Archiv der Kategorie: Updates & Patches

Der Security-RückKlick 2021 KW 50

von Trend Micro

(Bildquelle: CartoonStock)

Die Log4Shell-Schwachstelle beherrscht die Schlagzeilen, und natürlich ist Patchen der erste Schritt, doch dann gilt es, sich um Abhängigkeiten in der Software-Lieferkette zu kümmern. Lesen Sie außerdem, was uns in puncto Sicherheit 2022 erwartet.
Weiterlesen

Der florierende Untergrundmarkt für Access-as-a-Service

Originalartikel von Trend Micro

Netzwerkverteidiger haben oft die Aufgabe, die Abfolge der Ereignisse nachzuvollziehen, die es einem Angreifer ermöglichten, seine Attacke im Netzwerk durchzuführen. Dazu müssen sie bestimmte Fragen stellen: Wie sind die Angreifer eingedrungen? Was haben sie getan, um in das Netz einzudringen? Welche Aktionen haben sie nach dem Eindringen in das Netzwerk durchgeführt, die es ihnen ermöglichten, ihre Zugriffsrechte zu erweitern? Leider sind die Antworten heutzutage nicht mehr so eindeutig, oder fallen gar ganz aus, denn moderne Kriminelle führen ihr Spiel bedeutend raffinierter durch.

In Untergrundforen gibt es ein neues, florierendes Geschäftsmodell, bei dem so genannte Zugangs-Broker gestohlene Anmeldedaten oder direkten Zugang zu Unternehmen verkaufen. Ransomware-Angreifer müssen beispielsweise nicht mehr erst eine Sicherheitslücke ausnutzen oder infektiöse Mails versenden, um sich Zugang zu verschaffen – jetzt können sie sich den Zugang einfach erkaufen.
Weiterlesen

Der Security-RückKlick 2021 KW 47

von Trend Micro

(Bildquelle: CartoonStock)

Schlechte Kommunikation zwischen IT- und Management-Ebene schwächt die Sicherheit, Anstieg von serverseitigen Angriffen auf Exchange, Erfolg der Koalition von Polizei und Sicherheitsanbietern und Risiken bei Open RAN – eine Auswahl der letzten Woche.
Weiterlesen

Mit XDR konsolidieren, statt noch mehr Sicherheitslösungen

Kommentar von Richard Werner, Business Consultant

Laut einer Trend Micro-Umfrage haben Unternehmen im Durchschnitt 29 IT-Security Lösungen im Einsatz. Dennoch (oder vielleicht sogar deswegen) lehrt die Erfahrung, dass praktisch alle auch offene Sicherheitslücken haben. Die entstehen etwa durch die direkte Verbindung aus dem Produktionsnetz zum Druckerserver, existieren im vor drei Jahren offiziell ausrangierten, aber immer noch aktiven Laptop oder in der Applikation, die ein Mitarbeiter einst unbedingt brauchte. All dies findet man  in deutschen Firmen, die zugehörige Dokumentation hingegen nicht. Natürlich gibt es auch die „üblichen“ Softwareschwachstellen und nicht nur in den Beispielen. Patchen aber ist eine zeitraubende Angelegenheit, wobei IT-Security Teams chronisch überlastet sind und die Anzahl der Cyberangriffe steigt. In seinem jüngsten Bericht zur IT-Lage der Nation warnt BSI Chef Arne Schönbohm, die Situation „im Bereich der Informationssicherheit– zumindest in Teilbereichen – steht auf Alarmstufe Rot“. Immer neue Technik hilft nicht gegen diese Lage – im Gegenteil, Konsolidierung und darüber hinaus vielleicht Outsourcing von Detection und Response ist gefragt.
Weiterlesen

Banken, Behörden, Transportwesen bevorzugt im Visier moderner Ransomware

Von Trend Micro

Die Verbreitung und die Auswirkungen moderner Ransomware-Angriffe stellten die Entscheidungsträger in der ersten Jahreshälfte vor neue Herausforderungen. Wir konnten insgesamt 3.600.439 Ransomware-Angriffe auf Unternehmen registrieren. Von Januar bis Juni 2021 haben die Betreiber von Ransomware ihr Augenmerk auf kritische Branchen gerichtet – insbesondere Banken, Behörden und Transportwesen, die bei einer Störung die nationale Sicherheit, die wirtschaftliche Stabilität, die öffentliche Gesundheit und Sicherheit beeinträchtigen könnten. Doch auch andere kritischen Sektoren – insgesamt 20 Branchen — waren betroffen und 49 neue Ransomware-Familien sind hinzugekommen.
Weiterlesen