Viele Unternehmen benutzen Technologien, die nicht mehr aktuell sind. Das verlangsamt nicht nur eigene System, sondern stellt auch eine Gefahr dar, gehackt zu werden.
IT-News Sicherheit
Webinar: Zugangsdaten unter Kontrolle behalten
Sicherheit beginnt bei Identitäten, hört aber nicht dort auf. Wie Identity Management, Active Directory und Privileged Access Management zusammenpassen, erfahren Sie in diesem Webinar.
Studie: Unternehmen müssen sich zur langfristigen Sicherung der Telearbeit anpassen
Fortinet, Anbieter von integrierten und automatisierten Cyber-Security-Lösungen, hat den Cybersecurity-Bericht 2020 für Telearbeiter veröffentlicht. Er untersucht die Herausforderungen im Bereich der Cyber-Sicherheit, mit denen Unternehmen infolge der Verlagerung zur Telearbeit Anfang dieses Jahres konfrontiert waren. Außerdem erfasst er die geplanten Investitionen zur Absicherung der Telearbeit über das Jahr 2020 hinaus.
Automatisierung der “neuen Normalität” – Strategien zur Verwaltung der Tele-Arbeit
Im Verlauf der Pandemie wurde deutlich, dass besonders Security-Automatisierungen zur Unterstützung von Unternehmen und Einrichtungen aller Art bei der Umstellung auf Home Office beitragen können.
Priorität der IT-Sicherheit 2020: Datenlecks verhindern
Trotz neuer Vorschriften, der Verfügbarkeit modernster Technologie und einem besseren Verständnis von Risiken, gab es 2019 eine unglaublich hohe Anzahl von großen Datenlecks. Laut Security Navigator-Report 2020 von Orange Cyberdefense tauchten im letzten Jahr mehr als 4 Milliarden Datensätze im Internet auf.
Die Lehren aus der Krise: Organisatorische Belastbarkeit und Reaktionsfähigkeit
Ausmaß und Umfang der COVID-19-Pandemie haben die Welt schockiert – gesellschaftlich und wirtschaftlich. Im Nachhinein ist es sogar kaum zu glauben, dass Infektionskrankheiten es nicht auf die Top-10-Liste der globalen Risiken des World Economic Forum für 2020 geschafft hatten.
Twitter: Haben die Angreifer die Heimarbeitssituation ausgenutzt?
Twitter-Hacker hätten größeren Schaden anrichten können, wollten aber das schnelle Geld, wie Liviu Arsene, Leitender Analyst für digitale Bedrohungen bei Bitdefender, erklärt.
Wie man in Corona-Zeiten Insider-Bedrohungen bekämpft
Cloud-Anbieter wie Microsoft, Google und andere haben kürzlich bestätigt, Schwierigkeiten im Umgang mit dem durch COVID-19 verursachten Anstieg an Remote-Tools zu haben. Unternehmen stellen sich zwar schnell auf die praktischen Herausforderungen der Fernarbeit ein, können aber möglicherweise keine angemessene Datensicherheit gewährleisten.
Insider-Bedrohungen durch ausscheidende Mitarbeiter
Viele Unternehmen sind so sehr damit beschäftigt, externe Angreifer aus ihren sensiblen Netzwerken fernzuhalten, dass sie eine andere, möglicherweise noch größere Gefahr vergessen – die Bedrohung durch Insider.
Cyber-Security: Unternehmen und Anwender müssen höheres Bewusstsein für Sicherheitsrisiken entwickeln
Fast 4,5 Milliarden Menschen – das entspricht etwa 60 Prozent der Weltbevölkerung – waren im vergangenen Jahr aktiv online. Jeder einzelne von ihnen tätigte über einen Computer, Tablet, Smartphone oder ein anderes vernetztes Endgerät Einkäufe, regelte Finanzen oder suchte nach Informationen.
