Der Security-RückKlick 2021 KW 27

von Trend Micro

(Bildquelle: CartoonStock)

Immer mehr Details zum Kaseya-Angriff – und was lässt sich aus dem Supply-Chain-Angriff lernen? Wie funktioniert das sichere Speichern von Daten wie Credentials in der Cloud, und Mindestanforderungen an die Compliance-Funktion MaComp sind keine Bürde sondern eher Hilfe für Finanzinstitute – ein Überblick.

Kommentar: Kaseya immer wiederkehrendes Schema

Kaseya: Einer der umfangreichsten Ransomware-Angriffe auf einen IT-Dienstleister und damit die Supply Chain weist viele Parallelen zu anderen Attacken auf. Unternehmen können daraus einige wertvolle Lehren für ihre Infrastruktur ziehen, sagt Richard Werner, Business Consultant.

Ablauf des REvil-Angriffs

Kaseya Ransomware-Angriff: Die Dutch Security Hotline (DIVD CSIRT) hat CVE-2021-30116 als eine der Zero-Day-Lücken in der Attacke am Vorabend des US-Feiertags identifiziert. Trend Micro hat die Einzelheiten zum Angriff mit der REvil-Erpressungsmalware.

Geheimhaltung von Credentials in der Cloud

Die Geheimhaltung von Daten wie etwa Credentials für den authentifizierten Zugriff auf Systeme umfasst Passwörter aber auch Alternativen dazu. Wir zeigen die Probleme deren Managements auf und welche Arten der sicheren Speicherung sich anbieten.

Geheimhalten von Credentials für DevOps

Wenn es um Workloads in der Cloud geht, ist der sichere Umgang mit „Geheimnissen“ besonders wichtig. Wir zeigen, welche Auswirkungen hat eine unsichere Speicherung von Credentials auch vor dem Hintergrund heutiger Entwicklungstechnologien haben kann.

Compliance-Funktion ist eher Hilfe

Finanzinstitute müssen auf ihrem Weg in die Cloud unter anderem diverse Compliance-Richtlinien der BaFin erfüllen, so etwa Mindestanforderungen an die Compliance-Funktion. Ein genauerer Blick in die MaComp verrät: Sie ist weniger Hürde als vielmehr Hilfe.

Patch außer der Reihe

Alert! Microsoft hat die als „kritisch“ eingestufte Sicherheitslücke PrintNightmare außer der Reihe gepatcht. Sie betrifft die alle Windows-Versionen und wird bereits aktiv ausgenutzt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.