Sicherheit
Sicherheitslücken mittels Pentestern und White-Hat-Hackern identifizieren
Ebenso unterschiedlich wie die Einsatzszenarien digitaler Werkzeuge in Unternehmen ausfallen, so vielfältig gestalten sich die einhergehenden Sicherheitslücken und Fehlkonfigurationen. Oft ist dies hastig entwickelten Anwendungen oder einem zu schnellen Ausbau der IT-Infrastruktur geschuldet – zuweilen mit der Priorisierung Schnelligkeit vor Sicherheit. White-Hat-Hacker können hier mithilfe von Pentesting einen Ausweg bieten, um die Sicherheit trotz Zeitdruck nicht nur in Applikationen, sondern auch in Konfigurationen signifikant zu verbessern.
Sichere Startumgebung für IGEL OS
IGEL OS ist ab sofort auch auf dem verschlüsseltem USB-Stick KOBRA VS von Digittrade verfügbar. Zwei-Faktor-Authentifizierung mit PIN und PKI-Karte sollen für eine hohe Sicherheit sorgen, der USB-Stick ist zugelassen bis zum Geheimhaltungsgrad VS-NfD sowie EU und NATO Restricted.
Malware-Schutz für die Cloud
ownCloud und Kaspersky haben eine technologische Partnerschaft ins Leben gerufen. Ab sofort bieten beide Unternehmen eine Integration von Kaspersky Scan Engine in ownCloud Enterprise über das ICAP-Protokoll an. Damit lassen sich Files ohne Performance-Einbußen auf Malware überprüfen.
Erfolgreiche Hacker, überforderter Malwareschutz
Fast auf beiden Augen blind: Herkömmliche Anti-Malware-Lösungen übersehen beinahe 75 Prozent der Bedrohungen, so der Security-Anbieter WatchGuard in seinem Internet Security Report für das erste Quartal 2021. Das Unternehmen verzeichnete demnach auch neues Rekordniveau bei Zero-Day-Angriffen und Netzwerkattacken.
Wie die US-Regierung Ransomware-Betreibern den Kampf ansagt
Ransomware-Angriffe sind weltweit auf dem Vormarsch. Von der Colonial Pipeline über JBS bis hin zum irischen Gesundheitsdienst – die Auswirkungen sind aktuell vor allem in den USA deutlich zu spüren und brachten dort die Treibstoff- und Fleischlieferungen für fast eine Woche zum Erliegen. Gleichzeitig hat die US-Regierung noch nie dagewesene Gegenmaßnahmen als Reaktion auf diese Angriffe unternommen.
Ransomware und Angriffswahrscheinlichkeit: eine Frage der Branche
Ein Ransomware-Angriff ist eine nicht zu unterschätzende Belastung für Organisationen. Zudem setzen die Cyberkriminellen immer mehr auf eine neue Taktik. Galt vorher, Lösegeld gegen Datenentschlüsselung heißt es nun: Lösegeld, sonst Datenveröffentlichung, denn Organisationen drohen bei Verschleierung des Datenlecks hohe Geldbußen. Dabei spielt die Branche eine wichtige Rolle.
Download der Woche: Sysmon
Um sich bei der Erstellung von Prozess-Logs unterstützen zu lassen,
müssen Windows-Profis ihr Glück nicht in der Ferne suchen. Denn
praktischerweise bietet Microsoft mit dem aus den Sysinternals-Tools
stammenden "Sysmon" gleich selbst ein hauseigenes, kostenlos
erhältliches Programm an, das penibel viele Aktivitäten des Betriebssystems
überwacht.
Gravierende Sicherheitslücke in Teams geschlossen
Tenable hat Details zu einer schwerwiegenden Sicherheitslücke in Microsoft Teams bekanntgegeben, die vom Zero-Day-Research-Team des Unternehmens entdeckt wurde. Durch den Missbrauch der Power-Apps-Funktionalität konnten Angreifer dauerhaften Lese- und Schreibzugriff auf E-Mails, Teams-Chats, OneDrive, Sharepoint und weitere Dienste eines Opfers erlangen.
Seite 2 - Das gilt es bei Managed Security Services zu beachten
Das sollten Unternehmen bei der Auswahl des Service-Providers beachten