Archiv der Kategorie: Cloud Security

Risiken der digitalen Angriffsfläche managen

Originalbeitrag von Trend Micro

Die digitale Transformation hat die Verlagerung in die Cloud beschleunigt, und Unternehmen können dadurch mehr und schneller Innovationen einführen und über traditionelle Büroumgebungen hinaus expandieren. Dies hat jedoch zu neuer Komplexität für ein effektives Angriffsflächen-Risikomanagement geführt. Wie lassen sich Cyberrisiken in den drei Phasen des Lebenszyklus von Risiken für die Angriffsfläche besser verstehen, kommunizieren und abmildern?
Weiterlesen

Cyberrisiken für die Lieferkette – was nun?

Von Udo Schneider, IoT Security Evangelist Europe

Lässt man einige Angriffe der letzten Zeit (insbesondere Solarwinds oder den über Log4Shell) Revue passieren, so fällt auf, dass diese immer mehr „über Bande“ spielen, d.h. die Angreifer greifen Zielunternehmen nicht mehr direkt an, sondern über deren (Software)-Lieferkette. Ob nun Opfer über kompromittierte Solarwinds-Updates oder Lücken in Log4Shell attackiert werden — in beiden Fällen ist die Software-Lieferkette gleichzeitig auch Infektionskette. Damit aber gewinnt das Thema Integrität der Supply Chain immer mehr an Brisanz. Das bedeutet in erster Linie: Kenne ich alle Lieferanten/Dienstleister in meiner Lieferkette? Und zwar nicht nur die direkten sondern auch die transienten Abhängigkeiten! Ist die gesamte Lieferkette so dokumentiert, dass man im Falle einer Lücke in genutzten Bibliotheken direkt sagen kann, ob die eigene Software betroffen ist? Sei es, weil man die Bibliothek direkt selber einsetzt oder eine der transienten Abhängigkeiten.
Weiterlesen

Trend Micro geht Partnerschaft mit Bit Discovery ein

von Trend Micro

Sicherheit beginnt mit Sichtbarkeit: Man kann nicht schützen, was man nicht sehen kann. Und doch ist dies ein ständiges Problem in der Cybersicherheit. Deshalb haben wir die Trend Micro One Plattform mit Funktionen zur Erkennung von Angriffsflächen ausgestattet, die eine kontinuierliche Sichtbarkeit interner Ressourcen (Geräte, Identitäten, Anwendungen), aber auch externer, dem Internet zugewandter Ressourcen ermöglichen. Letzteres tun wir in Zusammenarbeit mit Bit Discovery, einem innovativen Startup, das von Jeremiah Grossman (auch Mitbegründer von WhiteHat Security) gegründet wurde.
Weiterlesen

BlackCat: Untersuchung via Trend Micro Vision One

Originalbeitrag von Lucas Silva, Incident Response Analyst, und Leandro Froes, Threat Researcher

BlackCat (auch bekannt als AlphaVM oder AlphaV) ist eine Ransomware-Familie, die in der Programmiersprache Rust entwickelt wurde und als Ransomware-as-a-Service-Modell (RaaS) betrieben wird. Wir konnten kürzlich mit Hilfe der Trend Micro Vision One™ Plattform einen Fall im Zusammenhang mit dieser Ransomware-Gruppe untersuchen. Unsere Daten deuten darauf hin, dass BlackCat in erster Linie über Frameworks von Drittanbietern sowie Toolsets (z. B. Cobalt Strike) verbreitet wird und offene, anfällige Anwendungen (z. B. Microsoft Exchange Server) als Einstiegspunkt missbraucht. Wir zeigen, wie die Trend Micro Vision One Plattform verwendet werden kann, um die an diesem Vorfall beteiligten Bedrohungen zu verfolgen. Zudem geht es um den Ablauf des Angriffs sowie Post-Exploitation-Routinen, die bis zur Verschlüsselung des Hosts verwendet wurden.
Weiterlesen

Trend Micro Cyber Risk Index: Erhöhte Risikowahrnehmung

Originalbeitrag von Jon Clay, VP, Threat Intelligence

2021 veröffentlichte Trend Micro den Cyber Risk Index (CRI) einmal im ersten Halbjahr und ein zweites Mal im zweiten Halbjahr, um die Veränderungen von Cyberrisiken in der Wahrnehmung der Unternehmen zu messen. In beide Umfragen waren Nordamerika, Europa, der asiatisch-pazifischen Raum und Latein-/Südamerika einbezogen, um so einen wirklich globalen Überblick über die Cyberrisiken zu erhalten, mit denen Unternehmen heute konfrontiert sind. Es zeigt sich, dass Unternehmen im zweiten Halbjahr 2021 das Cyberrisiko höher einschätzen.
Weiterlesen