News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Gesteuerte, sichere KI-Unterstützung für Finanzinstitute
Gesteuerte, sichere KI-Unterstützung für Finanzinstitute Bild: Bing - KI

Durch den zunehmenden elektronischen Geschäftsverkehr ist auch die Anforderung an Finanzinstitute diese Daten ausreichend zu schützen rapide gestiegen. Viele Cyberangriffe gehen gezielt auf den Finanzsektor. Die PCI-Sicherheitsstandards legen fest, wie sich der Finanzsektor an die neuesten Sicherheitsanforderungen anzupassen hat. Die PCI DSS-Standards definieren strenge Sicherheitskontrollen und -prozesse für Unternehmen, die am Zahlungsverkehr beteiligt sind. Darüber hinaus stellen sie Anforderungen an Entwickler sowie Lösungsanbieter, Zahlungsgeräte, -software und -lösungen in der Branche nach diesen Standards zu entwickeln und sicher zu verwalten. Unterstützung für Finanzinstitute bei der KI-Nutzung Cloudera gibt die Konformität mit…

Mehr lesen

Ausbau des Cyberschutzes lahmt teils in Unternehmen
Ausbau des Cyberschutzes lahmt teils in Unternehmen Bild: Bing - KI

Hauptmotive für den Ausbau der Cybersicherheit in Unternehmen in Deutschland, Österreich und der Schweiz sind laut Management das steigende Bewusstsein für wirtschaftliche Folgen. Durchschnittlich 10 Prozent der Unternehmen in der DACH-Region gaben zudem an, in den letzten Jahren gar keine Investitionen in Cybersicherheit getätigt zu haben. Die drohenden wirtschaftlichen Schäden durch Cyberangriffe sind nach aktuellen Zahlen aus der Sophos-Management-Studie der Hauptgrund für Investitionen in den Cyberschutz. Manager:innen in Deutschland und Österreich benennen das Bewusstsein für wirtschaftliche Folgen von Cyberattacken mit 23,4 Prozent (D) bzw. 24 Prozent (AUT) als Hauptgrund für…

Mehr lesen

Ransomware-Angriffe: 44 Prozent im Netzwerk erkannt
Ransomware-Angriffe: 44 Prozent im Netzwerk erkannt Bild: Bing - KI

Eine aktuelle Barracuda-Analyse zu 2023/24 zeigt, dass 44 Prozent aller abgewehrten Ransomware-Angriffe während der lateralen Bewegung innerhalb des Netzwerks erkannt wurden. Weiterhin steht fest, dass das Gesundheitswesen weiterhin das beliebteste Ziel für Angreifer ist. Eine neue Untersuchung zeigt, dass laterale Bewegung innerhalb eines Netzwerks das eindeutigste Anzeichen für einen sich anbahnenden Ransomware-Angriff ist – fast die Hälfte (44 Prozent) der identifizierten Ransomware-Angriffe wurde auf diese Art und Weise erkannt. So eine Barracuda-Studie. Ein Viertel (25 Prozent) der Vorfälle wurde erkannt, als die Angreifer begannen, Dateien zu erstellen oder zu bearbeiten….

Mehr lesen

Cybersicherheit: Führungsriege versteht die Bedrohung nicht
B2B Cyber Security ShortNews

Unternehmensleiter, Führungskräfte und IT-Entscheidungsträger weltweit scheinen nicht zu wissen, wie sie ihr Unternehmen und somit ihr digitales Vermögen wie Daten und Informationen vor Cyberangriffen schützen können, so eine aktuelle Kaspersky-Studie.  Fast die Hälfte der Führungsriege in Unternehmen versteht grundlegende Begriffe wie Malware, Phishing oder Ransomware nicht. Neben dieser offensichtlichen Wissenslücke verschärfen der aktuelle Fachkräftemangel in der IT-Sicherheitsbranche, Budgetbeschränkungen sowie ungeschulte Mitarbeiter das Cyberrisiko für Unternehmen und Organisationen. Unternehmensführung versteht die Bedrohung nicht Weiß die Führungsriege, was sie tut? Dieser Frage geht die Kaspersky-Studie „Enterprise cybersecurity and increasing threats in the…

Mehr lesen

KI in der Cybersicherheit: Waffe und Heilmittel zugleich
KI in der Cybersicherheit: Waffe und Heilmittel zugleich

Viele IT-Sicherheitsexperten sind sich einig, dass generative KI DIE Lösung gegen immer komplexere Cyberattacken ist. KI könnte die Lücke schließen, die sich durch fehlende qualifizierte Sicherheitsmitarbeiter auftut. Aber auch Cyber-Kriminelle sind auf den KI-Zug gesprungen und nutzen sie für ihre Zwecke. Check Point Software Technologies, ein führender Anbieter einer KI-gestützten, Cloud-basierten Cyber-Sicherheitsplattform, hat sich mit den Marktforschern von Vanson Bourne zusammengetan, um herauszufinden, wie Sicherheitsexperten generative KI (GenAI) in ihre Sicherheitsarchitektur einbauen wollen. Die wichtigsten Erkenntnisse aus der Untersuchung werden hier vorgestellt. Europa mit dem höchsten Qualifikationsdefizit aller Regionen Obwohl…

