News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Studie: Digitale Mitarbeitererfahrung verbessert die Cybersicherheit
B2B Cyber Security ShortNews

Neun von zehn Führungskräften sind überzeugt, dass ihr Unternehmen gewinnt, wenn sie digitale Mitarbeitererfahung priorisieren, so die Ergebnisse einer Umfrage. Bei der Umsetzung gibt es noch erhebliche Defizite: Mitarbeitende stehen dem Prinzip skeptisch gegenüber und technische Hürden führen zu Frustration. 93 % der Sicherheitsfachleute sagen, dass die Priorisierung der Digital Employee Experience (digitale Mitarbeitererfahung, DEX) einen positiven Einfluss auf die Cybersicherheitsstrategien eines Unternehmens hat. Diese Einschätzung hat einen durchaus validen Hintergrund, denn 6 von 10 Mitarbeitern umgehen Sicherheitsvorgaben ihres Unternehmen, wenn diese als „Hürde“ in ihrer täglichen Arbeit wahrgenommen werden….

Mehr lesen

Fehleinschätzung der Führungskräfte erhöht Cyberrisiko

Eine neue Studie belegt,  dass Führungskräfte die Cybersicherheit des Unternehmens zuversichtlicher beurteilen als ihre IT-Sicherheitsexperten. Häufig gibt es in der Chefetage Wissenslücken was das Schwachstellenmanagement angeht. C-Level-Entscheider außerhalb der IT haben teils deutliche Wissenslücken und ein mangelndes Bewusstsein, wenn es um Cyberrisiken geht. Aber auch CISOs neigen dazu, diese Risiken erstaunlich einseitig zu betrachten. Das zeigt eine aktuelle Studie des Technologieunternehmens Ivanti zum Cyber-Risikomanagement in Unternehmen. Blickwinkel Risikobewusstsein Technologische Entwicklungen, die zunehmende Raffinesse von Cyberkriminellen und die Zunahme der Angriffsflächen durch miteinander verbundene Systeme verstärken die Bedrohungslage von Unternehmen. Eine…

Mehr lesen

EASM identifiziert Schwachstellen aus Angreifersicht
EASM identifiziert Schwachstellen aus Angreifersicht

Ivanti Neurons for External Attack Surface Management (EASM) erkennt mithilfe automatisierter Tools Angriffsflächen in extern zugänglichen Unternehmenssystemen, wie zum Beispiel Sicherheitslücken in Drittanbietercode oder ungeschützte Server. Das Technologieunternehmen Ivanti, das Everywhere Work verbessert und sichert, hat Ivanti Neurons for External Attack Surface Management (EASM) vorgestellt. Auch wenn sie im Unternehmenseinsatz nicht mehr aktiv genutzt werden, bleiben viele Webserver, Domain Controller oder Cloud-Dienste immer noch aktiv und über das Internet zugänglich. Häufig werden im Tagesgeschäft der IT Testsysteme eingerichtet oder projektspezifische Lösungen aufgesetzt. Nach Projektende werden diese Systeme dann nicht mehr…

Mehr lesen

US-Behörde CISA nimmt Ivanti-Geräte vom Netz
B2B Cyber Security ShortNews

Die amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat in einer Notfallanordnung alle Bundesbehörden dazu aufgefordert, Ivanti-Geräte vom Netz zu nehmen. Der Hintergrund für diese Maßnahme sind aufgedeckten Sicherheitslücken in den Netzwerkprodukten des Herstellers Ivanti. Betroffen sind die Produkte vom Typ „Ivanti Connect Secure“ und „Ivanti Policy Secure“. Die CISA veröffentlichte Bedingungen, die erfüllt sein müssen, bevor die Geräte des US-Herstellers wieder ans Netz dürfen. Dazu zählen das Zurücksetzen auf die Werkseinstellungen sowie Updates auf eine fehlerbereinigte Version. Auch müssen Passwörter und Zertifikate neu ausgestellt werden. Die CISA schreibt auf…

Mehr lesen

Führungskräfte nehmen Cybersicherheit nicht so ernst
Führungskräfte nehmen Cybersicherheit nicht so ernst

Mehr als ein Drittel der deutschen Führungskräfte hat sein Passwort schon mal mit jemandem außerhalb des eigenen Unternehmens geteilt. Wie locker Führungskräfte die Cybersicherheit nehmen, zeigt eine aktuelle Studie. Der Sicherheitsanbieter Ivanti, hat die Ergebnisse des Executive Security Spotlight Reports vorgestellt. Die Studie beschäftigt sich mit dem Sicherheitsverhalten speziell der C-Ebene im Unternehmen. Obwohl dieser Personenkreis kontinuierlich im Fokus von Spear-Phishing- oder Whaling-Akteuren steht, nehmen es Führungskräfte in Punkto Cybersicherheit erstaunlich locker. Führungskräfte sind häufig Ziel von Bedrohungen Der wesentliche Knackpunkt: Durch ihre Führungsaufgaben sind sie häufig mit umfangreichen Zugangsrechten…

