#im studying cyber security engineering
Explore tagged Tumblr posts
Text
okay besties everyone put in their tags what theyre majoring or what they majored in im so curious
24K notes
·
View notes
Text
Täglich 600 Millionen Cyber-Angriffe auf Microsoft Kunden
Microsoft-Kunden zum Beispiel werden jeden einzelnen Tag mehr als 600 Millionen Mal von Cyber-Kriminellen und Staatshackern angegriffen. Die Intensität der Cyber-Attacken nimmt weiterhin ständig zu. Eine Studie zeigt, dass etwa Deutschland digital nur bedingt abwehrbereit ist. Um die sehr hohe Anzahl von Cyber-Angriffen zu verringern, muss es eine wirksame Abschreckung geben, die auf zwei Arten erreicht werden kann: durch wirksame Abwehr von Hacker-Attacken und auch staatlichem Handeln, um böswilliges Verhalten konsequent zu Verfolgen und die Akteure zur Rechenschaft zu ziehen. Bei Microsoft hat der Schutz von Kunden und des digitalen Ökosystems höchste Priorität, um Eindringversuche weiter zu reduzieren. Die neuen Zahlen die Microsoft zitiert stammen aus dem Microsoft Digital Defense Report 2024. Anzahl der Cyber-Attacken steigt stetig Die Anzahl der Ransomware-Angriffe hat sich im Jahresvergleich um das 2,75-fache erhöht. Bemerkenswert ist jedoch, dass die Anzahl der Angriffe, die tatsächlich zur Verschlüsselung führten, um das Dreifache zurückgegangen sind. Die häufigsten initialen „Türöffner-Methoden“ bleiben Social Engineering – insbesondere E-Mail-Phishing, SMS-Phishing und Voice-Phishing – sowie Identitätsdiebstahl und das Ausnutzen von Schwachstellen in Software oder ungepatchten Betriebssystemen. Ransomware wird zunehmend von staatlichen Hackern aus Nordkorea und dem Iran eingesetzt, um durch Erpressung der Opfer Geld für ihr Land zu erwirtschaften. Hacker nutzen zunehmend generative KI Im vergangenen Jahr haben sowohl kriminelle Banden als auch staatliche Hacker angefangen, zumindest experimentell KI-Applikationen einzusetzen, um so effektiver ihre Opfer zu täuschen. Bei Einflussoperationen setzen Akteure mit Verbindungen zu China verstärkt auf KI-generierte Bilder, während Akteure mit Verbindungen zu Russland vor allem mit Hilfe von KI erstellte Audioinhalte über verschiedene Medien hinweg verwenden. Der deutsche Staat ist digital nur „bedingt abwehrbereit“ Deutschland ist digital nur bedingt abwehrbereit: In Politik und Verwaltung bescheinigen sich 79 Prozent der Entscheidungsträger*innen eine geringe Abwehrbereitschaft gegen Cyber-Angriffe, und jeder Vierte sagt, ihre Organisation habe „gar keine“ Abwehrbereitschaft. Das sind Beispiele aus einer von Microsoft in Auftrag gegebenen repräsentativen Umfrage, bei der Entscheidungsträger in der öffentlichen Verwaltung, wie auch die breite Öffentlichkeit nach ihrer Einschätzung der Bedrohungslage durch Cyberattacken befragt wurden. Die repräsentative Umfrage wurde im September 2024 von Civey durchgeführt, mit einer Stichprobe von 5.000 Personen für die Gesamtbevölkerung und 500 für Entscheidungsträger*innen in der Politik und Verwaltung. Durchweg sehen alle Gruppen der Gesellschaft eine hohe Gefahr durch Schäden von Cyber-Angriffen. In der Öffentlichkeit sprechen 88 Prozent von einer hohen oder sehr hohen Bedrohung von Staat und Wirtschaft durch Cyber-Angriffe. Bei Entscheidern in Politik und Verwaltung sagen mehr als 62 Prozent der Befragten, dass ihre Organisation von einer hohen oder sehr hohen Bedrohungslage ausgehen muss. Alle Entscheidungsträger dafür: Mehr Priorität für Cyber-Sicherheit Ob Bund, Länder oder Kommunen: 82 Prozent der Entscheidungsträger*innen in Politik und Verwaltung erwarten, dass das Thema Cyber-Sicherheit im kommenden Jahr eine höhere Priorität haben wird. Drei Viertel der Befragten halten eine Ausweitung der Zusammenarbeit zwischen Privatwirtschaft und den staatlichen Institutionen für erforderlich, um die Abwehrbereitschaft zu steigern. Die Einschätzung, dass es an der Cyber-Abwehrbereitschaft deutscher Behörden mangelt, ist dabei auf allen Ebenen – Bund, Ländern und Kommunen – ähnlich hoch. Ralf Wigand, National Security Officer Microsoft Deutschland, sagt: “Diese Umfrage bestätigt, was Sicherheitsexperten schon seit langem beobachten: Deutschland ist digital leider nur bedingt abwehrbereit. Es ist ermutigend, dass sowohl die Wirtschaft als auch die öffentlichen Verwaltungen im kommenden Jahr mehr in ihre Cyber-Sicherheit investieren wollen, aber es muss allen bewusst sein, dass die Hacker – ob staatlich oder kriminell – selbst auch massiv investieren, zum Beispiel in neue Technologien wie Künstliche Intelligenz. Staat und Wirtschaft müssen dringend enger zusammenarbeiten, um gemeinsam die digitale Verteidigungsbereitschaft Deutschlands sicherzustellen.“ Passende Artikel zum Thema Lesen Sie den ganzen Artikel
0 notes
Text
My Dream University
I want to study at Bina Nusantara (Binus) university. It's located at Jakarta Barat , Indonesia. Binus university founded at 21 October 1974. At first this is not a university but training institution modern computer course. At 1 July 1986 this academy open IT faculty
I want to go to this school because of many reasons. First this university has been known for their good IT faculty. Some youtubers graduated from this university. and there is a lot more than youtubers. for example creator comic of "Si Juki" Faza Ibnu Ubaydillah Salman (graduated from Binus at 2013) , CEO of famous website "Tokopedia.com" William Tanuwijaya (graduated at 20003). Herbet Ang President director PT Acer Indonesia (graduated at 1997). Second , my brother is also an alumni of Binus university so i can get sibling scholarship. I also want to live in another city because im bored at Semarang.
I want to take Enginneering Informatics. Since im a little kid i always play with my computer everyday and later i found out that we can get a job by using a computer so i want to to learn it. While my big brother take system information im more interested with Engineering Informatics. But then after graduating my brother got a job which is frequently taken by engineering informatics so it doesnt affect thath much i guess.Also i dont like to work outside, so i prefer to work at office.
