, “All warfare is based on deception. Hence, when we are able to attack, we must seem unable; when using our forces, we must appear inactive; when we are near, we must make the enemy believe we are far away; when far away, we must make him believe we are near.”

Deception was used extensively in World War II. Operations Fortitude North, Fortitude South (part of Operation Bodyguard) were extensive deception operations in support of Operation Overlord, the invasion of continental Europe by Allied powers at Normandy. Even modern law enforcement uses deception in the form of sting or undercover operations to catch criminals.
You may be thinking that military and law enforcement deception applies to the military and to law enforcement and not to “civilians”.

Unfortunately, while this may be true, the absolute fact is that neither the military nor law enforcement are going to stop a security breach of your network. Furthermore, attackers use deception (e.g., phishing, and other forms of social engineering, etc.) on a regular basis giving them a significant advantage.
Defensive information security involves adversarial interactions similar to those seen by the military and law enforcement. Tactics and strategies that work in those environments can and should be adapted to the world of cyber security.

Cyber deception is one of the most capable and powerful approaches the computer security industry has seen, perhaps ever. Our new article discusses the idea of Cyber Deception as a strategy rather than a technology.

Cyber Deception - One of the most powerful IT Sec Approaches - CYBERTRAP Cyber deception is one of the most capable and powerful approaches the computer security industry has seen, perhaps ever. It brings with it a wide range of benefits, all of which not only reinforce each other, but reinforce and are reinforced by the use of traditional security technologies. This is....

[...] „Das Leben verlagert sich zunehmend in den digitalen Raum, wodurch auch ein Teil der kriminellen Handlungen dorthin wandert“, meint Digitalisierungs-Staatssekretär Florian Tursky im Interview mit DHK Aspekte.

Wie das kriminelle „Business“ funktioniert, weißCYBERTRAP-CEO Erich J. Hinterndorfer im Detail: „Die Hacker-Gruppe BlackCat, die im Mai dieses Jahres auch in Kärnten am Werk war, nimmt Schätzungen zufolge jährlich hunderte Millionen Euro ein.“ Die Kriegsparteien Russland und Ukraine beschäftigen Cyber-Söldner, die unter anderem auch deutsche Mittelstandsunternehmen hacken. „Und im Darkweb lässt sich um 250 US-Dollar ein Ransomware-Angriff bestellen, mit dem sich 90 Prozent aller KMU problemlos lahmlegen ließen.“

Die 2016 als Spin-off der SEC Consult gegründete CyberTrap Software GmbH verwendet sogenannte Deception-Technologie im Kampf gegen Hacker und externe Bedrohungen. Unternehmen, die sich vor Cyber-Attacken schützen wollen, steht diese auch als abonnierbares Managed Service zur Verfügung. Das Motto der Cyber-Kriegsführung hat man sich von Napoleon abgeschaut: „Unterbrich niemals deinen Feind, während er einen Fehler macht!“

Wie‘s funktioniert?
Bei Deception-Technologien werden Angreifer gezielt zu einer eigens dafür geschaffenen IT-Infrastruktur umgeleitet. Innerhalb dieser fiktiven Umgebung können sie systematisch beobachtet werden, um ihre Motivation und Methoden und damit unter Umständen sogar ihre Identität oder den Auftraggeber zu identifizieren.

CyberTrap verteilt somit Köder auf Endgeräte und Server. Wann die Falle zuschnappt, kann der Kunde selbst entscheiden.
Für den Angreifer ist nicht erkennbar, ob er sich in der echten IT-Infrastruktur des anvisierten Unternehmens oder eben in einer Art Potemkinschen Dorf bewegt.
CyberTrap bietet sowohl kostengünstige Lösungen für KMU, die sich innerhalb einer Stunde ausrollen lassen, wie auch aufwendige Dienstleistungen, etwa um Industriespionage zu verhindern. Mitunter werden Unternehmensdaten nachgebaut sowie fiktive Konstruktionszeichnungen und Dokumente erstellt.

„Bei Pe*******on Tests stellte sich heraus, dass 87 Prozent selbst dann auf den Köder hereinfallen, wenn sie wissen, dass wir einen solchen platziert haben“, so Hinterndorfer.
Um im Wettrüsten mit den global agierenden Hackerbanden zu bestehen, führt CyberTrap regelmäßig Interviews mit Branchen-Gurus und Influencern durch.

Der Erfolg des Anbieters kann sich sehen lassen: Mit 250.000 gesicherten Endgeräten ist der Wiener Deception-Spezialist europäischer Marktführer.

