Sysbus

Sysbus-Trends 2022 Teil I

06/01/202222/12/2021 gg Andreas Schmiedler, Artificial Intelligence Operations, byon, Cloud Orchstrierung, Container Security, Digital Workspace, Digitalisierung, Hacker, Hyperautomation, Markus Michael, Matrix42, Monitoring, MSP, Oliver Bendig, Quest Software, Ransomware, Störungsbehebung, Total Experience

Unser aktuelles Thema lautet „Trends für 2022“. Zu Beginn melden sich Matrix42, Quest Software und byon zu Wort.

Glosse Security

Kody Kinzie über die in Unternehmen sechs am meisten auftretenden Sicherheitsfehler

13/10/202006/10/2020 gg 2FA, Hacker, IoT, Kody Kinzie, Least Privilege, Passwort, Sicherheitsfehler, Varonis, White Hat

Praktisch jede Woche gibt es neue Reports und Studien zum Thema “Trends in der IT-Sicherheit”. Wie sieht es aber in der Praxis aus? Welche Fehler werden im täglichen Einsatz am häufigsten gemacht? Kody Kinzie, Whitehat-Hacker, beschreibt hier die zur Zeit verbreitetsten IT-Security-Probleme in Unternehmensumgebungen.

Artikel Security

Wer sorgfältig plant, ist schneller handlungsfähig

03/07/202030/06/2020 gg Corona, Hacker, Home Office, Office, Phishing, Remote, SoftwareONE

Die aktuell erlebte Home-Office-Kultur ermöglicht neue Remote-Arbeitsstrukturen – birgt gleichzeitig aber auch Gefahren. Cyber-Kriminelle nutzen nachweislich alle Neuerungen, Lücken und Unsicherheiten schamlos aus. Ein Grund mehr, sich ausgiebig mit einer ganzheitlichen Strategie für IT-Sicherheit auseinanderzusetzen. Dabei gilt es sowohl die Unternehmensumgebung als auch Remote-Systeme abzusichern und präventive Schutzmaßnahmen zu ergreifen.

Artikel Security

Mittelständler werden zur leichten Beute für Hacker

02/06/202026/05/2020 gcg Dell, Hacker, Mittelstand, OT, Patch, update, Windows

Zu klein oder zu unwichtig für eine Cyber-Attacke? So jedenfalls denken viele Mittelständler in Deutschland – und liegen damit grundlegend falsch. Unter Sicherheitsexperten ist folgender Spruch beliebt: „Es gibt zwei Arten von Unternehmen – die, die gehackt wurden, und die, die es noch nicht wissen.“ Tatsache ist, dass Cyber-Angriffe heute zu den essenziellsten Bedrohungen für die Wirtschaft gehören und in Deutschland Jahr für Jahr Schäden im zwei- bis dreistelligen Milliarden-Bereich verursachen. Als Rückgrat der Wirtschaft ist der deutsche Mittelstand mit seinem Know-how und seinen Patenten dabei längst ins Visier von Kriminellen gerückt. Gerade kleinere und mittelgroße Unternehmen trifft es oft als erste. Aus Sicht der Angreifer sind sie besonders attraktiv – denn Hacker wissen, dass KMUs oftmals nur über grundlegende Sicherheitsvorkehrungen verfügen, was unter anderem am fehlenden Bewusstsein für die Gefahren, geringeren Budgets für die IT-Sicherheit und nicht vorhandenen Fachkräften liegt. Mittelständler verfügen damit nicht über die notwendigen Ressourcen und dieselbe Expertise wie ein Großunternehmen, um einen komplexeren Angriff wirksam abzuwehren. Zudem kann man es nicht oft genug wiederholen: Bei ungezielten, massenhaften Cyber-Attacken wie dem Phishing spielt die Firmengröße ohnehin keinerlei Rolle.

Artikel Security

Online-Betrug stoppen: Schutz vor Missbrauch von Anmeldedaten

26/05/202019/05/2020 gg Akamai, Angriff, Bot, Credential Stuffing, Demo, Hacker, Management, Sicherheit

Innerhalb von 24 Monaten beobachtete Akamai im eigenen Kundenstamm 85,4 Mrd. schädliche Anmeldeversuche (Dez. 2017 bis Nov. 2019). Akamai verzeichnet damit täglich über Hundert Millionen dieser Angriffe, mit einem Spitzenwert von fast 300 Millionen pro Tag. Diese unautorisierten Zugriffe auf Nutzerkonten über gestohlene Logins erfolgen durch Bots, die heute für bis zu 70 Prozent des Website-Traffics verantwortlich sind.