After i graduate from this university i want to work for Indonesian computer system for example database , servers , websites since Indonesia cyber security is so bad if its compared with other europe country. So we can save our data from being hacked by other countries. I also want to give out more information on websites so our people wont be confused with government program. Right now , whenever i see promotion from government which including opening websites i'm too lazy to open it because im sure that the information that the websites will gives wont be any better than hwat i already know
3 notes
·
View notes
Text
Online Gaming Security Tips
The gaming world has evolved over the years. From pinball and Atari, it has now advanced to virtual reality. Also, video gaming has gone online now. Gamers can stream their games, and their fans can watch it live. Players can compete against people across the globe.
With smartphones, tablets, and gaming consoles such as Switch, Xbox, PlayStation, etc., gaming has become very popular among grownups and kids alike. There are now platforms such as Discord where gamers can meet and communicate.
Even though the video gaming evolution has undoubtedly offered a better gaming experience to people, it has led to a staggering growth in in-game crime. In-game crime, also known as virtual crime, happens in massively multiplayer online games, mostly in role-playing games.
Considering these threats, I did some research and weeded out the essential tips and tricks to secure your online experience. Here is how you can play video games safely:
Maintain anonymity
According to a study, more than half of individuals worry that bad actors will hack their private or financial data from their accounts. For playing online games, one often needs to create a profile, and this could be a gateway for data theft. User profiles are set to public. Therefore, one must avoid using gamer names which contain personal details. Do not use your real name, date of birth, or email address. Also, secure your online gaming accounts. Keep changing the passwords, and set a strong and unique one.
Stranger danger
Video games usually have a chatroom or a chat option which let users communicate with each other. According to a study, six out of ten children who play games, chat with other gamers. If you frequently talk with other online players, then you must know about the dangers associated with it, Avoid interacting with strangers, and do not give out personal information at any cost. Also, if anyone sends you a link or attachment over the game room IM, do not click on it, and do not download it.
Be wary of spam
Now, clicking on spammy links may lead to infections. While playing games on the internet, one must always be on the toes regarding attachments and links. To save money, online gamers usually install patches from third party websites. In fact, many other players offer packages to lure innocent gamers. Such patches can be laced with malicious code, and even contain ransomware. Therefore, always purchase and download any game related thing from a trusted party.
Secure the devices
Even though major gaming consoles are highly malware resistant, online computer and phone games are usually at a more significant risk to such cybersecurity infections. When playing online gamers, ensure that you have an up-to-date antivirus program along on your computer. Also, enable the firewall to get added protection.
Given the pace with which gaming popularity is surging, and the explosive growth of eSports, it does not seem like the online gaming bubble shall burst in a long while. As a matter of fact, there is an online game which spots youngsters who have hidden cybersecurity talents.
Nonetheless, as new games proceed to evolve and grow and cybercriminals become more and more creative in driving attacks to abuse them, it is more necessary than ever to make sure that you maintain your devices’ safety and guard yourself when playing on the internet.
Carl Smith is a self-professed security expert; he has been making the people aware of the security threats. His passion is to write about Cyber security, cryptography, malware, social engineering, internet and new media. He writes for Norton security products at www.norton.com/setup.
This entry was posted in
News
and tagged
norton activation
,
norton installation
,
norton.com/setup
,
Online Gaming Security Tips
. Bookmark the
permalink
.
source url - notronsetup.com
0 notes
Text
Gesundheitswesen bevorzugtes Ziel für E-Mail-Angriffe
In einer Umfrage war das Gesundheitswesen häufiger als der Durchschnitt von E-Mail-Sicherheitsverletzungen betroffen. Vor allem die Wiederherstellungskosten nach solchen Angriffen sind für das Gesundheitswesen ein Problem. Ransomware-Angriffe auf Organisationen im Gesundheitswesen haben sich seit 2022 mehr als verdoppelt, so das Ergebnis des aktuellen Barracuda Ransomware-Jahresberichts. Betrachtet man das Gesundheitswesen jedoch im Vergleich zu anderen Branchen, ergibt sich ein komplexeres Bild, so Dr. Klaus Gheri, Vice President & General Manager Network Security bei Barracuda Networks. In vielen Fällen kommt es in diesem Sektor zu weniger größeren Cybervorfällen als in anderen Branchen – die Angriffe machen jedoch aufgrund des Risikos für Patienten und der Sensibilität der personenbezogenen Daten Schlagzeilen. Und in einigen Fällen sind die Auswirkungen zwar begrenzt, aber schwerwiegend. Gesundheitswesen ständiges Ziel von Cyberangriffen Im März legte ein Ransomware-Angriff auf eines der wichtigsten Krankenhäuser Barcelonas das Computersystem des Zentrums lahm und erzwang die Streichung nicht dringender Operationen und Patientenuntersuchungen. Die Angreifer verbrachten die nächsten Monate damit, die angeblich gestohlenen Daten ins Internet zu stellen, nachdem sich das Krankenhaus geweigert hatte, das Lösegeld zu zahlen. Einige Monate später, im August, legte ein Cyberangriff auf Prospect Medical Holdings in den USA die Computersysteme von Krankenhäusern im ganzen Land lahm, so dass Notaufnahmen in mehreren Bundesstaaten geschlossen und Krankenwagen umgeleitet werden mussten. Es ist entscheidend, die Cyberrisiken, mit denen Organisationen im Gesundheitswesen konfrontiert sind, zu verstehen und ihnen zu begegnen. Ein guter Ansatzpunkt ist das E-Mail-basierte Risiko. E-Mail ist nach wie vor ein primärer Angriffsvektor mit einer hohen Erfolgsquote für Cyberkriminelle und ein gängiger Einstiegspunkt für viele andere Angriffe. Darüber hinaus hat die Pandemie die Digitalisierung im Gesundheitswesen beschleunigt, was die Angriffsfläche zusätzlich vergrößert. 