Ransomware

Ransomware startet PCs im abgesicherten Modus, um Schutzmechanismen auszuhebeln

09/01/202007/01/2020 gg Authentifizierung, Bericht, DSGVO, Endpoint, Ransomware, RDP, Snatch, Sophos, Verschlüsselung, VPN

phosLabs und Sophos Managed Threat Response haben einen Bericht über eine neue Ransomware veröffentlicht, die eine bisher noch nicht bekannte Angriffsmethode verwendet: Die sogenannte Snatch-Ransomware geht mit variierenden Techniken vor und veranlasst unter anderem einen Neustart übernommener Computer im abgesicherten Modus, um verhaltensorientierte Schutzmaßnahmen, die speziell nach Ransomware-Aktivitäten wie das Verschlüsseln von Dateien Ausschau halten, zu umgehen. Sophos geht davon aus, das Cyberkriminelle damit eine neue Angriffstechnik etabliert haben, um fortschrittliche Schutzmechanismen auszuhebeln.

Artikel Backup

Backup, Disaster Recovery und IT-Security gemeinsam gegen Ransomware

10/12/201904/12/2019 gg Antivirus, Appliance, Arcserve, Disaster Recovery, Malware, Ransomware, RPO, Sicherheit, Verschlüsselung

Verschlüsselungsattacken bedrohen Ihre Daten. Antivirenschutz allein kann nicht jeden Angriff verhindern und Backup selbst zum Ort für Malware werden. Nur Storage und Security sorgen für echte Datensicherheit.

News Security

Sophos veröffentlicht Kompendium zum IT-Security-Topthema Ransomware

30/11/201925/11/2019 gg BitPaymer, EternalBlus, How Ransomware Attacks, Intercept X, Kompendium, MegaCortex, Patch, RaaS, Ransomware, RDP, RMM, Ryuk, Sicherheit, Sodinokibi, Sophos, SophosLabs, Threat Report, update, Verschlüsselung, WannaCry

Sophos hat eine neue Ausgabe in seiner englischsprachigen Reihe der „Playbooks for Defenders“ veröffentlicht. Mit dem Titel „How Ransomware Attacks“ beschreiben die SophosLabs detailliert, wie unterschiedliche Ransomware-Varianten ihre Opfer angreifen und welche Vorsichtsmaßnahmen zum Schutz zu treffen sind. Das Kompendium richtet sich speziell an IT- sowie Security-Fachleute und ist eine Ergänzung zum jüngsten Sophos Threat Report 2020. Analysiert werden elf der gängigsten und beständigsten Ransomware-Familien, darunter Ryuk, BitPaymer und MegaCortex.

Artikel Management

Windows Server 2008 und SQL Server 2008: Support-Ende als Chance zum Modernisieren

05/11/201904/11/2019 gcg Azure, Cloud, Compliance, DNS, Docker, DSGVO, HCI, Linux, MacOS, Map, Migration, On-Premise, Patch, Ransomware, Small Business Server, SMB, SoftwareONE, SQL Server, Support, Upgrade, VMware, WannaCry, Windows

Mit dem Auslaufen der Extended Security Updates für die Betriebs- und Datenbankmanagementsysteme Windows Server 2008 und SQL Server 2008 liegt es nahe, diese in Microsoft Azure umzuziehen. Die Migration schafft Sicherheit, bietet im Hybrid-Modell Kostenvorteile, setzt aber sorgfältiges Planen voraus, um die Erneuerung richtig anzugehen. Neben der Cloud-Option gibt es zwei Varianten, die den lokalen Betrieb absichern.

News Security

Sophos bietet Sandboxing-Technologie über Rechenzentrum in Frankfurt an

03/10/201925/09/2019 gcg Cloud, DSGVO, EU, Frankfurt, London, Ransomware, Sandbox, Sandstorm, Sicherheit, Sophos

Sandboxing-Technologien sind ein wichtiger Baustein im Verteidigungsgürtel von Unternehmen. Sophos setzt dieses wichtige Security-Element mit seiner „Sandstorm“-Technologie um und bietet so eine zusätzliche Sicherheitsebene gegen Ransomware und gezielte Cyberattacken. Sophos Sandstorm blockiert potentiell evasive Gefahren und analysiert diese in einer sicheren Cloud-Sandbox. Die Ergebnisse ermöglichen es anschließend zu entscheiden, ob zum Beispiel eine Mail oder ein Web-Download geblockt oder weitergeleitet werden.

