News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

OT Security für Cloud-, Air-Gapped- und Hybrid-Umgebungen
B2B Cyber Security ShortNews

Ein Anbieter von Cybersicherheitslösungen hat seine neue SaaS-Lösung für Betriebstechnologien (OT) vorgestellt. Es handelt sich um die erste Sicherheitslösung, mit der Unternehmen komplexe, heterogene OT-, IoT/IoMT- und IT-Umgebungen absichern können, ganz gleich, ob diese komplett cloudbasiert, vollständig isoliert oder hybrid aufgebaut sind. Forescout for OT Security vereint proaktives Sicherheits- und Anfälligkeitsmanagement, Erkennung von Bedrohungen anhand der hausinternen Forschungen, die Forescout Research – Vedere Labs zu Bedrohungen auf nicht verwalteten Geräten durchführt, kritische operative Überwachungsfunktionen und umfassende Kontrollen für Cloud- und lokale Netzwerke. Gefahr durch nicht verwaltete OT- und IoT-Geräte „Die…

Mehr lesen

KRITIS: OT- und IoT-Netzwerkanomalien sind allgegenwärtig 
KRITIS: OT- und IoT-Netzwerkanomalien sind allgegenwärtig - Bild von Gerd Altmann auf Pixabay

Ein neuer Report zeigt: Netzwerkanomalien und Angriffe sind die häufigsten Bedrohungen für OT- und IoT-Umgebungen besonders im Bereich kritische Infrastrukturen. Die Schwachstellen in kritischen Produktionsbereichen haben um 230 Prozent zugenommen. Nozomi Networks hat seinen neuesten Networks Labs OT & IoT Security Report veröffentlicht. Die Auswertung der Experten zeigt, dass Netzwerkanomalien und Angriffe die größte Bedrohung für OT- und IoT-Umgebungen darstellen. Ein weiterer Grund zur Sorge: Schwachstellen in kritischen Produktionsbereichen haben um 230 Prozent zugenommen. Daher haben Cyberkriminelle viel mehr Möglichkeiten, auf Netzwerke zuzugreifen und diese Anomalien zu verursachen. Gesammelte Telemetriedaten…

Mehr lesen

Die richtigen Fragen stellen
Die richtigen Fragen stellen

“Prognosen sind schwierig, besonders wenn sie die Zukunft betreffen.” Diese Aussage, die wahlweise dem US-amerikanischen Autoren Mark Twain oder dem deutschen Komiker Karl Valentin zugeschrieben wird, lässt sich ganz leicht auf die Cyber-Sicherheit übertragen. In unserer Branche ist es manchmal sogar schwer vorherzusagen, was in den kommenden 30 Sekunden passieren wird – ganz zu schweigen von zwölf Monaten. Meine Kolleg:innen und ich glauben, dass es zielführender ist, auf (mehr oder weniger vage) Prognosen zu verzichten und stattdessen (schwierige und auch unangenehme) Fragen zu stellen – um so neue Denkansätze zu…

Mehr lesen

Große Lücken bei Detection & Response im OT-Bereich
Große Lücken bei Detection & Response im OT-Bereich - Bild von Pete Linforth auf Pixabay

Aus den Ergebnissen eines neuen Reports geht hervor, dass unternehmensinterne Security Operation Center (SOCs) Detection & Response auf den OT-Bereich ausweiten wollen. Fehlende Sichtbarkeit und mangelnde Kenntnisse der Mitarbeiter stellen jedoch erhebliche Hindernisse dar, so eine Studie von Trend Micro. Laut der Studie des japanischen Cybersecurity-Anbieters verfügt mittlerweile die Hälfte der Unternehmen über ein SOC, das ein gewisses Maß an ICS/OT-Transparenz (Industrial Control Systems / Operational Technology, dt. Industrielle Steuerungssysteme / Betriebstechnologie) aufweist. Doch auch bei befragten Unternehmen, die über ein umfassenderes SOC verfügen, speist nur etwa die Hälfte (53…

Mehr lesen

Identifiziert: Riskante OT- und ICS-Geräte in KRITIS

Armis identifiziert die riskantesten OT- und ICS-Geräte der kritischen Infrastruktur und veröffentlicht dazu eine Studie. Sie zeigt die Bedrohungen für kritische Infrastrukturen in der Fertigung, für Versorgungsunternehmen und im Transportwesen. Die von der Armis Asset Intelligence and Security-Plattform analysierten Daten, die mehr als drei Milliarden Assets überwacht, ergaben, dass die Geräte der Betriebstechnologie (OT) und der industriellen Kontrollsysteme (ICS), die das größte Risiko für diese Branchen darstellen, technische Workstations, SCADA-Server, Automatisierungsserver, Data Historians und speicherprogrammierbare Steuerungen (SPS) sind. Prioritätensetzung und Schwachstellenmanagement bleiben ein Thema Eine Untersuchung ergab, dass technische Workstations…

Mehr lesen

COSMICENERGY: OT-Malware soll Stromausfälle verursachen
B2B Cyber Security ShortNews