77 Prozent von einer E-Mail-Sicherheitsverletzung betroffen Eine kürzlich in Auftrag von Barracuda durchgeführte internationale Studie unter mittelständischen Unternehmen ergab, dass 77 Prozent der Befragten aus dem Gesundheitswesen im Jahr 2022 eine E-Mail-Sicherheitsverletzung erlitten haben. Die Zahl in allen Branchen lag im Vergleich bei 75 Prozent. Trotzdem waren die Befragten aus dem Gesundheitswesen zuversichtlich, dass sie in der Lage sind, einen Cyber-Sicherheitsvorfall zu überstehen. 45 Prozent sagten, sie fühlten sich „sehr viel" sicherer als im letzten Jahr, verglichen mit 34 Prozent in allen anderen Branchen. Dies hat möglicherweise mehr mit Praktiken, Richtlinien und Bewusstsein zu tun als mit Investitionen in die Cybersicherheit, denn nur 10 Prozent gaben an, dass sie mehr investieren wollten, der zweitniedrigste Wert insgesamt. Dennoch hat die Gesundheitsbranche mehr Vertrauen in ihre Fähigkeit, E-Mail-basierte Bedrohungen zu bekämpfen, als viele andere Branchen. Barracuda hat 13 Arten von E-Mail-Bedrohungen identifiziert, von einfachem Phishing und bösartigen Links oder Anhängen bis hin zu ausgefeilten Social-Engineering-Techniken wie Business Email Compromise (BEC), Conversation Hijacking und Account-Takeover. Unternehmen des Gesundheitswesens geben seltener als viele andere Branchen an, dass sie sich auf diese Arten von E-Mail-Bedrohungen nicht ausreichend vorbereitet fühlen. Gesundheitswesen kämpft am meisten mit den Wiederherstellungskosten Knapp die Hälfte (44 Prozent) der befragten Organisationen im Gesundheitswesen nannte Wiederherstellungskosten, als sie nach den Auswirkungen eines erfolgreichen E-Mail-Sicherheitsangriffs gefragt wurden – im Vergleich zu 31 Prozent insgesamt – wobei sich die durchschnittlichen Kosten des teuersten Angriffs auf 975.000 US-Dollar beliefen. Die Budgets des Gesundheitswesens sind oft überstrapaziert, und die Kombination aus begrenzten Ressourcen, komplexen und oft kritischen Technologiesystemen sowie dem Druck, alles so schnell wie möglich wieder zum Laufen zu bringen, trägt wahrscheinlich dazu bei, dass die Wiederherstellungskosten, die am häufigsten genannten Auswirkungen sind. Der Verlust sensibler, vertraulicher oder geschäftskritischer Daten lag jedoch unter dem Durchschnitt: 29 Prozent im Vergleich zu 43 Prozent insgesamt. Dies könnte daran liegen, dass Gesundheitseinrichtungen nach so vielen Jahren, in denen sie Ziel von Cyberangriffen waren, nun besonders strenge Richtlinien für die Weitergabe, Speicherung und Sicherung medizinischer Daten und anderer geschützter Gesundheitsinformationen haben. Ransomware: Gesundheitswesen am wenigsten betroffene Branche Die Umfrage ergab, dass 60 Prozent der befragten Organisationen im Gesundheitswesen von einem Ransomware-Angriff betroffen waren – der zweitniedrigste Anteil nach den Verbraucherdiensten (50 Prozent) und unter dem Branchendurchschnitt von 73 Prozent. Diese Zahl spiegelt sich auch in anderen Studien wider, obwohl die öffentliche Wahrnehmung ein deutlich höheres Ergebnis erwarten ließe. 29 Prozent der Organisationen im Gesundheitswesen meldeten zwei oder mehr erfolgreiche Ransomware-Vorfälle, verglichen mit einer Gesamtzahl von 38 Prozent. Dies deutet darauf hin, dass Angriffe nicht immer vollständig neutralisiert werden oder dass Sicherheitslücken nach dem ersten Vorfall nicht immer erkannt und behoben werden. Die gute Nachricht ist, dass mehr als die Hälfte (59 Prozent) die verschlüsselten Daten mit Hilfe von Backups wiederherstellen konnten (52 Prozent insgesamt) und dass nur 22 Prozent das Lösegeld für die Wiederherstellung ihrer Daten bezahlt haben (34 Prozent insgesamt). Spear-Phishing-Angriffe haben erhebliche Auswirkungen Nur 8 Prozent der befragten Unternehmen des Gesundheitswesens fühlten sich nicht ausreichend auf einen Spear-Phishing-Angriff vorbereitet. Bis zu einem gewissen Grad ist diese Zuversicht gerechtfertigt, da nur 32 Prozent der befragten Unternehmen des Gesundheitswesens im Jahr 2022 von einem solchen Angriff betroffen waren, im Vergleich zu 50 Prozent insgesamt. Für diejenigen, die betroffen waren, hatte der Angriff jedoch oft schwerwiegende Folgen. 60 Prozent der Betroffenen gaben an, dass Computer oder andere Geräte mit Malware oder Viren infiziert wurden, verglichen mit 55 Prozent insgesamt, während 60 Prozent angaben, dass vertrauliche oder sensible Daten gestohlen wurden, verglichen mit 49 Prozent insgesamt. 