News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Test: Endpoint-Security gegen Ransomware

Das Labor von AV-TEST hat 11 Unternehmens-Produkte auf ihre Wirksamkeit gegen Ransomware getestet. Der Report zeigt das Ergebnis von 113 Ransomware-Angriffen auf die Testsysteme. Initiator und Auftraggeber des Tests beim unabhängigem Testinstitut AV-TEST war Kaspersky. Im Juni-August 2021 führte AV-TEST einen Test des Ransomware-Schutzes durch, der von 11 verschiedenen Endpoint Protection Plattformen (EPP) angeboten wird. Insgesamt wurden 113 verschiedene Angriffe ausgeführt. 113 Ransomware-Angriffe im Labor Diese drei Bewertungsszenarien wurden vom Testlabor unabhängig entwickelt und durchgeführt: Real-World-Szenario – Ransomware greift Benutzerdateien auf dem lokalen System an Real-World-Szenario – Ransomware greift Benutzerdateien…

Mehr lesen

Möglicher Nachfolger von Sunburst: Tomiris-Backdoor
Kaspersky_news

Tomiris-Backdoor: Möglicherweise neue Aktivitäten des Bedrohungsakteurs hinter Sunburst-Attacke. Bei der Untersuchung einer noch unbekannten Advanced Persistence Threat (APT) identifizierten Kaspersky-Forscher eine neue Malware, die mehrere wichtige Attribute aufweist, die potenziell auf eine Verbindung zum Bedrohungsakteur DarkHalo hinweist, der für den Sunburst-Angriff verantwortlich ist. Dabei handelt es sich um einen der auswirkungsreichsten Supply-Chain-Attacken der vergangenen Jahre. Der Sunburst-Sicherheitsvorfall geriet im Dezember 2020 in die Schlagzeilen: Der Bedrohungsakteur DarkHalo kompromittierte einen bekannten Anbieter von Unternehmenssoftware und nutzte dessen Infrastruktur, um unter dem Deckmantel legitimer Software-Updates Spyware zu verbreiten. Danach schien der Akteur verschwunden…

Mehr lesen

Patchen und gute Passwörter senken Angriffsrisiko um 60 Prozent
Patchen und gute Passwörter senken Angriffsrisiko um 60 Prozent

Patch-Management plus robuste Passwortrichtlinien reduzieren Cyber-Angriffsrisiko um bis zu 60 Prozent. Brute Force ist der am häufigsten genutzte Angriffsvektor. Mehr als die Hälfte der Angriffe werden innerhalb von Stunden und Tagen entdeckt Bei sechs von zehn (63 Prozent) Cyberangriffen, die vom Kaspersky Global Emergency Response Team untersucht wurden, setzen die Angreifer Brute-Force-Methoden ein und nutzen Schwachstellen aus, um die IT-Systeme eines Unternehmens zu kompromittieren. Die Ergebnisse des aktuellen Incident Response Analytics Report von Kaspersky zeigen, dass allein durch die Implementierung einer angemessenen Patch-Management-Richtlinie das Angriffsrisiko von Vorfällen um 30 Prozent…

Mehr lesen

65 prozentiger Anstieg der Banking-Malware QakBot
Kaspersky_news

Kaspersky-Experten haben einen Anstieg von Angriffen mit dem Banking-Trojaner QakBot identifiziert. Die Zahl der Betroffenen stieg in den ersten sieben Monaten dieses Jahres um 65 Prozent im Vergleich zum entsprechenden Vorjahreszeitraum an. Mittels Banking-Trojaner können Cyberkriminelle Geld von Online-Banking-Konten und e-Wallets ihrer Opfer stehlen. Der Banking-Trojaner QakBot wurde 2007 als einer von vielen entdeckt, jedoch hat der Entwickler dahinter in den vergangenen Jahren viel in seine Entwicklung investiert und diesen Trojaner zu einem der leistungsfähigsten und gefährlichsten unter den existierenden Exemplaren dieses Malware-Typs gemacht. QakBot schützt sich vor Erkennung Zusätzlich…

Mehr lesen

Bluetooth-Angriffe auf mobile Geräte
Kaspersky_news

Bluetooth-Angriffe markierten den Beginn von Bedrohungen mobiler Plattformen. Der erste bekannte mobile Wurm Cabir, wurde über Bluetooth verbreitet. Bluetooth ist zwar nicht mehr der Hauptinfektionsvektor für mobile Bedrohungen, kann aber für spezielle Angriffe verwendet werden. Fast alle solche Kompromittierungen sind heute in den Betriebssystemen der Nutzer verortet und werden mithilfe von Standardfunktionen des Betriebssystems erstellt. „Meiner Meinung nach ist die Wahrscheinlichkeit gering, dass diese Attacken über die Ausnutzung von Schwachstellen im Bluetooth-Stack verbreitet werden“, kommentiert Victor Chebyshev, Sicherheitsexperte bei Kaspersky. „Denn es ist recht kompliziert, einen Massenangriff über diesen Kanal…