Quelle: DHK Aspekte Ausgabe 2/2022

[...] „Das Leben verlagert sich zunehmend in den digitalen Raum, wodurch auch ein Teil der kriminellen Handlungen dorthin wandert“
meint Digitalisierungs-Staatssekretär Florian Tursky im Interview mit DHK Aspekte.
Wie das kriminelle „Business“ funktioniert, weiß CYBERTRAP-CEO Erich Hinterndorfer im Detail: „Die Hacker-Gruppe BlackCat, die im Mai dieses Jahres auch in Kärnten am Werk war, nimmt Schätzungen zufolge jährlich hunderte Millionen Euro ein.“ Die Kriegsparteien Russland und Ukraine beschäftigen Cyber-Söldner, die unter anderem auch deutsche Mittelstandsunternehmen hacken. „Und im Darkweb lässt sich um 250 US-Dollar ein Ransomware-Angriff bestellen, mit dem sich 90 Prozent aller KMU problemlos lahmlegen ließen.“
Die 2016 als Spin-off der SEC Consult gegründete CyberTrap Software GmbH verwendet sogenannte Deception-Technologie im Kampf gegen Hacker und externe Bedrohungen. Unternehmen, die sich vor Cyber-Attacken schützen wollen, steht diese auch als abonnierbares Managed Service zur Verfügung. Das Motto der Cyber-Kriegsführung hat man sich von Napoleon abgeschaut: „Unterbrich niemals deinen Feind, während er einen Fehler macht!“
Wie‘s funktioniert?
Bei Deception-Technologien werden Angreifer gezielt zu einer eigens dafür geschaffenen IT-Infrastruktur umgeleitet. Innerhalb dieser fiktiven Umgebung können sie systematisch beobachtet werden, um ihre Motivation und Methoden und damit unter Umständen sogar ihre Identität oder den Auftraggeber zu identifizieren.
CyberTrap verteilt somit Köder auf Endgeräte und Server. Wann die Falle zuschnappt, kann der Kunde selbst entscheiden.
Für den Angreifer ist nicht erkennbar, ob er sich in der echten IT-Infrastruktur des anvisierten Unternehmens oder eben in einer Art Potemkinschen Dorf bewegt.
CyberTrap bietet sowohl kostengünstige Lösungen für KMU, die sich innerhalb einer Stunde ausrollen lassen, wie auch aufwendige Dienstleistungen, etwa um Industriespionage zu verhindern. Mitunter werden Unternehmensdaten nachgebaut sowie fiktive Konstruktionszeichnungen und Dokumente erstellt.
„Bei Pe*******on Tests stellte sich heraus, dass 87 Prozent selbst dann auf den Köder hereinfallen, wenn sie wissen, dass wir einen solchen platziert haben“, so Hinterndorfer.
Um im Wettrüsten mit den global agierenden Hackerbanden zu bestehen, führt CyberTrap regelmäßig Interviews mit Branchen-Gurus und Influencern durch.
Der Erfolg des Anbieters kann sich sehen lassen: Mit 250.000 gesicherten Endgeräten ist der Wiener Deception-Spezialist europäischer Marktführer.
Quelle: DHK Aspekte Ausgabe 2/2022

Today we're looking into implementing deception as a further link in your cyber security chain and discussing why you should not ignore the vast amount of added security it offers for your organization.

Implementing Deception - identifying needs and setting goals - CYBERTRAP After introducing the issues on why cyber detection is so important and how you can use deception for great value – today we’re looking into implementing deception as a further link in your cyber security chain and recap again why you should not ignore the vast amount of added security it offers...

At its heart, cyber deception is focused on manipulating attacker behavior by presenting the attacker with both true and false information designed to affect their decision-making process.

A complete cyber deception strategy involves denying attacker access to production resources and allowing attacker access to non-production resources (e.g., honeypots), but also involves denying attacker access to non-production resources and intentionally allowing access to production resources. Thus, cyber deception is a strategy that often makes use of honeypots, but honeypots are not the total extent of a deception strategy.

Commercial deception technologies often do focus on the honeypot aspect of a deception strategy but typically include advanced command and control, instrumentation, and automation to allow for enterprise-wide deployment.

These technologies often focus on certain aspects of a deception strategy such as attack detection or the collection of threat intelligence.

For more information visit us at www.CyberTrap.com

Whether allowing defenders to use real people to defend against other people, by defensively targeting the attacker as a human, or by conducting anti-reconnaissance - deception value time is costly!

The Deception Value - Time is Money - CYBERTRAP The focus of our last article about the deception introduction...

We're starting a new article series about Cyber Deception.

In the first part we give an insight on what Cyber Deception is and introduce what can help your organisation cutting down reaction time, cut costs of fighting cyber crime and prevent damage.

What is Cyber Deception? An Introduction - CYBERTRAP When it comes to Cyber Security there are far more defenders than attackers in the world. Why, then, does it feel like the attackers are winning?

Cyberalarm updated their phone number.

Um Ihre persönlichen Daten und Unternehmensdaten besser zu schützen, haben wir die weltweit erste Alarmanlage für IT-Sicherheit entwickelt. Eine Cyberalarmanlage zur Einbruchserkennung.

Diese Alarmanlage für ihren Computer wurde in Österreich programmiert und lässt sich ohne IT-Kenntnisse auf jedem Windows-Gerät installieren. Sie schützt sofort gegen sonst unerkannte Hackerangriffe.

CYBERALARM ist im Umfeld von KMU und Kleinstunternehmen eine empfohlene Schutzmaßnahme gegen Internetkriminalität. Die Anzahl der CYBERALARM-Lizenzen je Unternehmen ist auf 100 Endgeräte limitiert.