News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Heute ist der Stichtag für NIS2
B2B Cyber Security ShortNews

Der Stichtag für NIS2 ist der heutige 17. Oktober 2024. Jetzt noch an die unternehmerische Verantwortung in Sachen IT-Security zu appellieren, schmeckt schal. Dennoch sind es in Deutschland noch zu viele Unternehmen, die ihre Geschäftsabläufe nicht ausreichend geschützt haben und ihre Kontinuität sowie Integrität nicht gewährleisten können. Das Ziel der NIS2-Verordnung zur Cybersicherheit von Netz- und Informationssystemen ist es, möglichst viele Unternehmen in die Pflicht von Sicherheitsstandards zu nehmen. Gemeint sind 15 Branchen und über 160.000 Organisationen in Deutschland. Obwohl immer wieder über Security-Vorfälle und Angriffe berichtet wird, zögern viele…

Mehr lesen

Konzepte gegen KI-basierte Cyberangriffe
B2B Cyber Security ShortNews

KI-basierte Angriffe und die beste Verteidigung: Das Thema Künstliche Intelligenz ist weiterhin omnipräsent. KI wird ein ähnliches Potenzial nachgesagt wie der Dampfmaschine oder dem elektrischen Strom. Auch der Bereich der Cybersicherheit wird durch KI umgekrempelt. Insbesondere KI-basierte Angriffe und die beste Verteidigung dagegen stehen in vielen Diskussionen im Fokus. KI-basierte Angriffe sind sehr wahrscheinlich noch raffinierter, zielgerichteter und hartnäckiger als die bisherigen menschlichen, was es ungemein erschwert, diese Angriffe zu erkennen und abzuwehren. Durch KI-basierte Angriffe werden Angreifer also häufiger in Unternehmensnetze eindringen und sie werden dort noch schwerer zu…

Mehr lesen

Best-of-Breed für die Cybersicherheit
B2B Cyber Security ShortNews

Geschichte wiederholt sich, auch im Bereich der Cybersicherheit. Es gibt Zyklen der Konsolidierung und der Modularisierung. Aktuell wird Konsolidierung wieder hoch gehandelt. Der Weg zur Cyberresilienz muss durchdacht sein. Doch Unternehmen können es sich nicht leisten, sich mit weniger als dem Besten zufrieden zu geben. Denn die IT-Sicherheit von Unternehmen war noch nie so unter Druck wie heute. Cyberangriffe sind häufig und kostspielig, die Umgebungen komplex und der Perimeter fragmentiert. Unternehmen müssen dringend ihre Cyberresilienz stärken, insbesondere angesichts der steigenden Zahl von Ransomware-Angriffen. Gleichzeitig hat die aktuelle wirtschaftliche Situation dazu…

Mehr lesen

Ransomware: Unternehmen zahlt 75 Millionen US-Dollar Lösegeld
Ransomware: Unternehmen zahlt 75 Millionen US-Dollar Lösegeld

Laut aktuellem Report sind Ransomware Angriffe um 18 Prozent höher als im letzten Jahr. Deutschland steht an dritter Stelle der Länder mit den meisten Ransomware Angriffen. Vor allem die Fertigungsindustrie und die Gesundheitsbranche sind Ziele. Zscaler, Inc., führend in Cloud-Sicherheit, zeigt in seinem jährlichen ThreatLabz 2024 Ransomware Report einen Gesamtanstieg der Ransomware-Angriffe um 18 Prozent im Vergleich zum Vorjahr. Der jährliche Bericht beschreibt die neuesten Trends und Ziele von Ransomware-Angriffen, Ransomware-Familien und effektive Verteidigungsstrategien. Die Ergebnisse des Berichts enthüllen darüber hinaus eine rekordverdächtige Lösegeldzahlung in Höhe von 75 Millionen US-Dollar…

Mehr lesen

VPN-Sicherheitsbedenken steigen
VPN-Sicherheitsbedenken steigen

Laut einem Report planen 78 Prozent der Unternehmen die Implementierung einer Zero Trust-Strategie in den nächsten 12 Monaten, um auf die zunehmenden Angriffe auf VPN zu reagieren. VPN-Sicherheitsbedenken steigen: 91 Prozent der Befragten äußern Bedenken, dass VPNs zu Sicherheitsvorfällen führen könnten. Laut Report gehen die größten Bedrohungen, die VPN-Schwachstellen ausnutzen, von Ransomware (42 Prozent), weiterer Malware (35 Prozent) und DDoS-Angriffen (30 Prozent) aus. Von lateralen Bewegungen gehen die größten Bedenken aus, laut der Mehrheit der Unternehmen mit einem VPN-basierten Sicherheitsvorfall, was auf ein Versagen bei der Eindämmung hindeutet. 56 Prozent…

Mehr lesen

Risiko VPN-Attacken: jedes 2. Unternehmen betroffen
Risiko VPN-Attacken: jedes 2. Unternehmen betroffen Bild: Bing - KI

