Sicherheit

Angesichts gravierender Cyberbedrohungen bauen immer mehr Unternehmen ihr eigenes Security Operations Center, Incident-Response-Funktionen und Threat-Intelligence-Teams auf, um das Unternehmen proaktiv zu schützen. Der Aufbau eines Security Operations Center setzt jedoch eine Flut von Daten aus unterschiedlichen Quellen frei, die die internen Teams oft überfordert und verhindert, dass das SOC erfolgreich arbeiten kann. Eine effektive Lösung hierfür stellt die Einführung einer Threat-Intelligence-Plattform dar.

Die Ende Mai entdeckte Schwachstelle im Windows-Protokoll-Handler "ms-msdt" namens "Follina" schlägt weiter Wellen. Nun haben es Angreifer offenbar auf europäische Regierungen und US-amerikanische Verwaltungen abgesehen. Hierfür versendeten sie Phishing-Mails mit manipulierten RTF-Dokumenten, bei denen der Exploit bereits ohne das Öffnen des Word-Dokuments abläuft.

Vom 10. bis 13. Mai fand zum 15. Mal die European Identity & Cloud Conference statt. Drei Themenkomplexe dominierten die zugleich online wie erstmals auch in Berlin durchgeführte Konferenz: die beginnende Konvergenz von zentralem, klassischem Identity & Access Management mit Ansätzen für dezentrale Identitäten, die Entwicklung von IAM hin zu richtlinienbasierender Zugriffsteuerung in Echtzeit sowie die wachsende Bedeutung von Techniken zur Identitätsprüfung und Betrugsvermeidung auch über die Finanzindustrie hinaus.

Eine neue Studie von Trend Micro ergab, dass 90 Prozent der deutschen Unternehmen in den Bereichen Strom-, Öl- und Gasversorgung sowie Fertigung in den letzten zwölf Monaten von Cyberangriffen betroffen waren. Der durchschnittliche Schaden, den diese Angriffe verursachten, betrug 2,9 Millionen Euro.

Die G DATA academy präsentiert seine neuen erweiterten Onlineschulungen für Mitarbeiter. Durch die kurzweiligen IT-Sicherheitstrainings sollen Firmen die "menschliche Firewall" für mehr Cyber-Security stärken. Die neuen Trainings sollen Unternehmen helfen, ihr Personal unabhängig von Präsenzschulungen für die Gefahren bei der täglichen Arbeit mit E-Mail und Internet zu sensibilisieren.

Tehtris stellt für kleine und mittelständische Unternehmen die SaaS-Plattform Optimus vor, die Funktionen von Endpoint Detection & Response und Next-Gen-AV in einem Agenten vereint und sich daher einfacher verwalten lassen soll. Optimus erkennt und neutralisiert laut Anbieter bekannte und unbekannte Cyberbedrohungen automatisch und in Echtzeit.

Die meisten kommerziellen Internet-Seiten setzen auf sogenannte UTM-Parameter. Mit deren Hilfe tracken die Betreiber die Surfgewohnheiten der Besucher und sammeln so Informationen ein, die insbesondere dem Angebot zielgerichteter Werbung dienen. Mithilfe eines kostenfreien Browser-Add-ons können Sie diese Nachverfolgung Ihrer Internetspuren jedoch erfolgreich unterbinden.

Weil sich Datendiebe oft gerade im eigenen Unternehmen finden, ist es für Anwender unbedingt ratsam, ihren Rechner auch bei nur kurzzeitigem Verlassen des Arbeitsplatzes zu sperren. Nutzern, die diesen Tipp nicht befolgen, können Admins einen gehörigen, hoffentlich heilsamen Schrecken einzujagen – eine kostenfreie Webseite unterstützt sie dabei.