70 Prozent berichteten über gestohlene Anmeldeinformationen oder die Übernahme von Konten, verglichen mit 48 Prozent insgesamt, und 40 Prozent berichteten über direkte finanzielle Verluste. Circa 3,5 Tage zur Erkennung und Behebung eines E-Mail-Sicherheitsvorfalls Die Untersuchung ergab, dass Unternehmen des Gesundheitswesens weniger Zeit als viele andere Branchen benötigen, um einen E-Mail-Sicherheitsvorfall zu erkennen – im Durchschnitt 29 Stunden im Vergleich zu 43 Stunden insgesamt -, aber sie liegen im Mittelfeld, wenn es um die Reaktion auf einen Vorfall und dessen Behebung geht (im Durchschnitt 51 Stunden im Vergleich zu 56 Stunden insgesamt). Als größtes Hindernis für eine schnelle Reaktion und Schadensbegrenzung nannten 40 Prozent der Befragten die fehlende Automatisierung (im Vergleich zu 38 Prozent insgesamt) und 34 Prozent das fehlende Budget (im Vergleich zu 28 Prozent insgesamt). Schutzmaßnahmen gegen E-Mail-basierte Angriffe E-Mail-basierte Cyberangriffe sind nach wie vor weit verbreitet und entwickeln sich ständig weiter. Unternehmen im Gesundheitswesen müssen daher über eine robuste E-Mail-Sicherheit verfügen. Diese sollte starke Authentifizierungskontrollen - mindestens Multifaktor-Authentifizierung, idealerweise aber in Richtung Zero-Trust-Maßnahmen - sowie eingeschränkten Zugriffsrechte, automatisierte Reaktion auf Vorfälle und KI-basierte Bedrohungserkennung und -überwachung beinhalten. All dies sollte von einer kontinuierlichen Schulung und Sensibilisierung der Mitarbeiter begleitet werden, damit diese wissen, wie sie verdächtige Nachrichten erkennen und melden können. Idealerweise sollten diese E-Mail-Schutzmaßnahmen Teil einer integrierten Sicherheitsplattform sein, die dem IT-Team einen vollständigen Überblick über die gesamte IT-Umgebung verschafft und die Möglichkeit bietet, Vorfälle oder abnormale Verhaltensmuster, die auf unerwünschte Eindringlinge hinweisen könnten, zu erkennen, zu untersuchen und darauf zu reagieren. Die Umfrage wurde im Auftrag von Barracuda von dem unabhängigen Marktforschungsunternehmen Vanson Bourne durchgeführt. Befragt wurden IT-Fachleute von der ersten bis zur höchsten Führungsebene in Unternehmen mit 100 bis 2.500 Mitarbeitern aus verschiedenen Branchen in den USA sowie in EMEA- und APAC-Ländern. Die Stichprobe umfasste 62 Organisationen des Gesundheitswesens. Passende Artikel zum Thema Lesen Sie den ganzen Artikel
0 notes
Text
Report 2023: Massive Angriffe per E-Mail
Der Email Security Trends Report 2023 weist Angriffe in der DACH-Region mit 81 Prozent überdurchschnittlich hoch aus. Die größten Auswirkungen erfolgreicher Attacken waren der Verlust sensibler, vertraulicher oder geschäftskritischer Daten. Die Folgekosten eines Cyber-Angriffs per E-Mail können für Unternehmen extrem teuer werden und im Durchschnitt auch eine Million Dollar deutlich übersteigen. Das zeigt eine internationale Studie, die Cloud-Security-Spezialist Barracuda Networks in Auftrag gegeben und jetzt in seinem Report „Email Security Trends 2023“ veröffentlicht hat. 75 Prozent der Unternehmen weltweit wurden in den letzten 12 Monaten Opfer mindestens eines erfolgreichen E-Mail-Angriffs. Bemerkenswert: In der DACH-Region liegt dieser Wert mit 81 Prozent über dem Durchschnitt. Weltweit: jedes 3. Unternehmen als Opfer Im Dezember 2022 wurden insgesamt 1.350 Unternehmen mit 100 bis 2.500 Mitarbeitern in den USA, Australien, Indien und Europa befragt. In Deutschland, Österreich und der Schweiz nahmen 150 Firmen an der Studie teil. Die größten Auswirkungen erfolgreicher Attacken via E-Mail waren demnach im deutschsprachigen Raum mit 49 Prozent der Verlust sensibler, vertraulicher oder geschäftskritischer Daten, gefolgt von Ausfallzeiten und Geschäftsunterbrechungen sowie der Schädigung der Marke und des Unternehmensrufs mit jeweils 45 Prozent. Dabei gab es zwischen den Branchen bemerkenswerte Unterschiede. So waren beispielsweise Finanzdienstleister besonders vom Verlust wertvoller Daten und Gelder durch Angreifer betroffen, während in der Fertigungsindustrie die Unterbrechung des Geschäftsbetriebs an erster Stelle stand. Für Einrichtungen des Gesundheitswesens waren die Wiederherstellungskosten für die schnelle Wiederinbetriebnahme der Systeme am wichtigsten. Unabhängig von Größe und Branche waren im weltweiten Vergleich jedoch Unternehmen, bei denen mehr als die Hälfte der Mitarbeiter remote arbeitet, mit höheren Risiken und Reparaturkosten konfrontiert, bei den befragten Unternehmen im deutschsprachigen Raum liegt der Anteil der Remote-Arbeit bei 40 Prozent. Hohe Folgekosten durch Angriffe Die durchschnittlichen Folgekosten des teuersten Angriffs haben in Indien, Australien, den Nordics- und den Benelux-Ländern die 1-Million-Dollar-Marke jeweils deutlich überschritten. Und sie waren auch in der DACH-Region mit 979.752 Dollar enorm. Dabei sind nur 13 Prozent der befragten Firmenvertreter in den deutschsprachigen Ländern der Meinung, dass die Kosten von E-Mail-Angriffen im vergangenen Jahr dramatisch gestiegen sind, und 8 Prozent glauben sogar, dass die Kosten schädlicher Angriffe sinken – das ist der höchste Anteil im Ländervergleich. Unternehmen wissen um ihre Sicherheitslücken Obwohl 22 Prozent der Unternehmen in Deutschland, Österreich und der Schweiz ihre Ausgaben für die E-Mail-Sicherheit in den letzten 12 Monaten insgesamt erhöht haben, fühlen sich viele nach eigenem Bekunden noch nicht ausreichend vorbereitet. Die größten Risiken sehen sie bei Datenverlust (36 Prozent), Phishing (33 Prozent) und Smishing (31 Prozent). Nur 26 Prozent haben bereits in einen speziellen Schutz gegen Spear-Phishing investiert und nur 37 Prozent haben computergestützte Schulungen zum Sicherheitsbewusstsein durchgeführt. Durch die Investition in diese Lösungen fühlen sich die Unternehmen dann besser auf Phishing und Smishing vorbereitet. „E-Mail ist ein vertrauenswürdiger und allgegenwärtiger Kommunikationskanal, und das macht ihn zu einem attraktiven Ziel für Cyberkriminelle. Wir gehen davon aus, dass E-Mail-basierte Angriffe immer raffinierter werden und die Täter KI und fortschrittliches Social Engineering einsetzen, um an die gewünschten Daten oder den gewünschten Zugang zu gelangen und Sicherheitsmaßnahmen zu umgehen“, sagt Don MacLennan, SVP, Engineering & Product Management, Email Protection, Barracuda. E-Mail-basierte Angriffe könnten der Ausgangspunkt für eine breite Palette von Cyberbedrohungen sein, darunter Ransomware, Informationsdiebstahl, Spyware, Krypto-Mining, andere Malware und mehr. „Ein wachsendes Bewusstsein und Verständnis für E-Mail-Risiken und den robusten Schutz, den man braucht, um sicher zu sein, wird der Schlüssel zum Schutz von Unternehmen und ihren Mitarbeitern im Jahr 2023 und darüber hinaus sein.“ Passende Artikel zum Thema Lesen Sie den ganzen Artikel
0 notes
Text
Metaverse – kommt dann auch das Darkverse?
