News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Tag: Zscaler

Zero Trust für RISE with SAP
2. März 2025
| Keine Kommentare
| PR-Meldungen
Zero Trust für RISE with SAP

Ein SAP-Partner bietet Kunden ab sofort einen Zero Trust Network Access (ZTNA) Service an, der nativ in „RISE with SAP“ integriert ist. Dies ermöglicht SAP-Kunden mit bisher vor Ort vorgehaltenten ERP-Workloads eine vereinfachte und risikoarme Cloud-Migration, ohne die Komplexität und das Risiko herkömmlicher VPNs. Laut Zscalers 2024 VPN Risk Report waren 56 Prozent von Cyberangriffen auf Unternehmen im letzten Jahr auf VPN-Sicherheitsschwachstellen zurückzuführen. Diese Vorfälle unterstreichen die wachsende Notwendigkeit, sich von der traditionellen Perimeter-basierten Verteidigung zu verabschieden zugunsten einer robusteren Zero Trust-Architektur, um den sicheren Zugriff auf die kritische ERP-Infrastruktur…

Mehr lesen

IoT- und OT-Sicherheit 2025
14. Februar 2025
| Keine Kommentare
| Storys
IoT- und OT-Sicherheit in 2025

Cybersecurity-Experten erwarten in diesem Jahr eine Zunahme der Angriffe auf kritische Infrastrukturen und auf die Produktionsindustrie. Vor allem Organisationen, mit vielen ungeschützten IoT- und OT-Systemen werden davon betroffen sein. Für diese Unternehmen wird eine Zero-Trust-Lösung immer wichtiger werden. Gerade die Bereiche der Fertigungsindustrie, Krankenhäuser, Transport- oder Energienetze waren schon immer schwer gegen Angriffe von außen abzusichern, da diese Branchen mit ungeschützten OT-/IoT-Endpunkten agieren, die keine Sicherheitsagenten hosten können. Die CISA hat einen massiven Anstieg der Echtzeitüberwachung von SCADA-Geräten durch Bedrohungsgruppen gemeldet, die auf ungeschützte Sensoren, Headless-Geräte und ältere Controller abzielt….

Mehr lesen

Verschlüsselte Angriffe nehmen zu
20. Januar 2025
| Keine Kommentare
| PR-Meldungen
Verschlüsselte Angriffe nehmen zu

Ein Anbieter von Cloud-Sicherheit veröffentlicht mit dem ThreatLabz 2024 Encrypted Attacks Report eine Analyse der neuesten Bedrohungen. Verschlüsselter Datenverkehr entwickelte sich zu einem wachsenden Einfallstor für immer raffiniertere Bedrohungen und dieser Trend wurde durch den Einsatz von Künstlicher Intelligenz (KI) auf Seiten der Malware-Akteure im letzten Jahr noch weiter verstärkt. ThreatLabz fand heraus, dass über 87 Prozent aller Bedrohungen zwischen Oktober 2023 und September 2024 über verschlüsselte Kanäle übertragen wurden – ein Anstieg von zehn Prozent im Vergleich zum Vorjahr. „Die Zunahme verschlüsselter Angriffe ist ein echtes Problem, da ein…

Mehr lesen

Zero-Trust-Segmentation gegen Ransomware
12. Dezember 2024
| Keine Kommentare
| PR-Meldungen
Zero-Trust-Segmentation gegen Ransomware

Ein Anbieter kündigt mit Zero-Trust-Segmentation die erste Lösung für Zero-Trust-Segmentierung an, die eine sichere, agile und kostengünstige Möglichkeit bietet, User, Geräte und Workloads über und innerhalb von global verteilten Zweigstellen, Fabriken, Campus, Rechenzentren und öffentlichen Clouds zu verbinden. Während traditionelle Netzwerke mit Hilfe von SD-WAN und Site-to-Site-VPNs die Unternehmenskonnektivität auf Zweigstellen und Clouds ausgeweitet haben, kann damit auch die Verbreitung von Ransomware beschleunigt werden. Obwohl Firewalls zur Segmentierung von Netzwerken eingesetzt werden, erhöhen sie die Komplexität, treiben die Kosten in die Höhe und bieten keine angemessene Sicherheit. Zscaler Zero-Trust-Segmentation für…

Mehr lesen

APT41 hat mit DodgeBox und Moonwalk aufgerüstet
13. Oktober 2024
| Keine Kommentare
| Storys
APT41 hat mit DodgeBox und Moonwalk aufgerüstet

Analysten des Zscaler ThreatLabs haben die neuesten Entwicklungen der chinesischen Gruppierung APT41/Earth Baku unter die Lupe genommen. Dabei haben sie DodgeBox entdeckt. Einen bisher unbekannten Loader, der auffällige Ähnlichkeiten mit StealthVector zeigt. DodgeBox ist ein in C geschriebener Dynamic Link Library (DLL)-Loader, der eine neue Backdoor-Malware namens MoonWalk lädt. Vom Konzept her weist er klare Ähnlichkeiten mit StealthVector auf, enthält jedoch erhebliche Verbesserungen in der Implementierung. MoonWalk seinerseits nutzt viele der in DodgeBox implementierten Umgehungstechniken und verwendet Google Drive für die Command and Control-Kommunikation (C2). DodgeBox-Angriffskette Im Rahmen eines Angriffes…