Artikel Management

Endpoint Management: Sechs Aspekte für volle Kontrolle der IT

13/08/201917/07/2019 gg Audit, Client-Management, Compliance, Dashbiard, Deployment, DeskCenter, DSGVO, Enterprise Mobility Management, Inventar, Lizenz, MDM, Migration, Mobile Computing, Patch, Ransomware, Schadcode, Skript, UEM, Windows

Mobile-Device-Management, Enterprise-Mobility-Management und Client-Management: Viele Tools versprechen Übersicht und Kontrolle über die rasant steigende Menge von Endgeräten. Für einen reibungslosen Betrieb, eine sichere Infrastruktur und den Schutz sensibler Daten sorgen solche Insellösungen jedoch nur eingeschränkt. Anwendungen für Unified-Endpoint-Management (UEM) bringen zusammen, was zusammengehört.

Advertorials Themenfokus Themenfokus Next-Generation Firewall-Appliances

Next-Generation Firewall: Funktionalität darf nicht auf Kosten der Performance gehen

05/07/201904/09/2019 gcg Advanced Persistent Threats, Baukasten, Blended Threat, Botnets, Drive-by-Downloads, Firewall, KMU, Malware, Managament, NGFW, Paketfilter, Performance, Phishing, Ransomware, Secplicity, Silo, Trojaner, Viren, Visualisierung, WatchGuard, Zero-Day-Attacken

Die klassische Paketfilter-Firewall ist zwar unerlässlich, reicht hinsichtlich ihrer Funktionalität aber längst nicht mehr aus. In der Realität benötigt jedes Netzwerk ein ganzes Arsenal an Sicherheitsfunktionen, um sich vor Advanced Persistent Threats, Malware, Botnets, Trojanern, Viren, Ransomware, Drive-by-Downloads, Phishing und Zero-Day-Attacken schützen zu können. Aus diesem Grund rüsten Hersteller entsprechende Plattformen mittlerweile mit unterschiedlichsten, zusätzlichen Sicherheitsdiensten zur Rundumverteidigung auf, die jeglichen Datenverkehr analysieren und umfangreichen Prüfungen unterziehen. Vor diesem Hintergrund spielen Kriterien wie Performance und Visualisierung der Datenflut eine entscheidende Rolle.

Advertorials Themenfokus Themenfokus Next-Generation Firewall-Appliances

IT-Teams müssen umdenken

08/06/201904/09/2019 gcg Central, Cyberkrimineller, Detection, Endpoint, Firewall, KMU, NGFW, Protection, Ransomware, Schadprogramm, Sophos, Threat Report, XG

Cyberkriminelle scannen Netzwerke mittlerweile so professionell wie Penetration-Tester nach potentielles Schachstellen und Angriffspunkten. Darum geht es auch im nächsten Jahr wieder einmal darum, IT-Security-Strategien und – Verteidigungslinien zu überdenken und neu aufzusetzen. Im kürzlich veröffentlichten Sophos 2019 Threat Report war eines der großen Themen die Tatsache, dass Hacker ihre Opfer immer häufiger ausführlich stalken, bevor sie wirklich zuschlagen. Das bedeutet, das Eindringlinge sich mittlerweile immer häufiger auf „Schleichfahrt“ durch die gekaperten Netzwerke begeben und erst dann mit voller Wucht zuschlagen, wenn möglichst viele Steuerungselemente unter ihrer Kontrolle beziehungsweise eigene Schadprogramme heimlich installiert sind. Der Grund hierfür ist schnell gefunden: Die Endpoints in Unternehmen sind immer besser geschützt und die Cyberkriminellen fahnden nun nach dem nächsten schwächsten Glied in der Verteidigungskette. Entsprechend ändert sich auch der Aktionsradius der IT-Security-Verantwortlichen vom simplen „Protection & Detection“ hin zu einem intelligenten und automatisierten Sicherheitssystem, dass die Lateral-Movement-Attacken der Hacker erkennt und selbstständig isoliert.