Trend Micro, einer der weltweit führenden Anbieter von Cybersicherheitslösungen, untersucht in einem neuen Forschungsbericht mögliche cyberkriminelle Bedrohungen für das sich entwickelnde Metaverse. Darin warnen die Forscher unter anderem vor einem „Darkverse“, das schnell zu einem neuen Raum der Cyberkriminalität im Metaverse werden könnte. Die Forscher von Trend Micro erwarten, dass das Darkverse einer Metaversion des Dark Web ähneln wird, in der Bedrohungsakteure illegale Aktivitäten koordinieren und ungestraft durchführen können. Im Darkverse betriebene Untergrundmarktplätze wären für die Polizei ohne die richtigen Authentifizierungs-Token unmöglich einzusehen. Die Tatsache, dass Nutzer nur dann auf eine Darkverse-Welt zugreifen können, wenn sie sich an einem bestimmten physischen Ort befinden, bietet geschlossenen kriminellen Gemeinschaften einen zusätzlichen Schutz. Metaverse plus Darkverse Das Darkverse könnte eine Plattform für zahlreiche Bedrohungen darstellen – von Finanz- und E-Commerce-Betrug bis hin zu NFT-Diebstahl, Ransomware und mehr. Außerdem wird die cyber-physikalische Beschaffenheit des Metaverse neue Türen für Bedrohungsakteure öffnen. Laut der Studie handelt es sich bei den fünf größten Bedrohungsszenarien, mit denen im Metaverse künftig zu rechnen ist, um Folgende: NFTs (Non-fungible Tokens) werden im Metaverse zu immer beliebteren Methoden, um Eigentum zu definieren und sind deshalb zunehmend von Phishing, Ransomware, Betrug und anderen Angriffen betroffen. - Da es für die Strafverfolgungsbehörden schwer zu betreten und zu überwachen ist, entwickelt sich das Darkverse zum bevorzugten Ort für illegale/kriminelle Aktivitäten. Tatsächlich könnte es Jahre dauern, bis die Polizei darin wirksam agieren kann. - Eine weitere Kriminalitätsform stellt die Geldwäsche mit Hilfe von überteuerten virtuellen Metaverse-Immobilien und -NFTs dar. - Social Engineering, Propaganda und Fake News haben in einer cyber-physischen Welt tiefgreifende Auswirkungen. Kriminelle und staatliche Akteure setzen einflussreiche Narrative ein, um verwundbare und für bestimmte Themen empfängliche Gruppierungen zu erreichen. - Die Privatsphäre wird neu definiert. Die Betreiber Metaverse-ähnlicher Räume bekommen einen beispiellosen Einblick in die Handlungen der Nutzer – eine Privatsphäre, wie wir sie kennen, gibt es dort nicht mehr. „Das Metaverse ist eine milliardenschwere High-Tech-Vision, die das nächste Internet-Zeitalter bestimmen wird. Obwohl wir nicht genau wissen, wie es sich entwickelt, müssen wir jetzt schon darüber nachdenken, wie es von Bedrohungsakteuren ausgenutzt werden kann und wie wir unsere Gesellschaft sinnvoll schützen können.“ sagt Udo Schneider, IoT Security Evangelist Europe bei Trend Micro. „Angesichts der hohen Kosten und juristischen Herausforderungen werden die Strafverfolgungsbehörden in den ersten Jahren Schwierigkeiten haben, das Metaverse generell zu überwachen. Die IT-Security-Branche muss jetzt eingreifen oder riskieren, dass sich vor unserer digitalen Haustür ein neuer Wilder Westen entwickelt.“ Studie: Wer wird ein Metaverse kontrollieren? Obwohl wir von einem vollwertigen Metaverse noch einige Jahre entfernt sind, werden Metaverse-ähnliche Räume schon viel früher zu unserem Alltag gehören. Die Studie von Trend Micro möchte einen Dialog darüber beginnen, welche Cyber-Bedrohungen zu erwarten sind und wie sie abgewehrt werden können. Fragen, mit denen sich Technologie-Branche und Gesellschaft schon jetzt auseinandersetzen sollten, lauten: - Wie werden die Aktivitäten und Äußerungen der Nutzer im Metaverse moderiert? Und wer ist dafür verantwortlich? - Wie werden Verstöße gegen das Urheberrecht überwacht und durchgesetzt? - Woran erkennen Nutzer, ob sie mit einer echten Person oder einem Bot interagieren? Gibt es einen Turing-Test, um menschliche Identitäten zu verifizieren? - Gibt es eine Möglichkeit, die Privatsphäre zu schützen, indem verhindert wird, dass einige wenige Technologie-Riesen das Metaverse beherrschen? - Wie können die Strafverfolgungsbehörden die hohen Kosten bei der Bekämpfung von Metaverse-Verbrechen in großem Maßstab bewältigen und Herausforderungen im Zusammenhang mit der Rechtsprechung lösen? Passende Artikel zum Thema Lesen Sie den ganzen Artikel
0 notes
Text
80 Prozent deutscher Unternehmen rechnen mit Cyber-Attacke
Die Arbeit aus dem Homeoffice und via Cloud-Infrastrukturen sind Quellen der größten Cybersicherheitsrisiken für Unternehmen. Daher rechnen über 80 Prozent der deutschen Unternehmen in diesem Jahr mit einer Cyber-Attacke. Trend Micro, einer der weltweit führenden Anbieter von Cybersicherheitslösungen, veröffentlicht die Ergebnisse seines jüngsten globalen Cyber Risk Index (CRI) für das zweite Halbjahr 2021. Dieser weist für Unternehmen weltweit ein erhöhtes Cyberrisiko aus – ebenso für Deutschland und Europa. Zudem gehen 84 Prozent der Befragten deutscher Unternehmen (weltweit 76 Prozent) davon aus, in den nächsten zwölf Monaten von einem erfolgreichen Cyberangriff betroffen zu sein. 22 Prozent hielten dies in Deutschland sogar für „sehr wahrscheinlich“ (weltweit 25 Prozent). Cyber Risk Index (CRI) für Q2/2021 Der halbjährlich erscheinende CRI misst anhand gezielter Fragen die Diskrepanz zwischen dem aktuellen Sicherheitsniveau von Unternehmen und der Wahrscheinlichkeit eines Angriffs. Aus den gewonnenen Informationen wird ein Indexwert auf einer numerischen Skala von -10 bis 10 errechnet, wobei -10 den höchsten Risikograd darstellt. Für die zweite Jahreshälfte 2021 weist der Index einen Wert von -0,08 für Deutschland, -0,15 in Europa und -0,04 weltweit auf – dies entspricht jeweils einem erhöhten Cyberrisiko. Dabei gaben 