Artikel
Fachartikel aus dem Bereich IT-Sicherheit
Alle Artikel
Bewusstsein für Sicherheitspolicies durch internes Marketing stärken Frustration wegen Sicherheitsrichtlinien eines Unternehmens ist nichts Neues: Ursprünglich einfach gehaltene Regeln sind […]
Blick durch die geopolitische Linse mahnt zu mehr Cybersicherheit Mal trifft es eine Bundesbehörde oder einen Großkonzern, mal die Verwaltung […]
StrelaStealer-Kampagne attackiert Unternehmen in der EU und den USA Die neue StrelaStealer-Kampagne stellt trotz der geringen Qualität der Täuschung eine […]
IWF-Bericht: Schlüsselstrategien zur IT-Sicherheit für die Finanzbranche Die digitale Transformation hat die Effizienz im Finanzsektor erheblich gesteigert, aber nicht ohne […]
Entscheidend für ein flexibles Smart Grid ist die hürdenlose und sichere Kommunikation zwischen Versorgungsunternehmen und den intelligenten Geräten auf der Kundenseite. Voraussetzung dafür: Standards und Protokolle wie OpenADR. Die Implementierung kann schnell und unkompliziert sein – wenn die richtigen Grundlagen geschaffen wurden.
Aus den Berichten geht hervor, dass fast 90 Prozent der Unternehmen angeben, sensible Daten oder Workloads in der öffentlichen Cloud zu hosten. Laut dem Cloud Security Report 2023 lagern 39 Prozent der Unternehmen mehr als 50 Prozent ihrer Workloads in der Cloud aus.24 Prozent der Unternehmen haben Sicherheitsvorfälle im Zusammenhang mit der Cloud-Umgebung erlebt.
Raspberry Robin wurde erstmals 2021 von Red Canary entdeckt. Er hat sich über USB-Geräte verbreitet und sich so Zugang zu befallenen PCs verschafft. Diese USB-Laufwerke enthielten bösartige LNK-Verknüpfungsdateien, die sich als Thumb Drive oder Netzwerkfreigabe tarnten. Gemäß Malwarebytes starten die Partner von Raspberry Robin die LNK-Datei über Autoruns und setzen dabei auf Social Engineering, um ihre Opfer dazu zu bringen,
Jedes Jahr erinnert der World Backup Day aufs Neue daran, wie wichtig eine aktuelle und leicht zugängliche Kopie aller wichtigen Unternehmensdaten ist. Zuverlässige Backups ermöglichen eine schnellere Wiederherstellung nach Schäden, Unterbrechungen oder Datenverlusten; und insbesondere, wenn Dateien durch einen Ransomware-Angriff verschlüsselt oder gelöscht wurden.
Die Bedrohung der kritischen Infrastrukturen stellt eine ernsthafte Gefahr dar. Laut dem Bericht Dragos 2023 Year in Review hat die Zahl der gemeldeten Vorfälle (70 % bei 638 Fällen) und der Einsatz von Erpressungstaktiken (50 %) gegen industrielle Systeme zugenommen. Das schwächt die operationelle Widerstandsfähigkeit. Phishing und die Ausnutzung von öffentlich zugänglichen Diensten sind gängige Methoden für das erste Einfallstor.