Mehr lesen

Schwachstellen leichter priorisieren und beheben
Schwachstellen leichter priorisieren und beheben

Der Anbieter Ivanti hat ein Update für sein risikobasiertes Schwachstellen-/Patchmanagement der Ivanti Neurons Plattform vorgestellt. Ivanti hat neue Funktionen für die Ivanti Neurons Plattform vorgestellt. Sie stärken die digitale Mitarbeitererfahrung, bieten den Kunden Skalierbarkeit und verbessern die Priorisierung und Behebung von Schwachstellen angesichts der steigenden Zahl von Datenschutzverletzungen und Ransomware-Angriffen. Dazu hat das Unternehmen zwei seiner Lösungen, Ivanti Neurons für RBVM und Ivanti Neurons für Patch Management, zusammengeführt. Daneben gibt es Neuerungen im Bereich Unified Endpoint Management (UEM) und im Enterprise Service Management (ESM). Die neuen Funktionen der Ivanti Neurons…

Mehr lesen

Cybersicherheit: Jüngere Mitarbeiter oft unvorsichtiger
Cybersicherheit: Jüngere Mitarbeiter oft unvorsichtiger

Gerade jüngere Mitarbeiter in Unternehmen sind häufig sorgloser im Umgang mit Passwörtern oder Phishing-Links. Eine Studie deckt versteckte Gefahren in der Unternehmenssicherheit auf. In einer aktuellen Studie hat Ivanti die Risikoexposition von Unternehmen weltweit genauer unter die Lupe genommen – von riskantem Mitarbeiterverhalten bis hin zu Ungereimtheiten in der Sicherheitskultur. Die Studie verdeutlicht, dass eine von oben auferlegte, standardisierte Unternehmenssicherheit dazu tendiert, spezielle Risiken zu ignorieren. Diese gehen unter anderem mit Demografie, Geschlecht und Funktion im Unternehmen einher. Eine wesentliche Erkenntnis der Studie: Jeder dritte Mitarbeitende ist der Ansicht, dass…

Mehr lesen

Weitere 10.0 Sicherheitslücke im Endpoint Manager Mobile
B2B Cyber Security ShortNews

Nach der ersten 10.0 Schwachstelle im Ivanti Endpoint Manager Mobile (EPMM) im Juli, warnt das BSI erneut vor einer weiteren 10.0 Schwachstelle. Dieses Mal betrifft die Sicherheitslücke CVE-2023-35082 alle Versionen des EPMM. Ein Skript zum Schließen der Schwachstelle steht bereit. Allerdings: Alte Versionen lassen sich nicht mehr schützen! Nachdem das Bundesamt für Sicherheit in der Informationstechnik (BSI) bereits im Juli vor einer Verwundbarkeit des Endpoint Manager Mobile – EPMM (ehemals MobileIron Core) gewarnt hatte, veröffentlichte der Hersteller Ivanti nun eine Informationen zu einer weiteren Sicherheitslücke. Die Lücke wird gemäß Common…

Mehr lesen

Ransomware Index Report identifiziert neue Sicherheitslücken
Ransomware Index Report identifiziert neue Sicherheitslücken

Gruppierungen aus Hackern beobachten kontinuierlich neue Sicherheitslücken und analysieren deren Eignung für potenzielle Attacken. Im März 2023 lag die Gesamtzahl der gemeldeten Sicherheitsverletzungen höher als in den drei vergangenen Jahren zusammen. Der Ransomware Index Report von Securin, Cyware und Ivanti liefert ein regelmäßiges Update zu den aktuellen Bedrohungsvektoren, die für solche Angriffe genutzt werden. Daneben gibt er Anregungen, wie Unternehmen ihre Daten und Assets vor Ransomware absichern können. Im ersten Quartal 2023 konnten zwölf neue Sicherheitslücken mit Ransomware in Verbindung gebracht werden. Drei Viertel davon waren bereits im 4. Quartal…

Mehr lesen

Ivanti schließt 10.0 Sicherheitslücke in Endpoint Manager Mobile
B2B Cyber Security ShortNews

Die CISA – Cybersecurity and Infrastructure Security Agency – warnt vor der kritischen 10.0 Schwachstelle in Ivantis Endpoint Manager Mobile (EPMM) und empfiehlt das sofortige Update. Es ist sonst ein nicht authentifizierten Zugriff auf API-Pfade möglich. Das Update steht bereit. Die amerikanische CISA teilt mit, dass die kritische Schwachstelle mit dem maximalen CVSS-Wert 10.0 in Ivantis für Endpoint Manager Mobile (EPMM) mit der CVE-2023-35078 sofort geschlossen werden sollte. Ein entsprechendes Update stellt Ivanti bereit. Die entdeckte Schwachstelle ermöglicht den nicht authentifizierten Zugriff auf bestimmte API-Pfade. Ein Angreifer mit Zugriff auf diese…

Mehr lesen