Der VPN Risk Report zeigt, dass mehr als die Hälfte der Unternehmen in 2023 von Cyberangriffen via VPN betroffen waren. Laut dem Zscaler ThreatLabz Report 2024 planen 78 Prozent der Unternehmen die Implementierung einer Zero Trust-Strategie in den nächsten 12 Monaten. ThreatLabz VPN Risk Reports 2024: Im Rahmen dieser Studie befragte Cybersecurity Insiders über 600 Fachleute aus den Bereichen IT-Sicherheit, IT und Netzwerke. 56 Prozent der teilnehmenden Unternehmen gaben an, im vergangenen Jahr zum Ziel von Cyberangriffen geworden zu sein, die Sicherheitsschwachstellen in VPNs ausnutzten. Diese Vorfälle unterstreichen die Anfälligkeit traditioneller Perimeter-basierter…

Mehr lesen

Olympische Spiele im Visier von Cyberkriminellen
Olympische Spiele im Visier von Cyberkriminellen

Nach der Fußball-Europameisterschaft steht das nächste Großereignis in den Startlöchern. Die Olympischen Sommerspiele in Paris werden aller Voraussicht nach nicht nur Sportfans in aller Welt in ihren Bann ziehen, sondern auch die Aufmerksamkeit von Cyberkriminellen erhalten. Das ist allerdings nichts Neues, wie die Geschichte der Cyberangriffe zeigt. Bereits seit 2004 gibt es Prognosen, dass die Olympischen Spiele auch zum Visier von Cyberattacken werden können. Doch obwohl bisher noch keine Spiele ernsthaft beeinträchtigt wurden, gibt es Grund zu der Annahme, dass dies in diesem Jahr anders sein könnte. Mit der zunehmenden…

Mehr lesen

Identity Fabric als Triebfeder von Zero Trust
Identity Fabric als Triebfeder von Zero Trust

Für IT-Verantwortliche, die ihre Zugriffsverwaltung rationalisieren und in Einklang mit gesetzlichen Regularien bringen wollen, gibt es ein Konzept, das nicht allen IT-Experten zwangsläufig bekannt ist: Identity Fabric (IF). Eine Identity Fabric ist die Infrastruktur für das Identitäts- und Zugriffsmanagement (IAM) eines Unternehmens. Es umfasst eine Mischung aus modularen IAM-Tools für hybride und Multi-Cloud-Umgebungen, unterstützt jede menschliche oder maschinelle Identität, bietet erweiterte Analysen und unterstützt standardbasierte Identitätsintegrationen. Um zu verstehen, wie groß der Fortschritt ist, den Identity Fabric gegenüber bisheriger Identitätsverwaltung macht, lohnt sich ein Rundumblick auf das Konzept. Denn IF…

Mehr lesen

Security: Neue Microsoft Entra Suite mit Defender als Kern
Microsoft bringt die neue Microsoft Entra Suite und die Unified Security Operations Platform. Diese neuen Lösungen sollen die Zero-Trust-Sicherheitsstrategie vereinfachen und die Sicherheitsoperationen modernisieren, indem sie umfassende und integrierte Sicherheitslösungen bieten. Bild von Gerd Altmann auf Pixabay

Microsoft bringt die neue Microsoft Entra Suite und die Unified Security Operations Platform. Diese neuen Lösungen sollen die Zero-Trust-Sicherheitsstrategie vereinfachen und die Sicherheitsoperationen modernisieren, indem sie umfassende und integrierte Sicherheitslösungen bieten. Mit der Entra Suite zielen die Redmonder darauf ab, Unternehmen zu helfen, ihre Sicherheitsstrategien zu modernisieren, die Bedrohungsabwehr zu verbessern und die Verwaltung von Identitäten und Zugriffsrechten zu optimieren. Die Lösungen sind darauf ausgelegt, die Herausforderungen der modernen Cyber-Bedrohungslandschaft zu bewältigen und gleichzeitig die betrieblichen Anforderungen an Effizienz und Compliance zu erfüllen. Microsoft Entra Suite Die Entra Suite umfasst…

Mehr lesen

Negative Trust als Ergänzung zu Zero Trust
a fire hydrant spewing water out of the ground, an icelandic landscape, by Rebecca Horn, tinnitus, biopunk environment, detailed », latitude and longitude, post+processing, under a shower, apocaliptic contamination, landfill, high-end onsen, 303, ( land )

Negative Trust als Weiterentwicklung von Zero Trust: Vertrauen ohne drohende Konsequenzen gibt es in der IT-Sicherheit schon länger nicht mehr. Nur in einer idealen Welt sind Unternehmen in der Lage, die eigene Belegschaft mit allen möglichen Kompetenzen, Rollen und Zugängen auszustatten, ohne sich Gedanken über mögliche Folgen oder Missbrauch zu machen. Tatsächlich wurde dieses Sicherheitsparadigma des positiven Vertrauens durch Sicherheit am Netzwerkperimeter über Jahrzehnte gelebt. Wenn ein Mitarbeitender erst einmal für den Netzwerkzugriff autorisiert war, konnte er sich meist ungehindert innerhalb der gesamten IT-Umgebung fortbewegen. Ein solches Konzept öffnete allerdings…

Mehr lesen