News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

SASE Netzwerk: Security und die Cloud verbinden

Ein zentralisierter Ansatz in der Cloud hat ebenso viele Limitierungen wie ein lokales Rechenzentrum. Aber man kann auch ein SASE Netzwerk, Security und die Cloud verbinden. Ein Kommentar von Stefan Schachinger, Produktmanager Network Security – IoT/OT/ICS bei Barracuda. Die viel zitierte Weissagung, wonach das Leben die Zuspätkommenden bestrafe, scheint auch in der IT-Netzwerk-Sicherheit ihre Wahrheit zu finden. Viele Unternehmen sahen sich mit Beginn der Pandemie gezwungen, von Büroarbeit auf Homeoffice umzustellen – oft mit lückenhafter Sicherheit die IT-Infrastruktur betreffend. Ein Fest für Hacker! Nun ist Fernarbeit nicht wirklich etwas Neues;…

Mehr lesen

Omikron boostert Angriffe auf E-Mail-Konten
Omikron boostert Angriffe auf E-Mail-Konten

Ebenso lang wie die Menschen im Allgemeinen mit der Corona-Pandemie kämpfen, sehen sich Unternehmen Corona-bezogenen Angriffe von Cyberkriminellen auf die E-Mail-Postfächer ausgesetzt. Denn je nachdem, welches Thema gerade im Zusammenhang mit Covid-19 im Focus steht, wechseln auch die Hacker ihren Kurs und schwenken auf die aktuellen Pandemiethemen ein. Im März 2020 stiegen die Covid-bezogenen Phishing-Angriffe sprunghaft um mehr als 667 Prozent an. Und mit der Einführung von Impfkampagnen kam es zu einer neuen auch darauf abzielenden Welle von E-Mail-Bedrohungen. Aktuell führt die jüngste Omikron-Variante nicht nur zu einem massiven Anstieg…

Mehr lesen

Was kommt 2022 an Cybersicherheit und Technologie?
Was kommt 2022 an Cybersicherheit und Technologie?

Kritische Infrastrukturen werden auch im Jahr 2022 mit erheblichen Herausforderungen in puncto Cybersicherheit konfrontiert sein. Denn die andauernde Pandemiesituation zeigt, dass Cyberkriminelle die Krise eiskalt ausnutzen, um etwa Ziele wie das Gesundheitswesen, Energie und Finanzdienstleistungen zu attackieren. Welche neuen Fähigkeiten werden IT-Sicherheitsverantwortliche 2022 benötigen, welche neuen Securityfunktionen werden in naher Zukunft entstehen, und was können wir generell für das Jahr 2022 hinsichtlich Cybersicherheit und Technologie erwarten? Dazu äußert sich Fleming Shi, Chief Technology Officer bei Barracuda Networks. Was können wir für das Jahr 2022 hinsichtlich Cybersicherheit und Technologie erwarten? Digitale…

Mehr lesen

Log4j-Alarm: das empfehlen IT-Security-Experten 
Log4j Log4shell

IT-Security-Experten äußern sich zur log4j-Sicherheitslücke für die das BSI die Warnstufe Rot ausgerufen hat. Experten von Barracuda Networks,  Radar Cyber Security und ForeNova geben eine Einschätzung der Lage. Jonathan Tanner, Senior Security Researcher bei Barracuda Networks Wie können Unternehmen diese Schwachstelle in ihrer Technologie erkennen, und welche Risiken drohen, wenn sie nicht behoben wird? „Zuerst sollten sie prüfen, ob eine Version von log4j vor 2.15.0 verwendet wird, auch in den Abhängigkeiten. Sowohl Maven als auch Gradle – beides auf Java basierende Build-Management-Tools – bieten die Möglichkeit, den gesamten Abhängigkeitsbaum für…

Mehr lesen

Wie Hacker ihre Phishingnetze auswerfen

Bei Köderangriffen, auch als Aufklärungsangriffe bezeichnet, handelt es sich in der Regel um E-Mails mit sehr kurzem oder leerem Inhalt. Ziel ist es, E-Mail-Konten der Opfers zu überprüfen. Tipps zum Schutz vor Köderangriffen von Barracuda Networks. Angesichts einer fortschreitenden Professionalisierung von Cyberkriminellen müssen Unternehmen in der Lage sein, Angriffe verschiedenster Art abwehren zu können. Dennoch besteht bei überaus elaborierten Attacken die Gefahr, dass es Hackern gelingt, das Netzwerk zu infiltrieren und sich dort unbemerkt fortzubewegen. Um einen derartigen Ernstfall für die Aufklärung über die Gegenseite zu nutzen, existieren bekanntlich mittlerweile…

Mehr lesen

Sicherheitslücken in Confluence und Azure
Sicherheitslücken in Confluence und Azure

