News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Fehlende Strategien gegen technologisch fundierte Cyber-Angriffe
Fehlende Strategien gegen technologisch fundierte Cyber-Angriffe - Bild: Bing - KI

Viele Unternehmen haben oft keine Strategie gegen raffinierte Cyber-Attacken. 83 Prozent der Unternehmen haben nach einer Umfrage keine umfassende Strategien gegen technologisch fundierte Cyber-Angriffe ausgearbeitet.  In Zusammenarbeit mit “Dark Reading” zeigt die Umfrage von OPSWAT und F5, dass in vielen Fällen noch immer erhebliche Bedenken und zögerliches Verhalten der IT- und Unternehmensführung existieren, wenn es um wirksame Maßnahmen gegen die weiterhin eskalierenden Bedrohungen durch Cyber-Angriffe geht. Viele Unternehmen befinden sich noch immer in einer Situation, in der die Komplexität von Web-Anwendungen immer weiter zunimmt und in der sie mit Compliance-Problemen und…

Mehr lesen

BSI-Kriterien: Mehrschichtiger Schutz vor DDoS-Attacken
B2B Cyber Security ShortNews

Angesichts der zunehmenden Anzahl und Intensität von DDoS-Angriffen hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) Kriterien zur Identifikation qualifizierter Sicherheitsdienstleister zum Schutz vor DDoS-Angriffen veröffentlicht. DDoS-Angriffe führen nicht nur zu großen wirtschaftlichen Schäden, sondern auch zu Reputationsverlusten, wenn Dienste nicht verfügbar sind oder Daten abfließen. Zur Bewältigung dieser Bedrohungen ist die Unterstützung durch spezialisierte externe Dienstleister unerlässlich. Insbesondere wird hierbei die Bedeutung eines mehrschichtigen DDoS-Schutzansatzes hervorgehoben. BSI verlangt mehrere Schutzschichten Ein mehrschichtiger Schutzansatz beinhaltet die Kombination verschiedener Techniken und Technologien, um Bedrohungen effektiv zu erkennen und abzuwehren. Zu…

Mehr lesen

MDR und XDR via Google Workspace
Sophos News

Ob im Cafe, Flughafen-Terminal oder im Homeoffice – Mitarbeitende arbeiten an vielen Orten. Diese Entwicklung bringt aber auch Herausforderungen mit sich beim Zugang zu Software-Diensten, Servern, Systemen. Sophos hat daher nun seine Sicherheitslösungen auch in Google Workspace eingebunden. Um der cloudbasierten und kollaborativen Arbeitsweise gerecht zu werden, hat Sophos seine Lösungen nun auch in Google Workspace integriert, um die geschäftskritischen Produktivitätstools und Daten in der Google-Welt vor ausgefeilten Angriffen zu schützen. Google Workspace (ehemals G Suite) beinhaltet zwar integrierte Sicherheitskontrollen, die Untersuchung und Validierung der anfallenden Daten und die Reaktion…

Mehr lesen

KI auf Enterprise Storage bekämpft Ransomware in Echtzeit
KI auf Enterprise Storage bekämpft Ransomware in Echtzeit - KI - Bing

Als einer der ersten Anbieter integriert NetApp künstliche Intelligenz (KI) und maschinelles Lernen (ML) direkt in den Primärspeicher, um Ransomware in Echtzeit zu bekämpfen. Die neuen Funktionen stellen sicher, dass sowohl primäre als auch sekundäre Daten im Unternehmen vor Ransomware geschützt sind – unabhängig von ihrem Speicherort On-Premises oder in der Cloud. Die Zahl der Ransomware-Opfer ist um 90 Prozent gestiegen, Deutschland steht dabei auf Platz vier hinter den USA, Kanada und Großbritannien. Besonders häufig werden kritische Infrastrukturen und Lieferketten angegriffen. Daher stufen laut dem NetApp 2023 Data Complexity Report…

Mehr lesen

Security-Studie: Schwache Vorbereitung für den Ernstfall
Security-Studie: Schwache Vorbereitung für den Ernstfall

Security-Abteilungen müssen 2023 im Schwachstellenmanagement und der Supply-Chain-Sicherheit zielgerichteter arbeiten. Das ist ein zentrales Ergebnis der Studie „State of Security Preparedness 2023“ die der Security-Anbieter Ivanti veröffentlicht hat. Im Gegensatz zu ihren internationalen Kollegen ist der Reifegrad deutscher Security-Abteilungen nur mittelmäßig. Dies zeigt sich besonders in geschäftskritischen Fragen wie dem Umgang mit Schwachstellen und bei Sicherheitstrainings für Geschäftspartner der eigenen Vertriebskette. Deutsche Security-Teams haben Nachholbedarf Der Reifegrad deutscher IT-Security-Abteilungen ist laut der Ivanti Studie deutlich niedriger als in benachbarten europäischen Ländern und weltweit. Gerade einmal 19 % der Befragten schätzen…