Die 5 wichtigsten Ziele eines Business-Continuity-Plans
Es gibt viele Vorfälle, die den regulären Betrieb von Unternehmen gefährden können, von lokalen Naturkatastrophen bis zu globalen Pandemien. Verantwortliche müssen deshalb sicherstellen, dass ihr Unternehmen auf solche Ausnahmesituationen vorbereitet ist und ein Konzept für die Business Continuity parat hat.
Forschungsergebnisse von McAfee rund um Malware und Cyber-Kriminalität in Zeiten von COVID-19
Das Advanced Threat Research Team (ATR) von McAfee hat während der globalen Pandemie Analysen zu Cyber-Bedrohungen durchgeführt. Raj Samani, Chief Scientist und Fellow bei McAfee, geht in diesem Interview auf Details der neuesten Forschungsergebnisse von McAfee ein.
Schwachstellenmanagement reloaded
Lockdowns mögen lobenswert sein – doch wer von uns das Glück hat, sicher von zu Hause arbeiten zu können, sollte die Gefahren der digitalen Bedrohungslandschaft nicht außer Acht lassen. Dort lauern zahllose Bösewichte, die uns gerade in dieser schwierigen Zeit virtuell bedrohen und damit die Innovationen gefährden können, die wir so dringend brauchen. Wenn wir
Domain Name System als First Line of Defense
Remote Work: SaaS-Lösungen bringen VPNs an ihre Sicherheitsgrenzen. Die Unternehmens-IT steckt weltweit mitten in einem Experiment: Home-Office für eine Vielzahl der Mitarbeiter. Die Verantwortlichen müssen sich dabei ständig Gedanken machen, wie sie den Zugang zum Unternehmensnetzwerk sicher gestalten können. Virtuelle Private Netzwerke (VPNs) sind häufig das Mittel der Wahl.
Betrug in Zeiten von Corona – wenn Kriminelle schwierige Situationen ausnutzen
Social Engineering und Phishing nehmen in diesen Tagen stark zu. Da Cyber-Betrugsversuche in den meisten Fällen sehr schwer erkennbar sind, gilt es, besonders wachsam zu sein. Worauf man in diesen Zeiten besonders achten sollte, um sich möglichst gut davor zu schützen, erklärt Jörg Reuter in diesem Gastbeitrag.
Ab ins Home Office – die IT-Sicherheit auf den Prüfstand stellen
Welche Maßnahmen sind zu treffen, wenn ein Unternehmen seine Mitarbeiter ins Home Office schickt? Liviu Arsene, Senior Threat Analyst bei Bitdefender, erklärt, was Unternehmen beachten sollten.
Wie macht man eine Stadt smart (und sicher)?
Bei dem Begriff „Smart City“ mag man vielleicht zunächst an hypermoderne Visionen von Megastädten der Zukunft denken, wie man sie aus Science-Fiction-Filmen kennt. Doch bevor wir uns Gedanken über fliegende Autos machen, sollten wir erst einmal mit wesentlich bodenständigeren Dingen anfangen und die Sicherheit nicht aus den Augen lassen.
McAfee Advanced Programs Group: Analyse eines cyberkriminellen Netzwerks
Die McAfee Advanced Programs Group (APG) hat umfangreiche Nachforschungen und Analysen zu den Aktivitäten nichtstaatlicher Cybercrime-Gruppierungen in der Region China durchgeführt. Raj Samani, McAfee Fellow und leitender Wissenschaftler bei McAfee, geht in diesem Interview ausführlich auf die wichtigsten Ergebnisse dieser Forschung ein.
Neue Ransomware zielt auf industrielle Steuerungssysteme und bedroht kritische Infrastrukturen
Es kommt nicht oft vor, dass bösartiger Code entdeckt wird, der versucht, direkt in industrielle Steuerungssysteme einzugreifen, also in jene Computer, welche digitale und physische Systeme miteinander verbinden. Häufig wird die eingesetzte Malware öfter als einmal eingesetzt.
Die Hyper-Globalisierung als Treiber eines globalen Marktplatzes
Warum eine vernetzte Welt Unternehmen belohnen wird, die bereit sind, Veränderungen und Disruption anzunehmen, erklärt Bernhard Fauser in seinem Blogbeitrag.
