Die einzige Möglichkeit, mit neuen und sich ständig weiterentwickelnden Cyberangriffen Schritt zu halten, besteht darin, immer auf dem neuesten Stand der Innovation zu bleiben, sowie proaktiver und weniger reaktiv zu handeln. Organisationen sollten in Lösungen investieren, die einen Cyberangriff abwehren, bevor er stattfindet.
Neben anderen Turbulenzen brachten die vergangenen Monate auch neue Herausforderungen für IT-Manager: Hybride Arbeitsmodelle und »Work-from-Anywhere« sind das neue Normal und in diesem Kontext muss eine neue Qualität von Sicherheit für die Organisation und die Mitarbeiter geschaffen werden.
Viele Unternehmen hoffen darauf, für Ihre IT-Sicherheit externe Ressourcen an Bord zu holen. Managed Detection and Response, kurz MDR, ist daher eine relativ neue und immer wichtigere Dienstleistung in der Cybersicherheitsbranche. Doch was kann MDR leisten und worauf ist bei der Auswahl eines Dienstes zu achten? Der Artikel gibt dazu drei Ratschläge und fordert Standards…
Cybersicherheit ist ein überwältigendes Thema in der heutigen Zeit. Gerade jetzt, wenn wir einen Großteil unseres Lebens online verbringen. Es gibt aber Tipps und Tricks, wie wir uns »cyber-smart« – also umsichtig und sicher – im Netz bewegen können. Zum Cyber-Security-Awareness-Monat gibt LastPass fünf Schritte an die Hand, die jeder umsetzen kann. Sichere Passwörter…
Enormer Anstieg bei Malware-, Netzwerk- und Ransomware-Angriffen in Q2 2021. Im jüngsten Internet Security Report von WatchGuard Technologies für das zweite Quartal 2021 spiegelt sich der weltweit anhaltende Trend zu mobilen oder hybriden Arbeitsmodellen aus sicherheitstechnischer Sicht wider. Die Forscher des WatchGuard Threat Lab fanden beispielsweise heraus, dass 91,5 Prozent aller Malware in diesem Zeitraum…
Phishing, Malware und Ransomware per E-Mail nehmen rasant zu. Vier Milliarden US-Dollar Jahresgesamtverlust in 2020: Der Bericht der vom FBI geführten Beschwerdestelle für Internetkriminalität offenbart erschreckende Zahlen. »Der E-Mail Betrug mit Phishing, Malware und Ransomware hat besonders stark zugenommen, wobei Cyberkriminelle die Corona-Krise für ihre E-Mail Betrugsmaschen ausnutzten. Pandemie-Themen wie Impfstoffe, Hilfen für Unternehmen oder…
Hacker richten ihre Angriffe zunehmend auf neue Zielgruppen in Unternehmen. Sicherheitsexperte CyberArk zeigt anhand von drei Beispielen, welche Gefahren Entwicklern, dem mittleren Management und Forschern drohen. Eine Sache, die sich nicht geändert hat, ist die Art und Weise, wie Angreifer vielfach vorgehen: Der Diebstahl von Zugangsdaten mittels Spear-Phishing ist so beliebt wie eh und je.…
Das Kostenrisiko für die direkten und indirekten Folgen eines Cybersicherheitsvorfalls ist für die meisten Unternehmen enorm und kann existenzbedrohend sein. Dabei geht es jedoch um mehr, wie z. B. die Geschäftsführerhaftung oder die Software Lieferkette als Bedrohung und die Frage, ob diese rechtlich abgesichert werden können. Hier muss vieles beachtet werden und darum sollte das…
Seit dem Lockdown sind Remote Work und Home Office fester Bestandteil unseres Alltagsgeworden – wir arbeiten jetzt »hybrid« und »from anywhere«. Allerdings: Bei der IT-Sicherheit bringt das beträchtliche Herausforderungen mit sich, auf die IT-Manager reagieren müssen.
Der Homeoffice-Boom hat Sicherheitslücken geschaffen, die kleine und große Unternehmen gefährden. Denn Kollaborationstools haben zwar den Weg für die hybride Teamarbeit geebnet, doch bei mangelnden Sicherheitsmaßnahmen werden sie zum Einfallstor für Cyberkriminelle. Wie man sich dagegen schützt, verrät COMLINE-Sicherheitsexperte Stojan Jarak.