87 Prozent der deutschen Befragten (weltweit 84 Prozent) an, in den letzten zwölf Monaten von einem oder mehreren erfolgreichen Cyber-Attacke betroffen gewesen zu sein. Knapp ein Fünftel der deutschen Unternehmen (19 Prozent, weltweit 35 Prozent) verzeichnete sogar sieben oder mehr separate Angriffe. Ransomware und zielgerichtete Angriffe befürchtet Die Bedrohungen, welche Verantwortlichen weltweit am meisten Sorgen bereiten, sind Ransomware, Phishing/Social Engineering und Denial-of-Service-Angriffe (DoS). Deutsche Unternehmen fürchten zudem besonders zielgerichtete Angriffe (APTs / Advanced Persistent Threats). Die am schwerwiegendsten eingeschätzten negativen Folgen einer Sicherheitsverletzung sind beschädigte Systeme, Kosten für externe Experten sowie der Verlust von Kunden. Mit Blick auf ihre IT-Infrastruktur machen sich Unternehmen weltweit am meisten Sorgen um mobil oder aus dem Homeoffice arbeitende Mitarbeiter, Cloud Computing sowie Anwendungen von Drittanbietern, bei denen unter anderem das Risiko von Supply-Chain-Angriffen besteht. Europäische Unternehmen stufen zudem mögliche organisatorische Fehler und steigende Komplexität als hohes Risiko ein. Dies unterstreicht, dass noch immer viele Unternehmen eine Herausforderung darin sehen, ihre während der Corona-Pandemie erweiterten digitalen Infrastrukturen und die dementsprechend gewachsene Angriffsoberfläche wirksam abzusichern. „Täglich sehen sich Unternehmen mit anspruchsvollen Sicherheitsherausforderungen konfrontiert, von Software-Schwachstellen über Datenschutzverletzungen bis hin zu Ransomware-Angriffen und mehr“, so Dr. Larry Ponemon, Vorsitzender und Gründer des Ponemon Institute, welches den CRI im Auftrag von Trend Micro erstellt. „Die halbjährlich durchgeführte Studie ist eine wichtige Grundlage für die Evaluation der sich schnell entwickelnden Cyber-Risikolandschaft. Sie unterstützt Unternehmen bei der Verbesserung ihrer Sicherheitsvorkehrungen und kann als Leitfaden für die strategische Planung dienen.“ Mehr Befugnisse und konsequente Durchsetzung von Regeln nötig Die Ergebnisse der Befragung weisen zudem auf ein hohes Risiko-Niveau im Bereich der agilen Anwendungsentwicklung (DevOps) hin. Außerdem bemängeln die Befragten häufig, dass die IT-Security-Verantwortlichen in Unternehmen nicht über ausreichende Befugnisse und Ressourcen verfügen, um ein akzeptables Sicherheitsniveau herzustellen. Auch werden Verstöße gegen Sicherheitsrichtlinien, Standardbetriebsverfahren und Compliance-Anforderungen oftmals nur unzureichend geahndet. Dies ist ein klarer Hinweis darauf, dass weltweit mehr Ressourcen für Mitarbeiter, Prozesse und Technologien bereitgestellt werden sollten, um die Sicherheit zu erhöhen und das Gesamtrisiko für Cyberangriffe zu verringern. „Um eine effektive Cybersicherheitsstrategie zu entwickeln, müssen Unternehmen die Kunst des Risikomanagements beherrschen. Hier kann der CRI eine große Hilfe sein, um mögliche Problembereiche aufzuzeigen“, erklärt Richard Werner, Business Consultant bei Trend Micro. „Angesichts immer komplexerer Umgebungen durch Ausweitung von Homeoffice und digitaler Infrastrukturen sollten Unternehmen einen plattformbasierten Ansatz verfolgen, um die Sicherheit zu optimieren und zugleich ihren Aufwand zu minimieren.“ Passende Artikel zum Thema Lesen Sie den ganzen Artikel
0 notes
Text
Die 10 größten Irrtümer bei Cyberattacken
Ob groß oder klein – in fast allen Unternehmen und Organisationen, die das Sophos Rapid Response Team zu Hilfe rufen, tauchen Sicherheitsirrtümer auf. Die zehn häufigsten Fehlargumente an der Front gegen Cyberangriffe im letzten Jahr haben die Experten hier zusammengefasst und zugleich bewertet. „Wir sind doch viel zu klein! Unser Endpoint-Schutz hält ja auch die Angreifer vom Server fern! Unsere Backups sind vor Ransomware sicher!“ – Das Sophos Rapid Response Team trifft bei seinem Kampf gegen Cyberangriffe immer wieder auf Fehleinschätzungen. Hier die Liste mit den Top 10. Irrtum 1: Wir sind als Opfer doch viel zu klein Viele Opfer von Cyberangriffen halten sich für zu klein, zu uninteressant oder wenig lukrativ, um bedroht zu sein. Kriminelle nehmen darauf wenig Rücksicht. Jede Person oder jedes Kleinstunternehmen mit digitaler Präsenz und Einsatz von Computern ist ein potenzielles Opfer. Die meisten Hackerangriffe erfolgen weiterhin kaum im spektakulären James-Bond-Style mit Nationalstaat-Einbindung etc., sondern werden von Opportunisten auf der Suche nach leichter Beute ausgeübt. Zu den beliebtesten Zielen zählen Unternehmen mit nicht gepatchten Sicherheitslücken oder Fehlkonfigurationen. Wer denkt, er sei als Ziel zu unbedeutend, sollte noch heute sein Netzwerk nach verdächtigen Aktivitäten durchforsten – wie beispielsweise nach der Anwesenheit von Mimikatz (eine Open Source-Anwendung, die es dem User erlaubt Authentifizierungsdaten anzusehen und zu speichern) auf dem Domain Controller, um frühe Anzeichen eines möglichen Angriffs zu bemerken. Irrtum 2: Uns reicht Endpoint-Schutz Wirklich? Die Haltung, dass Endpoint-Schutz ausreicht, um Gefahren zu stoppen und Server keine eigenen Sicherheitsmaßnahmen benötigen, wird von Angreifern gern ausgenutzt: Jeder Fehler in der Konfiguration, beim Patchen oder der Sicherheit, macht Server zu einem Ziel höchster Priorität für Hacker. Die Liste der Angriffstechniken, mit denen versucht wird, Endpoint Software zu umgehen oder zu deaktivieren und eine Erkennung durch IT-Sicherheitsteams zu vermeiden, wird von Tag zu Tag länger. Beispiele hierfür sind von Menschen durchgeführte Angriffe, die Social Engineering und viele weitere Schwachstellen ausnutzen, um sich Zugang zu verschaffen. Im Gepäck: verschleierter