ドイツのネットワークおよびセキュリティ メーカーである LANCOM Systems は、アナリスト企業の techconsult による今年の「プロフェッショナル ユーザー評価セキュリティ ソリューション」でトップの座を獲得しました。 LANCOM は 2021 回連続で仮想プライベート ネットワーク (VPN) ソリューション分野で最高のユーザー評価を獲得し、IT セキュリティ分野におけるドイツ最大のユーザー調査で再び最前線に立ちました。 この独立した調査のために、techconsult は 2.000 年 XNUMX 月にセキュリティ ソリューションの XNUMX 人を超えるアプリケーション エキスパートを対象に、市場に関連するソリューションとそのプロバイダーに対する満足度について調査しました。 ソリューションとメーカーの評価の両方で、ユーザーはすべての点で LANCOM を証明しました...
Kaspersky の専門家は、世界中の 2.000 を超える産業企業を標的とした、急速に進化している新しい一連のスパイウェア キャンペーンを発見しました。次のように述べています。短期間の攻撃シナリオが増加しており、データが市場で販売されており、推定 7.000 の企業アカウントが侵害または盗まれています。 多くの従来のスパイウェア攻撃とは異なり、これらの攻撃は標的の数が限られており、各悪意のあるプログラムの存続期間が非常に短いです。 キャプチャされたデータは、25 以上のマーケットプレイスで販売されました。 販売されている25のマーケットプレイスに関する企業データ 2021年上半期の専門家は…
フィッシングおよびランサムウェア攻撃: 膨大な量の電子メールを考えると、ミスは避けられません。 電子メールのセキュリティを向上させるために重要な二重検証を実装することは重要です。 電子メールへのビジネスの依存は、非常に大きなサイバーセキュリティ リスクを生み出します。 フィッシングやランサムウェア攻撃がますます巧妙化しているためだけではありません。 300 日に送受信されるメールの膨大な量 (2020 年には XNUMX 日あたり XNUMX 億件以上) を考えると、エラーは避けられません。 従業員は会社のデータと資産を信頼されており、多くの従業員は金融取引に従事することが許可されています。
Kaspersky の専門家は、ドイツでも BEC 攻撃 (Business Email Compromise) をますます観察しています。 2021 年 9.500 月から XNUMX 月の間に、カスペルスキー製品は、航空、産業、小売、IT、配送セクターの企業に対するものを含め、この種の攻撃を世界中で XNUMX 件以上ブロックしました。 BEC 攻撃では、詐欺師は通常、信頼を得るために会社の従業員との電子メール交換を開始し、それによって会社またはその顧客の利益を損なう行動を取るように仕向けます。 これを行うために、詐欺師は多くの場合、ハイジャックされた電子メール アカウントまたは従業員の電子メール アドレスを使用します。
F2021 Labs の 5 年アプリケーション保護レポートによると、ランサムウェアはデータ セキュリティに対する最大の脅威の 10 つです。 ここでは、企業が現在実装すべきセキュリティ対策に関する 5 のヒントを紹介します。 DACH F1 シニア システム エンジニア、Roman Borovits 著。 XNUMX. 多要素認証 従来のパスワードではもはや十分ではありません。重要なデータを含むすべてのシステムにアクセスするには、多要素認証 (MFA) が必要です。 どこでも MFA を設定できない場合は、最初にすべての管理アカウントに使用する必要があります。 次の優先事項は、リモート アクセスです。 次に、メールの MFA を展開します。ほとんどの場合…
Bundesverband IT-Sicherheit eV (TeleTrusT) は、「クラウド セキュリティ」ガイドラインを公開しています。 クラウド コンピューティングは現在、広く受け入れられている IT 運用モデルであり、ほとんどの企業で使用されています。 多くの IT プロバイダーは戦略を「クラウド ファースト」に変更し、中には「クラウドのみ」に変更したプロバイダーもあります。 脅威の状況も変化しており、クラウド プラットフォームがますますサイバー犯罪の焦点になっています。 したがって、クラウド サービスを安全に使用することは、企業全体の IT セキュリティの中心的な要素です。 TeleTrusT ガイド「クラウド セキュリティ」は、主に中小企業を対象としています。 これには、使用に伴うリスクの体系的な考慮が含まれています...
Apple デバイス管理ソフトウェア プロバイダの Jamf は、新しいセキュリティ機能に投資しています。 これらは、組織が機密データを保護し、会社のポリシーに準拠し、従業員が情報にシームレスにアクセスできるようにするのに役立ちます。 これを行うために、Jamf はパスワードレス認証ワークフローをリリースし、簡素化されたコンプライアンス ソリューションを立ち上げ、Apple デバイスに対するセキュリティの脅威に関する研究を進め続けています。 職場のアプリケーションへの安全なアクセス 盗まれたり侵害されたパスワードは、深刻なセキュリティ上の脅威です。 IT 管理者は、厳格なパスワード ポリシーでこれに対抗しようとします。 ただし、強力なパスワードには、ユーザーが覚えにくいという欠点があります。 特にこのため、従業員はパスワードを使用することがよくあります…
20 年 2021 月 10 日の午前 00:10 から午前 30:2021 まで、F-Secure の無料オンライン セミナー「IoT セキュリティの基本: 企業が自分自身を保護する方法」に参加してください。 20.05.21 年には、モノのインターネット (IoT) デバイスの使用によって、企業ネットワークの透明性も危険にさらされます。 デバイスが何を送り返すか、攻撃者がデバイス、つまりデータに対してどのような影響を与えることができるかがわからないことは、依然として「スマート」デバイスを購入する最大の欠点の 10.00 つです。 XNUMX 年 XNUMX 月 XNUMX 日 午前 XNUMX 時からのオンライン セミナー 安全な場合は…
Federal Office for Information Security (BSI) は、「Study on system structure, logging, hardening and security functions in Windows 10」(SiSyPHuS Win10) の一環として、Windows システムの保護に関する推奨事項をドイツ語と英語で公開しています。 Microsoft Windows 10 を使用した IT システムへの成功した攻撃の大部分は、オペレーティング システムで利用可能なオンボード リソースを使用して、すでに検出または防止できます。 オペレーティング システムの必要な構成を容易にするために、連邦情報セキュリティ局 (BSI) は、「Windows 10 のシステム構造、ログ記録、強化、およびセキュリティ機能に関する研究」 (SiSyPHuS Win10) の一環として...
Kaspersky は、企業に対する新たなサイバー脅威について警告しています。「企業のドキシング」では、これまで民間部門でよく知られているドキシングの手法が、単純な電子メールであれディープ フェイクであれ、標的型攻撃のコンテキストで使用されています。 Kaspersky の専門家は現在、偽のビジネス メール (Business Email Compromise、BEC) を使用した特に多数の攻撃を観察しています。 同時に、なりすまし(なりすまし)の手口も巧妙化しています。 すでに今日、人工知能の助けを借りて、たとえば取締役会やその他の高位の幹部から、一見リアルな声が模倣されており、その助けを借りて、従業員は機密情報を開示したり、資金を送金したりするように誘惑されています....