Mehr lesen

Mehr BEC-Angriffe – Business Email Compromise
Kaspersky_news

Die Experten von Kaspersky beobachten zunehmend BEC-Angriffe (Business Email Compromise) – auch in Deutschland. Zwischen Mai und Juli 2021 blockierten Kaspersky-Produkte weltweit mehr als 9.500 Angriffe dieser Art, darunter gegen Unternehmen in den Bereichen Luftverkehr, Industrie, Einzelhandel, IT und Lieferbranche. Bei einem BEC-Angriff initiieren Betrüger in der Regel einen E-Mail-Austausch mit einem Mitarbeiter eines Unternehmens, um dessen Vertrauen zu gewinnen und ihn so zu Handlungen zu bewegen, die den Interessen des Unternehmens oder seiner Kunden schaden. Zu diesem Zweck verwenden Betrüger häufig gekaperte E-Mail-Konten oder E-Mail-Adressen von Mitarbeitern, die optisch…

Mehr lesen

Cybersicherheits-Tipps für KMU

Kaspersky Cybersecurity On a Budget: Cybersicherheits-Tipps für KMU in einer englisch sprachigen Plattform gebündelt. Knapp die Hälfte der mittelständischen Unternehmen in Europa hat Schwierigkeiten mit Finanzierung von Cybersicherheit. Kaspersky stellt eine kostenlose Plattform mit Tipps und Tricks für kleine und mittelständische Unternehmen vor, mit deren Hilfe diese die Cybersicherheit ihrer Organisation schnell und unkompliziert optimieren können. Kaspersky Cybersecurity On a Budget bietet eine Reihe an direkt für jedes Unternehmen umsetzbaren Empfehlungen sowie spezifische und dennoch einfach zu befolgende Ratschläge für verschiedene Branchen- und Unternehmensanforderungen. Dazu gehören neben Daten-, Kommunikations- und…

Mehr lesen

Angriffe auf MS Exchange im August um 170 Prozent gestiegen
Kaspersky_news

Die Zahl der Nutzer, die durch Exploits aufgrund von Schwachstellen in Microsoft-Exchange-Servern angegriffen und von Kaspersky-Sicherheitslösungen blockiert wurden, nahm im August 2021 um 170 Prozent (von 7.342 auf 19.839) gegenüber dem Vormonat zu. Laut Kaspersky-Experten ist diese massive Entwicklung auf die steigende Zahl von Angriffen zurückzuführen, die versuchen, bereits bekannte Schwachstellen im Produkt auszunutzen, sowie auf die Tatsache, dass die Anwender anfällige Software nicht durch entsprechende Patches aktualisieren, wodurch sich die potenzielle Angriffsfläche vergrößert. Löchriger Microsoft Exchange Server Sicherheitslücken in Microsoft Exchange Server haben in diesem Jahr für viel Unruhe…

Mehr lesen

Healthcare: nur ein Drittel sieht sich gut geschützt 
Healthcare: nur ein Drittel sieht sich gut geschützt 

Nur ein Drittel der deutschen Healthcare-Unternehmen hat in präventive Cyberabwehr investiert. Kaspersky-Studie: Dreiviertel der Healthcare-Organisationen haben während der Pandemie einen Cyberangriff verzeichnet. 63,3 Prozent halten ihr IT-Cybersicherheitsbudget für ausreichend, aber über der Hälfte fehlen Tools und Know-how. Das deutsche Gesundheitswesen scheint hinsichtlich Maßnahmen gegen Cyberattacken noch Nachholbedarf zu haben. So glauben nur 34,7 Prozent der Healthcare-IT-Entscheidungsträger in Deutschland, über genügend Tools und das Know-how im präventiven Kampf gegen Cyberbedrohungen zur verfügen. Dennoch sind 63,3 Prozent der Meinung, ihr Budget für IT-Sicherheit sei für die Anforderungen der nächsten zwei Jahre ausreichend….

Mehr lesen

Webinar 01.10.21: Container Security für DevOps
Kaspersky_news

Kaspersky lädt in seiner Webinar-Reihe zur nächsten Runde ein. Dieses Mal geht es um das Thema „Container Security für DevOps“. Das kostenlose Webinar findet am 01.10.21 online statt. Aktuell erkennen wir einen wachsenden DevOps-Trend, der einen schnellen Wechsel von Virtualisierungslösungen zu Linux Container mitbringt. Die Herausforderungen nach einem Wechsel sind vergleichbar. Über Linux Container können und werden sensible Daten bereitgestellt. Kaspersky Endpoint für Linux (KESL) kann als Container-Security-Lösung eingesetzt werden. Sie verhindert in Echtzeit oder per Aufruf die ungewollte Bereitstellung von Bedrohungen im DevOps-Umfeld. Dafür bietet die Lösung die Unterstützung für…

Mehr lesen

GermanEnglish