News Security

Zero Trust: Systemarchitektur von EfficientIP integriert DNS in das IT-Sicherheitskonzept

29/04/201917/04/2019 gg DMZ, DNS, EfficientIP, Malware, Ransomware, SDN, Sicherheit, SIEM, Zero Trust

Neue Herausforderungen für die IT-Security: Schutzvorkehrungen am Netzwerk-Perimeter allein reichen nicht mehr aus, um die Sicherheit angesichts komplexer Gefahren von innen und außen zu gewährleisten. Denn Bedrohungen innerhalb des geschützten Perimeters sind in der Lage, ihre Form zu verändern und gegen vertrauenswürdige, also ungeschützte Ressourcen vorzugehen. Hier empfiehlt EfficientIP ein Zero Trust-Konzept: Der Anspruch, alle Ressourcen zu überprüfen und zu sichern, bezieht ausdrücklich auch das DNS als kritische Netzwerkbasis ein und verknüpft die Zero Trust-Architektur mit der IP-Adressverwaltung.

Artikel Security

Sicherheitsrisiko Webbrowser: So können Hacker auf die gespeicherten Daten in Chrome, Firefox, Safari & Co. zugreifen

19/02/201918/02/2019 gg Browser, Chrome, Cookie, Exabeam, Firefox, Kreditkarte, Malware, Passwort Manager, Ransomware, Safari, Sicherheit, Verlauf

Autor/Redakteur: Egon Kando, Exabeam/gg Webbrowser speichern heutzutage allerhand Daten der Benutzer. Der Surf-Verlauf, Passwörter, Kreditkartendaten, Cookies und viele weitere sensible

← Zurück

Sysbus-Trends 2020 Teil I Unser aktuelles Thema lautet „Trends für 2020“. Heute machen byon, Matrix42 und Airlock, eine Security Innovation der Ergon Informatik AG ... veröffentlicht am Januar 11, 2020
Sysbus-Trends 2020 Teil III Unser aktuelles Thema lautet „Trends für 2020“. Heute setzen GuardKnox Cybertechnologies, Infinidat und FERANO Networks die Statements fort. Weitere Statements ... veröffentlicht am Januar 22, 2020
Fokus Smart Home-Technologien: Sicherheitsrisiko oder freundliche Helfer? Das Thema Smart Home befindet sich derzeit in aller Munde. Was aber genau ist ein Smart Home? Eine über das ... veröffentlicht am Januar 17, 2020
Sysbus-Trends 2020 Teil II Unser aktuelles Thema lautet „Trends für 2020“. Heute setzen Hitachi Vantara, Compuware und Snow Software das Thema fort. Weitere Statements ... veröffentlicht am Januar 18, 2020
Sysbus-Trends 2020 Teil IV Unser aktuelles Thema lautet „Trends für 2020“. Heute setzen Colt, Cryptshare und Riedel Networks das Thema fort. Weitere Statements werden ... veröffentlicht am Januar 24, 2020

Genuss

Coffee Date – Neuer Riegel von foodloose

26/01/202022/01/2020 dcg

„Coffee Date“ soll seinem Namen alle Ehre machen: Neben zartherbem Kaffeegeschmack setzt foodloose außerdem auf süße Datteln, geröstete Haselnüsse, Kakao und Meersalz. Der Nussriegel ist – typisch foodloose – 100% bio, ohne Aromen, Zusatz- oder Füllstoffe, vegan sowie laktose- und glutenfrei.
Wie immer steht bei foodloose eine persönliche Geschichte als Inspiration hinter dem neuen Produkt. Als die Gründerinnen Katharina Staudacher und Verena Ballhaus-Riegler sich das erste Mal in Barcelona trafen und einen typisch spanischen Cortado vor der Sagrada Familia tranken, war das ein Coffee Date der besonderen Art. Denn daraus entstand nicht nur eine enge Freundschaft, sondern außerdem eine bis heute andauernde und erfolgreiche Business Partnerschaft.
Ab sofort sind die „Coffee Date“ Riegel in ausgewählten Rossmann- und denn’s-Filialen sowie im eigenen Online-Shop unter www.foodloose.net erhältlich.
Klicken Sie auf den Titel, um gesamten Artikel zu lesen.

Genuss