Schadcode, der direkt in den Speicher injiziert wird, "dateilose" Malware-Angriffe, das Laden von DLLs (Dynamic Link Library) sowie Angriffe, die neben alltäglichen IT-Admin-Tools und -techniken auch legitime Fernzugriffsagenten wie Cobalt Strike verwenden. Traditionelle Antiviren-Technologien haben Schwierigkeiten, solche Aktivitäten zu erkennen und zu blockieren. Eindringlinge am Endpoint lassen sich kaum aufhalten Ebenso ist die Annahme, dass geschützte Endpoints Eindringlinge daran hindern können, sich ihren Weg zu ungeschützten Servern zu bahnen, eine Fehleinschätzung. Laut den vom Sophos Rapid Response Team untersuchten Vorfällen sind Server mittlerweile das Angriffsziel Nummer eins und Angreifer können mit gestohlenen Zugangsdaten leicht einen direkten Weg zu diesen „Kronjuwelen“ finden. Die meisten Angreifer kennen sich wenig überraschend auch mit einem Linux-Rechner aus, diese sind also genauso im Fokus. Tatsächlich hacken sich Angreifer oft in Linux-Rechner ein und installieren dort Hintertüren, um sie als sicheren Hafen zu nutzen und den Zugriff auf das anvisierte Ziel-Netzwerk zu aufrechtzuerhalten. Wenn sich ein Unternehmen nur auf die Basissicherheit verlässt, ohne fortschrittliche und integrierte Tools wie verhaltens- und AI-basierte Erkennung plus ggfs. ein rund um die Uhr von Menschen geführtes Security Operations Center, dann ist es nur eine Frage der Zeit, bis Eindringlinge an diesen Verteidigungsmaßnahmen vorbeimarschieren. Irrglaube 3: Wir haben robuste Sicherheitsrichtlinien Es ist wichtig, Sicherheitsrichtlinien für Anwendungen und Benutzer zu haben. Essentiell ist allerdings, dass diese auch der aktuellen IT-Infrastruktur entsprechen und nicht völlig veraltet sind, sie müssen ständig überprüft und aktualisiert werden, wenn neue Features und Funktionen zu den mit dem Netzwerk verbundenen Geräten hinzugefügt werden. Hier helfen Techniken wie Pen-Tests, Tabletop-Übungen und Testläufe der Disaster-Recovery-Pläne. Irrtum 4: Geschützte Remote Desktop Protocol (RDP)-Server Sie können vor Angreifern geschützt werden, indem die Ports geändert und Multi-Faktor-Authentifizierung (MFA) eingeführt werden. Nicht ganz. Der Standard-Port für RDP-Dienste ist 3389, daher werden die meisten Angreifer diesen Port scannen. Beim Scannen nach Schwachstellen werden jedoch alle offenen Dienste identifiziert, unabhängig davon, auf welchem Port sie sich befinden. Das Ändern von Ports allein bietet also wenig oder keinen Schutz. Außerdem ist die Einführung einer Multi-Faktor-Authentifizierung zwar wichtig, erhöht aber nicht die Sicherheit, wenn die Richtlinie nicht für alle Mitarbeiter und Geräte durchgesetzt wird. RDP-Aktivitäten sollten innerhalb der schützenden Grenzen eines virtuellen privaten Netzwerks (VPN) stattfinden, aber selbst das kann eine Organisation nicht vollständig schützen, wenn die Angreifer bereits in einem Netzwerk Fuß gefasst haben. Idealerweise sollte die IT-Sicherheit die Verwendung von RDP intern und so weit wie möglich einschränken oder deaktivieren, es sei denn, seine Verwendung ist unerlässlich. Irrtum 5: Das Blockieren von IP-Adressen aus Hochrisiko-Regionen Das Blockieren von IP-Adressen aus bestimmten Regionen, wie Russland, China und Nordkorea schützt uns vor Angriffen aus diesen Regionen. Das Blockieren wird wahrscheinlich keinen Schaden anrichten, aber es könnte ein falsches Gefühl von Sicherheit vermitteln, wenn Unternehmen sich nur darauf verlassen. Angreifer hosten ihre schädliche Infrastruktur in vielen Ländern, z.B. mit Hubs in den USA, den Niederlanden oder anderen europäischen Ländern. Irrglaube 6: Backups schützen uns vor den Auswirkungen von Ransomware Backups von Daten sind entscheidend für den Fall eines Datenverlusts, einer technischen Störung oder einer Cyber-Attacke. Sind diese Backup-Systeme jedoch mit dem Netzwerk verbunden, sind sie in Reichweite von Angreifern und anfällig dafür, bei einem Ransomware-Angriff verschlüsselt, gelöscht oder deaktiviert zu werden. Auch gilt es zu bedenken, dass die Begrenzung der Anzahl von Personen mit Zugriff auf die Backups die Sicherheit nicht wesentlich erhöht, da die Angreifer diese im Netzwerk wahrscheinlich schon mit Zugangsdaten ausgespäht haben. Weiterhin ist auch bei der Speicherung von Backups in der Cloud Vorsicht geboten – in einem vom Sophos Rapid Response Team untersuchten Fall schickten die Angreifer dem Cloud-Service-Provider eine E-Mail von einem gehackten IT-Administrator-Konto und forderten ihn auf, alle Backups zu löschen. Der Anbieter kam der Aufforderung nach. Der Industriestandard für sichere Backups zur Wiederherstellung von Daten und Systemen nach einem Ransomware-Angriff lautet 3-2-1: drei Kopien unter Verwendung von zwei verschiedenen Systemen, von denen eines zusätzlich offline ist. Ein zusätzlicher Hinweis: Offline-Backups schützen die Daten nicht vor Ransomware-Angriffen, bei denen die Kriminellen die Daten stehlen und damit drohen, sie zu veröffentlichen, anstatt sie ‘nur‘ zu verschlüsseln. Irrtum 7: Unsere Mitarbeiter verstehen Sicherheit Nach der Studie „State of Ransomware 2021" glauben 22 Prozent der Unternehmen, dass sie in den nächsten zwölf Monaten Opfer von Ransomware sein werden, weil es schwer ist, Endanwender davon abzuhalten, die Sicherheit zu gefährden. Social-Engineering-Taktiken wie Phishing-E-Mails sind immer schwieriger zu erkennen. Die Nachrichten sind oft von Hand verfasst, präzise geschrieben, überzeugend und sorgfältig ausgewählt. Die Mitarbeiter müssen genau wissen, wie sie verdächtige Nachrichten erkennen können und was zu tun ist, wenn sie eine solche erhalten. Wen benachrichtigen sie, damit andere Mitarbeiter in Alarmbereitschaft versetzt werden