News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Cyber-Angriffe: Städte und Gemeinden verstärkt im Visier
Barracuda News

Angriffe auf Kommunen, das Gesundheits- und das Bildungswesen haben sich seit August 2022 verdoppelt. Das berichtet der Barracuda Ransomware-Report. Barracuda hat die Ergebnisse seines fünften jährlichen Ransomware-Reports veröffentlicht. Als Grundlage des Reports identifizierte und analysierte der Spezialist für Cloud-Security 175 öffentlich gemeldete Angriffe aus den letzten 12 Monaten. Ein beunruhigendes Resultat des Reports ist, dass sich erfolgreiche Ransomware-Angriffe in den drei gesellschaftlichen Bereichen Kommunen, Bildungswesen und Gesundheitswesen seit 2021 mehr als vervierfacht haben. Angriffe auf das Finanzwesen rückläufig So stiegen Angriffe auf Städte und Gemeinden zwischen August 2022 und Juli…

Mehr lesen

Generative KI unterstützt Cloud-Sicherheit
Generative KI unterstützt Cloud-Sicherheit

Der generative KI-Assistent Sysdig Sage wurde speziell für Cloud-Sicherheit entwickelt und geht über typische KI-Chatbots hinaus. Er deckt versteckte Risiken und Angriffspfade auf, indem er Runtime Insights mit einer KI-Architektur kombiniert, und ermöglicht dabei Benutzerinteraktionen über LLMs. Sysdig Sage ist ein generativer KI-Assistent, der auf einer einzigartigen KI-Architektur basiert. Er nutzt mehrstufige Schlussfolgerungen und bereichsübergreifende Korrelationen, um Cloud-spezifische Risiken schnell zu erkennen, zu priorisieren und zu beheben. Darüber hinaus nutzt Sage die Leistungsfähigkeit von Sysdigs Runtime Insights, um versteckte Verbindungen zwischen Risiken und Sicherheitsereignissen aufzudecken, die andernfalls unentdeckt bleiben würden….

Mehr lesen

IoT-Geräte sicher vernetzen
IoT-Geräte sicher vernetzen

Mit der zunehmenden Zahl von IoT-Geräten steigt die Gefahr eines Angriffs durch bekannte und unbekannte Bedrohungen. Der 2023 IoT Security Benchmark Report zeigt, wie Unternehmen fortschrittliche IoT-Sicherheit nutzen, um vernetzte Geräte zu schützen. Die Zahl der vernetzten IoT-Geräte wird in den kommenden Jahren weiter steigen und bis 2025 durchschnittlich über 9.000 Geräte pro Unternehmen erreichen. Leider verfügen die meisten bestehenden IoT-Sicherheitslösungen über keinerlei integrierte Präventions- oder Durchsetzungsmaßnahmen. Sie verwenden oft veraltete, signaturbasierte Erkennungsmethoden, die sich auf bekannte Geräte konzentrieren. Unzureichende IoT-Sicherheit war ein Faktor bei mehreren spektakulären Sicherheitsvorfällen in den…

Mehr lesen

Wie KI bei der Abwehr von Cyberangriffen unterstützt
Wie KI bei der Abwehr von Cyberangriffen unterstützt

KI-gestütztes Produkt simuliert Cyberangriffe. Das hilft Unternehmen sich effektiver auf Angriffe vorzubereiten und sie schneller zu beheben. Die Bewältigung von Cyberangriffen stellt eine enorme Herausforderung für Sicherheitsteams dar. Sie müssen auf Basis von bis zu Hunderten sich ändernden und unsicheren Datenpunkten und Faktoren schnelle Entscheidungen treffen. Bei einem kürzlich aufgetretenen Ransomware-Vorfall (1) hätten Analysten insgesamt etwa 60 Stunden benötigt, um den Umfang und die verschiedenen Details vollständig zu verstehen. Doch der Angriff entfaltete sich in nur 10 Stunden. Komplexere Cyberangriffe durch generative KI-Tool Der Druck und die Komplexität, mit denen…

Mehr lesen

Berechtigungskontrollen für Identitäten stärkt Cybersicherheit
Berechtigungskontrollen für Identitäten stärkt Cybersicherheit

Ebenso wie die Anzahl von Identitäten in Unternehmen kontinuierlich wächst, wachsen identitätsbezogene Angriffe. Unternehmen sind mit einem dynamischen Wachstum von Identitäten konfrontiert: sowohl von Maschinen als auch von Menschen. Aktuell kommen auf jede menschliche Identität 45 maschinelle Identitäten. Im Jahr 2023 wird sich die Gesamtzahl der Identitäten voraussichtlich mindestens verdoppeln. Parallel zu dieser Entwicklung nimmt auch die Anzahl identitätsbezogener Angriffe – etwa mittels Ransomware oder Phishing – dramatisch zu. Sicherheitskonzepte für digitale Identitäten Wie kann ein Unternehmen nun diese komplexe Lage in den Griff bekommen? Die Antwort lautet: mit einer…

Mehr lesen

Spezielles Phishing-Tool überwindet MFA-Schutz für Konten
Spezielles Phishing-Tool überwindet MFA-Schutz für Konten - Bild von Franz Bachinger auf Pixabay