Mehr lesen

Ransomware: Selbstcheck für KMU und Selbstständige
Ransomware: Selbstcheck für KMU und Selbstständige

Große Unternehmen lassen sich per Penetrationstest prüfen, wie sicher ihre IT-Security-Struktur ist. Jetzt kann jedes KMU oder auch Selbstständige auf Ransom-Check einen System-Test mit Ransomware ausführen: ohne Kosten, ohne Anmeldung. Täglich müssen Unternehmen, Behörden, Stadtwerke oder auch Krankenhäuser ihren Betrieb einstellen, weil die IT nicht mehr nutzbar ist. Sogenannte Ransomware hat zugeschlagen. Ab sofort ist ein einfacher und kostenloser Selbsttest auf die größten Gefahren für jedermann möglich. Selbsttest mit Ransomware Cyberkriminelle wollen Lösegeld (Ransom) erpressen. Dazu müssen sie in die IT-Umgebung eindringen. Dabei wird ihnen oft unwissentlich durch Mitarbeiter:innen geholfen….

Mehr lesen

2023: Unternehmen müssen ihre IT-Abwehr optimieren
2023: Unternehmen müssen ihre IT-Abwehr optimieren

Cyberkriminelle kennen keinen Stillstand. Sie verbessern ständig ihre Methoden und intensivieren ihre Attacken auf sich bietende Angriffsflächen. 2023 wird Unternehmen deshalb erneut vor die Aufgabe stellen, ihre IT-Abwehr weiter zu optimieren. Auch in Sachen Cyberversicherung wird eine gute Abwehr erwartet oder es gibt keine Police. Auch 2022 war kein ruhiges Jahr für die IT-Sicherheit. Hacker haben neue Grenzen überschritten: Organisierte Kriminelle attackierten Regierungen, wie Conti im Fall Costa Rica. Die Lapsus$-Gruppe attackierte namhafte Akteure der digitalen Wirtschaft wie Microsoft, Nvidia, Uber, Globant und andere. Hacker-Kollektive entwickelten anspruchsvolle, leistungsfähige Tools für…

Mehr lesen

Robuste Verteidigung gegen Ransomware 
Robuste Verteidigung gegen Ransomware 

Cybererpresser entwickeln fortgehend neue Wege, Ransomware in Organisationen einzuschleusen. Über Taktiken wie Brand-Phishing imitieren sie große Namen wie PayPal, um sich fingierte Zahlungen überweisen zu lassen. Unternehmen sollten 5 Punkte im Blick haben um eine robustere Verteidigung gegen Ransomware zu haben.  Allein die Entwickler hinter der Ransomware Hive konnten schon durch Erpressung um die 100 Millionen US-Dollar erbeuten. Die Lockbit-Cybergang will 50 Millionen US-Dollar von der Continental AG, um ein 40 Terrabyte großes Datenpaket an wiederherzustellen. Ransomware entwickelt sich schnell weiter und daher müssen potenzielle Betroffene es ihr gleichtun. Wie können…

Mehr lesen

Studie: Unternehmen nicht fit gegen Cybersecurity-Bedrohungen
Studie: Unternehmen nicht fit gegen Cybersecurity-Bedrohungen

Deutsche Unternehmen sind nur unzureichend in der Lage, ihre sensiblen Informationen vor Verlust und Missbrauch zu schützen. Das ist eines der zentralen Ergebnisse einer Cybersecurity-Studie des Research- und Analystenhauses techconsult im Auftrag von Proofpoint. Der Report mit dem Titel „Cybersecurity in Deutschland: Menschen und Daten besser schützen“ illustriert das Ausmaß des Problems. So hatten 57 Prozent der deutschen Unternehmen in den letzten 12 Monaten wenigstens eine Datenpanne und/oder den Verlust sensibler Informationen zu verzeichnen. 17 Prozent der befragten Unternehmen hatten sogar mehrere IT-Sicherheitsvorfälle zu beklagen. Diese Ergebnisse lassen sich u.a….

Mehr lesen

Wegen Russland: EU-Kommission will neues Cyber-Center in Windeseile
B2B Cyber Security ShortNews

In einem Ausschreibungsverfahren sucht die EU-Kommission für 22 Millionen ein zusätzliches Cyber-Center für die Auswertung der Cyberlage und Analyse. Dass es eilt, zeigt die Frist zum Einreichen der Angebote: lediglich 3 Wochen. Die Begründung der Eile: die militärischen Aggression Russlands.  Natürlich hat die EU-Kommission bereits Cyber-Center zur Auswertung von Cyberattacken – auch für welche aus Russland. Aber die scheinen der EU-Kommission nicht ausreichend zu sein. Daher findet sich im e-System Tendering (Ausschreibungen der europäischen Institutionen) folgende Veröffentlichung unter der Überschrift „Maßgeschneiderter Service zur Unterstützung des Zentrums für Cyberlage und -analyse…

Mehr lesen