können? Irrtum 8: Incident Response-Teams können meine Daten nach einem Ransomware-Angriff wiederherstellen Leider ist das recht unwahrscheinlich. Angreifer machen heute viel weniger Fehler und der Verschlüsselungsprozess hat sich verbessert. Es ist leichtsinnig, sich darauf zu verlassen, dass die Security-Spezialisten eine Möglichkeit finden, den Schaden rückgängig zu machen. Automatische Backups sind von der meisten modernen Ransomware ebenfalls betroffen und ein Wiederherstellen der Originaldaten ist damit kaum noch möglich. Irrtum 9: Die Zahlung des Lösegelds wird unsere Daten nach einem Ransomware-Angriff wiederherstellen Dieser Trugschluss ist wohl der bitterste, denn laut der "State of Ransomware"-Umfrage 2021 stellt ein Unternehmen, das das Lösegeld zahlt, im Durchschnitt nur etwa zwei Drittel (65 Prozent) seiner Daten wieder her. Lediglich 8 Prozent erhielten alle Daten zurück, und 29 Prozent konnten weniger als die Hälfte wiederherstellen. Die Zahlung des Lösegelds ist – auch wenn es die einfachste Option zu sein scheint und womöglich durch die Cyber-Versicherungspolice abgedeckt ist – keine Lösung, um wieder auf die Beine zu kommen. Außerdem ist die Wiederherstellung der Daten nur ein Teil des Wiederherstellungsprozesses – in den meisten Fällen legt die Ransomware die Computer komplett lahm, wodurch Software und Systeme von Grund auf neu aufgebaut werden müssen, bevor die Daten wiederhergestellt werden können. Die "State of Ransomware"-Umfrage ergab, dass die Wiederherstellungskosten im Durchschnitt zehnmal so hoch sind wie die Lösegeldforderung. Irrglaube 10: Ransomware ist der komplette Angriff – wenn wir das überleben, sind wir sicher Die letzte Hiobsbotschaft: dies ist leider selten der Fall. Ransomware ist in den allermeisten Fällen nur der Punkt, an dem die Angreifer das Opfer darauf aufmerksam machen, dass sie da sind und was sie getan haben. Die Angreifer waren wahrscheinlich schon Tage, wenn nicht Wochen, im Netzwerk, bevor sie die Ransomware gestartet haben. Sie haben es erkundet, Backups deaktiviert oder gelöscht, die Computer mit wichtigen Informationen oder Anwendungen gefunden, die sie verschlüsseln wollten, Informationen entfernt und zusätzliche Nutzdaten oder Backdoors installiert. Das Verbleiben in den Netzwerken der Opfer ermöglicht es den Angreifern, einen zweiten Angriff zu starten. Wann immer sie wollen. Passende Artikel zum Thema Lesen Sie den ganzen Artikel
0 notes
Text
Rekordzahl an Sicherheitsvorfällen auf der ganzen Welt
Im letzten Jahr wurde ein deutlicher Anstieg von Cybersicherheitsvorfällen registriert, wie der Verizon 2021 Data Breach Investigations Report belegt. Ein Grund könnte die Zunahme der Heimarbeit sein. Ein Kommentar des 8com Cyber Defense Center. Der Verizon 2021 Data Breach Investigations Report verzeichnet für das vergangene Jahr eine Rekordzahl an Sicherheitsvorfällen auf der ganzen Welt. Die gerade veröffentlichte Studie zeigt deutlich, dass die Cyberkriminalität während der Corona-Pandemie massiv gestiegen ist. Insgesamt wurden 29.258 Vorfälle von 83 teilnehmenden Institutionen weltweit untersucht. Bei 5.258 dieser Ereignisse handelte es sich um bestätigte Sicherheitsverstöße. Verglichen mit den 3.950 Sicherheitsverstößen im Vorjahr lässt sich also eine deutliche Zunahme beobachten. Verizon 2021 Data Breach Investigations Report Aufgeschlüsselt nach Wirtschaftszonen ergibt sich für den Raum Europa-Arabien-Afrika (EMEA) eine Zahl von 5.379 Vorfällen, bei denen es in 293 Fällen zum Datendiebstahl kam. Angriffe auf Webanwendungen, das Eindringen in Systeme und Social Engineering machten dabei 83 Prozent der Ereignisse aus. Ebenfalls in 83 Prozent der Fälle kam die Bedrohung von außen, nur in 18 Prozent handelte es sich um Insider. Bei den Motiven ergab die Studie, dass der Löwenanteil der Angriffe mit 89 Prozent finanziell motiviert war. In 8 Prozent der Fälle handelte es sich um Spionage, und jeweils 1 Prozent der Angreifer handelte aus Spaß oder Rache. Home-Office für mehr Attacken verantwortlich Ein großer Faktor bei der Zunahme der sicherheitsrelevanten Cybervorfälle dürfte nach Ansicht der Autoren der Studie die Verlagerung der Arbeit ins Home-Office im letzten Jahr gewesen sein. Weltweit stieg die Zahl der Phishing-Angriffe um 11 Prozent und die Zahl der Ransomware-Angriffe um 6 Prozent. Darüber hinaus wurde festgestellt, dass Fälle, in denen es zu Falschdarstellungen kam, 15-mal häufiger waren als im Jahr davor. In 61 Prozent der analysierten Fälle wurden Berechtigungsdaten kompromittiert und in 85 Prozent spielte der Faktor Mensch eine Rolle. Auch die schnelle, und damit nicht immer einwandfreie, Verlagerung der Daten in die Cloud wurde von Cyberkriminellen massiv ausgenutzt. Angriffe auf Webanwendungen machten so 39 Prozent aller Sicherheitsvorfälle aus. Finanz- und Versicherungswirtschaft oft kompromitiert Ein weiterer Fokus der Analyse liegt auf der Art und Weise, in der verschiedene Branchen von Cyberattacken getroffen werden. Ein Beispiel ist die Finanz- und Versicherungswirtschaft. Hier handelte es sich bei 83 Prozent der Fälle um personenbezogene Daten, die kompromittiert wurden. In anderen Branchen, wie den wissenschaftlichen und technischen Dienstleistungen, war das nur in knapp der Hälfte der Fall. Über 8com Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen von 8coms Kunden effektiv vor Cyberangriffen. Es beinhaltet ein Security Information and Event Management (SIEM), Vulnerability Management sowie professionelle Penetrationstests. Zudem bietet es den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management runden das Angebot ab. Passende Artikel zum Thema Lesen Sie den ganzen Artikel
0 notes