Mandiant berichtet über eine neue spezialisierte Malware für Operational Technology (OT), die unter dem Namen COSMICENERGY beobachtet wird. Die Malware hat Remote-Terminal-Units (RTUs) als Ziel und könnte so Stromausfälle verursachen.  Laut Mandiant ist die Malware COSMICENERGY dafür konzipiert, Stromausfälle zu verursachen. Dazu interagiert die Malware mit Remote-Terminal-Units (RTUs), die in Europa, Asien und im Nahen Osten üblicherweise für die Stromübertragung und -verteilung eingesetzt werden. Europäische Stromverteiler in Gefahr Mandiant vermutet, dass ein Vertragspartner des russischen Cybersecurity-Unternehmens Rostelecom-Solar die Malware möglicherweise als Teil eines Red-Teaming-Tools entwickelt hat, um Stromausfälle zu simulieren….

Mehr lesen

Leichter Rückgang bei Angriffen auf industrielle Systeme
Kaspersky_news

Kaspersky hat die Daten seiner industriellen Cybersecurity-Lösungen ausgewertet (ICS-Cert). Dabei wurden im 2. Halbjahr 2022 über 1.300 Malware-Familien erkannt und blockiert. Insgesamt ist das ein leichter Rückgang zum 1. Halbjahr. Die meisten Attacken starteten mit schädlichen Skripte, Phishing-Seiten oder Spyware. Im zweiten Halbjahr 2022 blockierten die Sicherheitslösungen von Kaspersky in der DACH-Region Malware aus 1.292 verschiedenen Familien auf industriellen Systemen in den Bereichen Gebäudeautomation, Automobil, Öl und Gas, Energie oder Maschinenbau. Im Vergleich zum vorherigen Halbjahr (16 Prozent) und zum zweiten Halbjahr 2021 (21 Prozent) ist die Anzahl zurückgegangen. Den…

Mehr lesen

Schutzlösung für KRITIS vor Cyberangriffen
Schutzlösung für KRITIS vor Cyberangriffen

Die Lösung PREVENT/OT erkennt mögliche Angriffswege zur Beeinträchtigung des Betriebs kritischer Infrastrukturen – KRITIS. Ihr neuartiger Ansatz nutzt KI, um „wie Angreifer zu denken“ und Wege innerhalb der IT und OT zu visualisieren, die zu kritischen Infrastrukturen führen.  PREVENT/OT ist Teil der Darktrace/OT-Produktfamilie. Sie schützt komplexe Industrieumgebungen vor bekannten und unbekannten Angriffen. Dabei nutzt sie selbstlernende KI, um Anlagen zu identifizieren sowie subtile Abweichungen zu erkennen, die auf eine Cyber-Bedrohung hinweisen. Die Lösung setzen derzeit viele  KRITIS-Unternehmen in Bereichen wie Strom, Wasser, Öl und Gas, Schifffahrt und Transport ein. Intelligenz…

Mehr lesen

Neuartiger OT- und IoT-Endpunkt-Sicherheitssensor
Neuartiger OT- und IoT-Endpunkt-Sicherheitssensor

Ein neuer OT- und IoT-Endpunkt-Sicherheitssensor soll für mehr Sicherheit sorgen. Nozomi Networks stellt den ersten Sicherheitssensor für diesen Einsatzbereich vor, der die betriebliche Ausfallsicherheit drastisch reduzieren soll. Nozomi Arc will als erster OT- und IoT-Sensor der Branche für mehr Sicherheit am Endpunkt sorgen. Dieser Sensor verkürzt die Zeit für die Entwicklung deutlich höherer Resilienz im operativen Einsatz dramatisch. Nozomi Arc wurde entwickelt, um automatisch an einer großen Anzahl von Standorten und Geräten überall dort eingesetzt zu werden, wo ein Unternehmen mehr Transparenz benötigt. Zudem liefert der neue Sensor wichtige Daten…

Mehr lesen

OT/IoT-Sicherheitsbericht: Botnets attackieren IIoT
OT/IoT-Sicherheitsbericht: Botnets attackieren IIoT

Eine Bedrohungsanalyse der Cybersecurity für das zweite Halbjahr 2022: Cyberangriffe via Botnets auf kritische Infrastrukturen mit IoT / OT setzten sich fort und zielten auf den Schienenverkehr, den Energiesektor, die Fertigung und Krankenhäuser. Der neueste OT/IoT-Sicherheitsbericht von Nozomi Networks Labs zeigt, dass Wiper-Malware, IoT-Botnet-Aktivitäten und der Ukraine-Krieg die Bedrohungslandschaft im Jahr 2022 maßgeblich beeinflussten. Wie schon in der ersten Hälfte des Jahres 2022 haben die Forscher des Unternehmens beobachtet, dass Cyberkriminelle ihre Taktik von Datendiebstahl und DDoS-Angriffen (Distributed Denial of Service) auf destruktivere Malware umgestellt haben. Ziel war hierbei, die…

Mehr lesen