Mehr lesen

NIS2-Direktive: 6 Tipps zur Umsetzung in Unternehmen

Die EU-NIS2-Direktive verpflichtet bald viele Unternehmen dazu, höhere Cybersicherheitsstandards zu erfüllen – im Oktober 2024 soll das Gesetz schon fertig sein. Was müssen Security-Verantwortliche jetzt beachten? Wie bewältigen die IT-Teams die zusätzlichen Aufgaben? Und inwieweit können Information Security Management Systeme (ISMS) helfen? indevis kennt die drängendsten Fragen und hat die passenden Tipps. Die EU-Richtlinie NIS2 hat ein klares Ziel: die Widerstandsfähigkeit und Reaktionsfähigkeit gegenüber Cyberbedrohungen zu stärken. In Deutschland könnten 27.000 Unternehmen von den neuen Regelungen betroffen sein – eine Verzehnfachung der bisher in den KRITIS-Bereich fallenden Unternehmen. Das deutsche…

Mehr lesen

IT-Sicherheit: Mangelnde Kenntnisse in deutschen Unternehmen
IT-Sicherheit: Mangelnde Kenntnisse in deutschen Unternehmen

Rund 25 Prozent aller Geschäftsleitungen wissen zu wenig über IT-Sicherheit und 42 Prozent der Arbeitnehmenden informieren sich nicht regelmäßig über aktuelle Cyberbedrohungen, so die Ergebnisse einer G Data Studie. Sind Mitarbeitende beim Thema IT-Sicherheit nicht auf dem neuesten Stand, sind Unternehmen anfälliger für Cyberangriffe wie Phishing oder Ransomware. Dadurch können kritische Daten gestohlen oder Systeme lahmgelegt werden, was erhebliche finanzielle Schäden mit sich bringt. Daher ist es bedenklich, dass laut der repräsentativen Studie „Cybersicherheit in Zahlen“ von der G DATA CyberDefense AG rund 42 Prozent der deutschen Arbeitnehmerinnen und Arbeitnehmer…

Mehr lesen

EU-Zertifizierung für Cybersicherheit
EU-Zertifizierung für Cybersicherheit

Mit dem „European Cybersecurity Scheme on Common Criteria“ (EUCC) gibt es nun einen ersten systematischen Ansatz zur Zertifizierung von Cybersicherheit. Die Kriterien des Zertifizierungsschemas wurden von der Agentur der Europäischen Union für Cybersicherheit (ENISA) entworfen und müssen nun in den Mitgliedsstaaten umgesetzt werden – der dafür notwendige Rechtsakt zur Durchführung („Implementing Act“) wurde kürzlich veröffentlicht. „Das EUCC ermöglicht es den Herstellern, die IT-Sicherheit von Produkten wie Technologiekomponenten, Hard- und Software nach einem Standard zu überwachen und auf Schwachstellen zu analysieren. Damit wird auch der Weg geebnet, die kommenden Anforderungen des…

Mehr lesen

Analyse Cybersicherheit: Welche Struktur nutzt das Unternehmen?

Die Organisationsstruktur des Unternehmens hat weitreichende Auswirkungen auf dessen Cybersicherheit. Auf Basis einer Umfrage untersucht Sophos drei Organisationsszenarien und beurteilt deren Wirkung in der Cybercrime-Abwehr. Ein spezielles Cybersicherheitsteam als Teil der IT-Organisation erzielt die besten Ergebnisse. Aber das hat nicht jedes Unternehmen. Ausgebildetes und erfahrenes Fachpersonal zu finden, ist eine der großen Herausforderungen in Unternehmen, um die Cybersicherheit zu gewährleisten. Vor dem Hintergrund dieser Diskussion ist es daher besonders wichtig, die wenigen verfügbaren Fachkräfte in die Lage zu versetzen, die größtmögliche Wirkung bei der Abwehr von Cyberrisiken zu erzielen. In diesem…

Mehr lesen

Neue Phishing-Welle: Angreifer nutzen Adobe InDesign
Neue Phishing-Welle: Angreifer nutzen Adobe InDesign

Aktuell zeigt sich ein Anstieg von Phishing-Attacken, die Adobe InDesign missbrauchen, ein bekanntes und vertrauenswürdiges System zur Veröffentlichung von Dokumenten. Laut Barracuda-Telemetrie ist die Zahl der E-Mails mit Adobe-InDesign-Links seit Oktober um fast das 30-fache gestiegen. Betrug die tägliche Anzahl zuvor circa 75 pro E-Mails pro Tag, zeigt sich nun ein Anstieg auf circa 2.000. Fast eine von 10 (9 Prozent) dieser E-Mails enthält aktive Phishing-Links. Viele dieser Links haben die Top-Level-Domain „.ru“ und werden hinter einem Content Delivery Network (CDN) gehostet, das als Proxy für die Quellseite fungiert. Dies…

Mehr lesen