Cyberkriminelle tricksen immer öfter die Multi-Faktor-Authentifizierung (MFA) aus, um die Konten von Führungskräften zu übernehmen. Das haben IT-Security-Experten von Proofpoint festgestellt. Sie registrierten einen Anstieg von über 100 Prozent innerhalb der letzten sechs Monate bei Vorfällen, bei denen Cyberkriminelle Zugang zu Cloud-Konten hochrangiger Führungskräfte wichtiger Unternehmen erlangen konnten. Betroffen sind über 100 Unternehmen weltweit mit insgesamt über 1,5 Millionen Arbeitnehmern. Für ihre Attacken nutzten die Kriminellen EvilProxy. Dabei handelt es sich um ein Phishing-Tool mit einer Reverse-Proxy-Architektur, die es den Angreifern ermöglicht, MFA-geschützte Anmeldedaten und Session-Cookies zu stehlen. Angreifer umgehen…

Mehr lesen

Adaptiver DDoS-Schutz wehrt dynamische DDoS-Angriffe ab
Adaptiver DDoS-Schutz wehrt dynamische DDoS-Angriffe ab - Bild von Gerd Altmann auf Pixabay

DDoS-Spezialist NETSCOUT hat die neueste Version von Arbor Edge Defense (AED) veröffentlicht, die eine neue ML-basierte Adaptive DDoS Protection enthält. Das sichert Unternehmen ab, reduziert Risiken und kostspielige Netzwerkausfallzeiten. Laut dem neuesten DDoS Threat Intelligence Report von NETSCOUT hat eine neue Art von dynamischen DDoS-Angriffen, die mehrere Vektoren und Techniken nutzen, um Botnet-basierte, Direct-Path-, State-Exhaustion- und Application-Layer-Angriffe zu starten, und die darauf ausgelegt sind, konventionelle statische Netzwerk- und Cloud-basierte DDoS-Abwehr zu umgehen, deutlich zugenommen. DDoS-Angriffe immer mehr dynamisch Jedes Unternehmen ist heute ernsthaft gefährdet, wenn es keine effektive DDoS-Lösung vor…

Mehr lesen

Wenn Hacker ungesicherte Videokonferenzen ausnutzen 
Wenn Hacker ungesicherte Videokonferenzen ausnutzen - Bild von Alexandra_Koch auf Pixabay

Deutsche Unternehmen und Kommunen riskieren in naher Zukunft enorme Schäden durch Cyberangriffe. Hochsichere Videokonferenzen, vom BSI zertifiziert, sind ein Aspekt die Hackerangriffe abwehren können. Viele Videoplattformen haben Sicherheitslücken und machen Unternehmen angreifbar.  Der Wirtschaft fehlen aktuell mehr als 100.000 Fachkräfte für Cybersecurity – ein Bedarf, der in absehbarer Zeit nicht gedeckt werden kann. Die gute Nachricht: Unternehmen können die Sicherheit ihrer IT-Infrastruktur nicht nur durch die Einstellung von Cybersicherheitsexperten erhöhen. Bei der Absicherung der eigenen Videokonferenzen beispielsweise hilft es bereits, auf hochsichere Software umzustellen, um Kriminellen das Leben schwer zu…

Mehr lesen

IoT: Vorbereitet für Post-Quantum-Sicherheit
IoT: Vorbereitet für Post-Quantum-Sicherheit - Bild von Pete Linforth auf Pixabay

Viele Unternehmen sind nicht auf den Übergang zur Post-Quantum-Kryptografie vorbereitet. Keyfactor will mit PKI- und Kryptographie-Management Unternehmen durch die Umstellung auf Post-Quantum-Sicherheit führen, besonders bei der Absicherung neu entstehender IoT-Geräte. Keyfactor hat heute die Einführung von zwei Produkt-Updates angekündigt: EJBCA 8.0 und SignServer 6.0. Die Updates bringen bedeutende Fortschritte für Sicherheit im Bereich IoT (Internet-of-Things) und legen Grundlagen für die Post-Quantum-Readiness, da viele Organisationen einen höheren Sicherheitsbedarf und Schutz vor Cyberangriffen in Bezug auf aktuelle Entwicklungen in diesen Bereichen sehen. Neue Funktionen von EJBCA 8.0 Vorbereitung auf Post-Quantum Unterstützung der…

Mehr lesen

BYOD: Sicherheit und Datenschutz bei der Remote-Arbeit
BYOD: Sicherheit und Datenschutz bei der Remote-Arbeit - Bild von Mircea - All in collections auf Pixabay

Mit dem beispiellosen Anstieg mobiler Endgeräte ist Bring Your Own Device (BYOD) zu einer komfortablen Möglichkeit im Arbeitsalltag geworden, auch außerhalb des Büros auf E-Mails und andere digitale Daten zugreifen zu können. Aber wie sieht es dabei mit der Sicherheit und dem Datenschutz aus? Auch wer kein Geschäftshandy hat, ist oftmals bereit, das private Handy oder Tablet einzusetzen, um außerhalb des Büros produktiv zu sein. Natürlich bringt BYOD aber auch neue Sicherheitsrisiken mit. Bereits vor der Pandemie kämpften Unternehmen mit der Abwägung zwischen dem Wunsch der Mitarbeitenden nach Remote-Arbeit und…

Mehr lesen