Sicherheitsteams haben aufgrund der Implementierung von neuen Technologien und Remote-Work-Prozessen zunehmend Schwierigkeiten, die Kontrolle über die komplexe Unternehmens-IT zu behalten. In Sachen IT-Sicherheit kann dies zu Problemen führen, da sich Cyberbedrohungen nicht mehr effektiv abwehren lassen. Eine einheitliche Plattform, die sämtliche Sicherheitsfunktionen zentralisiert, schafft Transparenz und effizientes Bedrohungs-Management. Tanja Hofmann, Lead Security Engineer bei McAfee…
Durch Corona hat sich die gewohnte Arbeitswelt weiterentwickelt: Collaboration-Tools wie Microsoft Teams, Zoom, WebEx und Co. haben sich während der Pandemie ihren Weg in den Arbeitsalltag vieler Unternehmen gebahnt – und sie werden bleiben. Laut der Studie des Daten- und E-Mail-Sicherheitsanbieters Mimecast geben fast zwei Drittel der befragten deutschen Unternehmen an, dass die Nutzung von Collaboration-Tools in den vergangenen zwölf Monaten gestiegen sei. Neben der Sicherung von Unternehmensabläufen schaffen Collaboration-Tools jedoch gleichermaßen Herausforderungen für die Unternehmens-IT und bieten ein neues Einfallstor für Cyberkriminelle. Da die Nutzung der Tools auf absehbare Zeit nicht sinken wird, müssen Unternehmen handeln, um sich gegen neue Cyberattacken zu rüsten.
Cloud-Sicherheitsspezialist Barracuda analysierte im ersten Halbjahr 2021 die Muster des Bot-Traffics und stellte fest, dass automatisierte Angriffe eklatant zugenommen haben. Nach welchen Mustern diese Angriffe ablaufen und wie das Bot-Verhalten genau aussieht, veröffentlichte das Unternehmen jetzt in seinem Bericht Bot attacks: Top Threats and Trends – Insights into the growing number of automated attacks. Außerdem…
Laut Yahoo! Finance werden in diesem Jahr allein in den USA rund 65.000 Ransomware-Angriffe erwartet. Es scheint schwierig zu sein, diese Vorfälle zu stoppen, und keine Rolle zu spielen, in welcher Region, in welchem Land oder in welcher Branche es passiert. Cyberkriminelle haben bewiesen, dass sie Ransomware-Angriffe auf jedes Unternehmen starten, von dem sie Geld…
Cyberrisiken sind allgegenwärtig, aber viele kleine und mittelständische Unternehmen (KMU) verfügen nicht über die notwendigen Ressourcen, um diese zu entschärfen. Hier kommt Managed Security 365 von Conexxos ins Spiel, da es KMU umfassenden Schutz liefert – ohne ihr Budget zu sprengen oder wertvolle Zeit für kostspielige Nachbesserungsarbeiten aufzuwenden. Cyberangriffe auf deutsche Unternehmen haben massiv zugenommen.…
Das Jobportal StepStone wurde kürzlich Opfer einer Impersonation-Attacke. Impersonation-Attacken gelten als besonders tückisch, da sich die Kriminellen als Mitarbeitende des Unternehmens ausgeben. Sie verschicken täuschend echt wirkende E-Mails, beispielsweise im Namen des CEOs oder der IT-Abteilung.
Immer schnellere Zyklen bei der Softwareentwicklung und aggressiv gesetzte Release-Termine führen nach verbreiteter Ansicht zu Mängeln bei der Sicherheit und Zuverlässigkeit: Es wird aus unterschiedlichen Gründen nicht immer gründlich genug getestet, heißt es. Tatsächlich muss diese Konsequenz nicht zwangsläufig eintreten. Es gilt vielmehr, ein in moderne, agile Entwicklungsverfahren integriertes Testmodell zu etablieren. Automatisierung und risiko-orientierte Priorisierung bei der…
Bei Ransomware-Angriffen geht es längst nicht mehr um die Frage, ob oder wann, sondern wie oft sie passieren. Alle elf Sekunden fällt ein Unternehmen einer solchen Attacke zum Opfer. Damit ist Ransomware die am schnellsten wachsende Form der Internet-Kriminalität. Es reicht daher nicht, über Strategien zur Vermeidung von Ransomware nachzudenken. Firmen müssen sich auch überlegen,…
Wie funktioniert eine VPN-Verbindung und welche Vorteile hat sie? All das erfahren Sie hier! Das Wort VPN ist sicherlich jedem schon einmal untergekommen. Doch wofür steht die Abkürzung VPN und wozu wird eine VPN-Verbindung verwendet? Hinter dem Begriff VPN verbirgt sich das sogenannte Virtual Private Network – übersetzt, virtuelles privates Netzwerk. Vor allem auf dem…
Warum das Konzept »Zero-Trust-Security« in der zukünftigen, hybriden Arbeitswelt immer wichtiger wird und welche Lösungsansätze und Komponenten sich dahinter verbergen, erfahren Sie in der brandneuen Webinarreihe der IT-Security Spezialisten von ESET.