Mehr lesen

Ransomware: Unternehmen zahlt 75 Millionen US-Dollar Lösegeld
24. August 2024
| Keine Kommentare
| Storys
Ransomware: Unternehmen zahlt 75 Millionen US-Dollar Lösegeld

Laut aktuellem Report sind Ransomware Angriffe um 18 Prozent höher als im letzten Jahr. Deutschland steht an dritter Stelle der Länder mit den meisten Ransomware Angriffen. Vor allem die Fertigungsindustrie und die Gesundheitsbranche sind Ziele. Zscaler, Inc., führend in Cloud-Sicherheit, zeigt in seinem jährlichen ThreatLabz 2024 Ransomware Report einen Gesamtanstieg der Ransomware-Angriffe um 18 Prozent im Vergleich zum Vorjahr. Der jährliche Bericht beschreibt die neuesten Trends und Ziele von Ransomware-Angriffen, Ransomware-Familien und effektive Verteidigungsstrategien. Die Ergebnisse des Berichts enthüllen darüber hinaus eine rekordverdächtige Lösegeldzahlung in Höhe von 75 Millionen US-Dollar…

Mehr lesen

VPN-Sicherheitsbedenken steigen
9. August 2024
| Keine Kommentare
| PR-Meldungen
VPN-Sicherheitsbedenken steigen

Laut einem Report planen 78 Prozent der Unternehmen die Implementierung einer Zero Trust-Strategie in den nächsten 12 Monaten, um auf die zunehmenden Angriffe auf VPN zu reagieren. VPN-Sicherheitsbedenken steigen: 91 Prozent der Befragten äußern Bedenken, dass VPNs zu Sicherheitsvorfällen führen könnten. Laut Report gehen die größten Bedrohungen, die VPN-Schwachstellen ausnutzen, von Ransomware (42 Prozent), weiterer Malware (35 Prozent) und DDoS-Angriffen (30 Prozent) aus. Von lateralen Bewegungen gehen die größten Bedenken aus, laut der Mehrheit der Unternehmen mit einem VPN-basierten Sicherheitsvorfall, was auf ein Versagen bei der Eindämmung hindeutet. 56 Prozent…

Mehr lesen

Olympische Spiele im Visier von Cyberkriminellen
2. August 2024
| Keine Kommentare
| Storys
Olympische Spiele im Visier von Cyberkriminellen

Nach der Fußball-Europameisterschaft steht das nächste Großereignis in den Startlöchern. Die Olympischen Sommerspiele in Paris werden aller Voraussicht nach nicht nur Sportfans in aller Welt in ihren Bann ziehen, sondern auch die Aufmerksamkeit von Cyberkriminellen erhalten. Das ist allerdings nichts Neues, wie die Geschichte der Cyberangriffe zeigt. Bereits seit 2004 gibt es Prognosen, dass die Olympischen Spiele auch zum Visier von Cyberattacken werden können. Doch obwohl bisher noch keine Spiele ernsthaft beeinträchtigt wurden, gibt es Grund zu der Annahme, dass dies in diesem Jahr anders sein könnte. Mit der zunehmenden…

Mehr lesen

NIS 2: Zu wenig Unterstützung durch das Management
14. Juli 2024
| Keine Kommentare
| Storys
NIS 2: Zu wenig Unterstützung durch das Management

Die NIS 2-Richtlinie zielt darauf ab, in der Europäischen Union ein hohes gemeinsames Niveau an Cybersicherheit zu erreichen. Die Mitgliedsstaaten müssen sicherstellen, dass Organisationen in 15 Industriesegmenten geeignete Maßnahmen ergreifen, um die Risiken für die Sicherheit von Netz- und Informationssystemen zu managen. Eine neue Studie von Zscaler untersucht den derzeitigen Stand der Umsetzung von NIS 2. Die Ergebnisse einer Befragung von 875 IT-Führungskräften in Europa zeigen eine Diskrepanz zwischen der Zuversicht europäischer Organisationen, eine Konformität mit den Regularien bis zum Stichtag am 17. Oktober diesen Jahres zu erreichen und dem…

Mehr lesen

Negative Trust als Ergänzung zu Zero Trust
5. Juli 2024
| Keine Kommentare
| PR-Meldungen
a fire hydrant spewing water out of the ground, an icelandic landscape, by Rebecca Horn, tinnitus, biopunk environment, detailed », latitude and longitude, post+processing, under a shower, apocaliptic contamination, landfill, high-end onsen, 303, ( land )

Negative Trust als Weiterentwicklung von Zero Trust: Vertrauen ohne drohende Konsequenzen gibt es in der IT-Sicherheit schon länger nicht mehr. Nur in einer idealen Welt sind Unternehmen in der Lage, die eigene Belegschaft mit allen möglichen Kompetenzen, Rollen und Zugängen auszustatten, ohne sich Gedanken über mögliche Folgen oder Missbrauch zu machen. Tatsächlich wurde dieses Sicherheitsparadigma des positiven Vertrauens durch Sicherheit am Netzwerkperimeter über Jahrzehnte gelebt. Wenn ein Mitarbeitender erst einmal für den Netzwerkzugriff autorisiert war, konnte er sich meist ungehindert innerhalb der gesamten IT-Umgebung fortbewegen. Ein solches Konzept öffnete allerdings…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen