Der Security-RückKlick 2020 KW 27

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

Die Sicherheit der IT nach Corona muss anders aussehen: Anleitungen zum effizienten Incident Response, Punktlösungen vs. Suiten, differenzierte Mitarbeiterschulungen – neben News zu Angriffen alles Themen der Woche.

Sicherheit über Punktlösungen vs. Suite

Die virtuelle Veranstaltung „Perspectives“ von Trend Micro hatte Antworten auf Fragen der Strategie für die digitale Transformation in einer „neuen“ Normalität: Sicherheit mithilfe einer Suite oder lieber Punktlösungen?

Incident Response-Prozesse planen

Jedes Unternehmen sollte auf Angriffe vorbereitet sein: Starke Incident Response-Prozesse können viel Schaden verhindern, sollte es zu einer Attacke kommen. Trend Micro beschreibt die Grundlagen und Schritte zu Incident Response.

Incident Response in Unternehmen verbesserungswürdig

Laut einer Umfrage von Ponemon hat sich in den letzten fünf Jahren die Planung der Sicherheits-Response 26% der Unternehmen langsam verbessert, doch 74% erklären, ihre Pläne sind entweder ad-hoc, inkonsistent oder überhaupt nicht vorhanden

Sicherheitsschulungen differenziert angehen

Ein differenziertes Sicherheitstraining richtet sich nach den vier Arten des Sicherheitsverhaltens von Mitarbeitern, ängstlich, gewissenhaft, ignorant und tollkühn. Trend Micro erklärt, wie das funktioniert.

Bedeutung des ZDI erneut unter Beweis

Die ZDI (Zero Day Initiative) von Trend Micro betreibt das weltweit umfassendste herstellerunabhängige Bug-Bounty-Programm. Wie wichtig diese Arbeit ist, zeigt auch das jüngste Beispiel: Microsoft hat in dieser Woche außer der Reihe zwei von ZDI entdeckte Sicherheitslücken geschlossen.

Datendiebstahl über Metadaten

Im Rahmen einer der innovativsten Hacking-Kampagnen verstecken Cyberkriminelle bösartigen Code in den Metadaten von Bilddateien, um verdeckt Zahlungskarteninformationen Besuchern der gehackten Websites zu stehlen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.