Warum es wichtig ist, das Internet of Things zu sichern
Das Internets der Dinge und vernetzter Geräte wird immer größer (Gartner prognostiziert bis 2020 eine weltweite Nutzung von 20,4 Milliarden vernetzten Geräte) und erzeugt damit auch exponentiell mehr Daten. Mit diesen Daten einher geht das Versprechen, Geräte intelligenter, Prozesse effizienter und das Leben allgemein einfacher zu machen.
DevOps? Aber sicher!
Wie DevSecOps, eine Erweiterung des DevOps-Konzepts um den Faktor „Security“, in der Praxis aussehen kann, erklärt Julian Totzek-Hallhuber, Solution Architect bei Veracode in diesem Blogbeitrag.
Drei häufige Fehleinschätzungen bei der DSGVO
Die Datenschutz-Grundverordnung ist seit Mai 2018 in Kraft und noch immer gibt es Firmen, die die Vorgaben nicht vollständig umgesetzt haben. Jean-Michel Franco von Talend hat die wichtigsten Punkte hinsichtlich der Fehleinschätzungen zusammengefasst.
Virtualisierung: Runter von der Bremse!
Egal ob physisch oder virtualisiert, Endpunkte sind in vieler Hinsicht die Achillesferse des Netzwerks. Virtualisierte Workloads werden darüber hinaus auch oft noch außerhalb des eigenen Rechenzentrums gehostet und sind somit besonders angreifbar. Sechs Tipps für eine Sicherheitsstrategie, die weniger Leistung in virtualisierten Umgebungen frisst.
Interview: Zscaler Zero Trust versus CARTA
Nathan Howe, Solution Architect ZPA, Zscaler EMEA, erklärt im folgenden Interview die Unterschiede und zeigt auf, wie Unternehmen Zero Trust mit dem Zero Trust Network Access-Ansatz von Zscaler umzusetzen können.
5 Tipps für sicheres Surfen im Urlaub
Ob am Strand oder auf der Promenade – im Urlaub lassen wir wegen Taschendieben gehörig Vorsicht walten. Doch auch Cyber-Kriminelle haben genau dann Hochkonjunktur, wenn wir entspannen wollen. Christian Vogt vom IT-Security-Anbieter Fortinet gibt 5 Tipps, wie Sie im Urlaub online auf der sicheren Seite sind.
Hacker auf Walfang: Führungskräfte im Visier
Wie Unternehmen sich gegen Whaling-Attacken wappnen können, beschreibt Christoph M. Kumpa, Director DACH & EE bei Digital Guardian.
NSO Group erweitert Software Pegasus um Spionage-Tool für Cloud-Konten
NSO Group, ein israelischer Sicherheitsanbieter, der Spionagesoftware für Geheimdienste und Strafverfolger entwickelt, hat offenbar den Funktionsumfang seiner Pegasus genannten Software deutlich erweitert. Sie soll nun auch in der Lage sein, Daten von Apple-, Google-, Facebook-, Amazon- und Microsoft-Konten abzuziehen. Bislang beschränkte sich die Anwendung darauf Daten von Smartphones auszulesen
Führungskräfte verstärkt im Visier von Cyberkriminellen
Mit Social Engineering-Angriffen haben es Kriminelle verstärkt auf C-Level-Führungskräfte abgesehen, die Zugang zu kritischen Informationen im Unternehmen haben.
Lücke in Support-Software: Dell bringt Notfall-Patch für Windows-PCs
Ein Angreifer kann eine beliebige DLL-Datei einschleusen und mit ihrer Hilfe Schadcode ausführen. Der Fehler steckt in einer Komponente von Dells Software SupportAssist. Sie ist auf Laptops und Desktops mit Windows 10 vorinstalliert.
Windows 10: Exploit Code für Zero-Day-Lücke veröffentlicht
Mindestens Windows 10 32-Bit ist davon betroffen. Der auf GitHub verfügbare Exploit Code lässt sich angeblich auch gegen andere Windows-Versionen einsetzen.