Remote-Code-Execution (RCE) bezeichnet die Ausführung von beliebigem Code auf einem Computersystem, bei dem der Angreifer keinen direkten Zugriff auf die Konsole hat. Durch das Ausnutzen von Sicherheitslücken kann ein Hacker aus der Ferne die volle Kontrolle über das System übernehmen. So bei Sicherheitslücken in Confluence und Azure. Zum Beispiel kann jeder Benutzer, der Zugriff auf einen Endpunkt mit einer anfälligen Softwareversion hat, beliebige Befehle über eine HTTP-Anfrage ausführen, ohne dass ein Autorisierungs-Header erforderlich ist. Die erwartete Antwort auf diese Anfrage wäre eine 401 „Unauthorized“-Antwortseite. Der Benutzer kann jedoch Befehle mit…

Mehr lesen

Die größten Herausforderungen heutiger Netzwerksicherheit
Die größten Herausforderungen heutiger Netzwerksicherheit

Unternehmen haben mit Netzwerkverletzungen, Ransomware-Angriffen, Remote-Arbeit und mehr zu kämpfen. Neue Barracuda-Studie beleuchtet die größten Herausforderungen heutiger Netzwerksicherheit. 81 Prozent der Unternehmen wurden im letzten Jahr Opfer eines Sicherheitsverstoßes, wobei Ransomware einen großen Teil der Angriffe ausmachte. 74 Prozent der Unternehmen wurden im letzten Jahr Opfer mindestens eines Ransomware-Angriffs (69 Prozent in DACH). Dies zeigt die neue Studie „The State of Network Security in 2021“ des Cloud-Sicherheitsspezialist Barracuda. Im Rahmen der Untersuchung wurden global 750 IT-Entscheidungsträger befragt, die für die Netzwerke, Public Cloud und Sicherheit in ihrem Unternehmen verantwortlich sind….

Mehr lesen

Barracuda erweitert E-Mail-Schutz
Barracuda News

Forensics und Incident Response: Barracuda erweitert E-Mail-Schutz um automatisierte Workflows und Einbindung offener APIs. Service ist Teil von Barracudas Total-Email-Protection-Plattform und hilft Unternehmen, gezielte E-Mail-Angriffe effizient aufzuspüren, zu untersuchen und zu beheben. Cloud-Security-Spezialist Barracuda Networks hat seinen Service Forensics and Incident Response mit neuen Funktionen zur proaktiven Bedrohungserkennung ausgestattet. Unternehmen können nun öffentliche APIs nutzen, um ihre aktuellen SOAR/SIEM-Lösungen einzubinden. Die neuen automatisierten Workflows ermöglichen es Administratoren, ein Playbook für spezifische Anforderungen einzelner Anwendungen zu erstellen. Erweiterte Incident-Response-Funktionen Die erweiterten Incident-Response-Funktionen sind Teil des Barracuda Total-Email-Protection-Angebots, das Barracudas komplettes Portfolio an…

Mehr lesen

Barracuda führt cloud-native SASE-Plattform ein

Cloud-Sicherheitsspezialist Barracuda kündigt eine Cloud-native SASE-Plattform an, die es Unternehmen ermöglicht, den Zugriff auf Daten von jedem Gerät aus immer und überall zu kontrollieren. Um SASE-Konvergenz zu erreichen, vereint die Plattform Barracudas Technologien Secure SD-WAN, Firewall-as-a-Service, Zero Trust Network Access und Secure Web Gateway. In einer kürzlich von Barracuda veröffentlichten Studie gaben mehr als 80 Prozent der Befragten an, dass Kunden eine SASE-Lösung, die nativ bei ihrem gewählten IaaS-Cloud-Anbieter (Infrastructure as a Service) läuft, einem Drittanbieter-Angebot, das eine weitere Cloud-Lösung erfordert, vorzögen. Kunden möchten nur eine Cloud nutzen Die neue…

Mehr lesen

Data Inspector scannt OneDrive und SharePoint nach Malware
Barracuda News

Neue Funktionen zur Datenklassifikation: Barracuda Data Inspector scannt automatisch OneDrive und SharePoint, um sensible Informationen und bösartige Dateien zu finden. Mit dem neuen Barracuda Data Inspector unterstützt der Cloud-Sicherheitsspezialist Barracuda Unternehmen, OneDrive for Business- und SharePoint-Daten auf sensible Informationen und bösartige Dateien zu überprüfen. Diese Aufgabe übernimmt der Data Inspector automatisch. Leistungsstarke Funktionen zur Datenklassifikation helfen, verschiedene Datentypen wie Anmeldeinformationen, personenbezogene Daten, Kreditkarteninformationen und mehr zu identifizieren. Anwender können mit dem Data Inspector feststellen, wo sensible Daten gespeichert sind und ob sie intern oder extern geteilt wurden. Anhand dieser Informationen können…

Mehr lesen