Hintergrund Security

Radware empfiehlt vier Strategien gegen staatliche Hacker

14/04/202006/04/2020 gg Automatisierung, ERT Report, Hacker, Industriespionage, MITRE ATT&CK, ML, Radware

Von Nationalstaaten gesponserte Cyberattacken zielen nicht nur auf sicherheitsrelevante Informationen anderer Staaten, sondern zunehmend auch auf geistiges Eigentum von Unternehmen. Industriespionage ist in etlichen Staaten ein von der Regierung akzeptiertes, wenn nicht gar gefördertes Mittel, um Wettbewerbsnachteile der eigenen Wirtschaft zu verringern. Nach dem aktuellen ERT Report 2019/2020 von Radware wurden im vergangenen Jahr bereits 27 Prozent aller Cyberattacken auf staatlich gesponserte Hackergruppen zurückgeführt. Naturgemäß haben staatlich geförderte Hacker erhebliche Ressourcen zur Verfügung, und die meisten Unternehmen verfügen nicht über das interne Fachwissen und auch nicht über die Budgets, um staatlich unterstützte Cyberattacken in Echtzeit zu bekämpfen. Es ist daher weder ratsam noch praktikabel, dass Unternehmen allein gegen solche Hackergruppen vorgehen.

Advertorials Trend-Thema

Sysbus Trend-Thema “Security”

18/03/202016/03/2020 gg Antivirus, Benedikt Gasch, Buchbinder, CISO, Compuware, Daniel Döring, DeskCenter, Echtzeit, Endgerät, Firewall, Hacker, HackerOne, indevis, Inventarisierung, Laurie Mercer, Mainframe, Management, Matrix42, MDM, Security, Service, Sicherheit, Thomas Keisel, update, Wolfgang Kurz

Das März Trend-Thema lautet dieses Jahr “Security”. Zu Wort melden sich DeskCenter, Compuware, Matrix42, HackerOne und indevis.

News Security

Hacker erraten 60 Prozent aller Passwörter

25/10/201907/10/2019 gg Challenge Response, Hacker, Hash, LM-Hash, Microsoft, Passwort, Penetrationstest, Rapid7, Sicheheit, Studie, Under the Hoodie, Verschlüsselung

Nach neun Monaten Penetrationstests verdeutlicht eine Studie von Rapid7 die effektivsten Methoden, mit denen Hacker Passwörter knacken. 73 Prozent der Hackereinbrüche basieren auf gestohlenen Passwörtern. Die Hälfte von ihnen können zu 60 Prozent ganz einfach von Hackern erraten werden. Das zeigt die Studie „Under the Hoodie“ von Rapid7, die auf den Ergebnissen von 180 in neun Monaten durchgeführten Penetrationstests beruhen.

News Security

Cybertrap schickt Hacker in irreale IT-Parallelwelten

16/08/201913/08/2019 gg Angriff, APT, Cloud, Cybertrap, Deception, Decoy, Hacker, Köder, Lure, Service, SIEM, Zero Day

Hacker in Echtzeit erkennen, analysieren, von ihnen lernen und sie dann abwehren – ein Idealszenario: genau diesen proaktiven Security-Ansatz verfolgt das österreichische Unternehmen Cybertrap. Seine auf Deception Technologie basierende Lösung unterstützt dabei, höchst zielgerichtete Angriffe, wie zum Beispiel APT- und Zero Day-Attacken, nicht nur zu erkennen, sondern nutzt diese auch zur Aufklärung über die Gegenseite. Ein ausgereiftes Täuschmanöver ermöglicht es Unternehmen, die Vorgehensweise ihrer Angreifer sicher zu studieren, ohne ihr Opfer zu werden. So sind Betreiber kritischer Infrastrukturen in der Lage, ihre Abwehrmechanismen zu optimieren und die Sicherheit auf ein höheres Niveau anzuheben. Cybertrap bietet seine Lösung wahlweise als Managed- oder Supported Services an.

News Security

Thycotic veröffentlicht kostenloses Least Privilege Discovery Tool

06/05/201803/05/2018 gcg Administrator, agentless, Audit, Automatisierung, Avecto, Backup, Blacklist, Discovery Tool, Greylist, Hacker, Kostenlos, Least Privilege, Malware, Microsoft, Policy, Rechte, Regel, Remote Desktop, Report, Thycotic, Vunerability, White List

Thycotic hat mit Least Privilege Discovery ein kostenloses Tool veröffentlicht, das es Unternehmen ermöglicht, privilegierte Unternehmenskonten und interne Rechtevergaben zu

← Zurück