Schlagwort-Archive: Bedrohung

5G: Sicherheitslücken jetzt schließen

Originalartikel von Ed Cabrera, Chief Cybersecurity Officer

Bei der ganzen Aufregung um die groß angelegten öffentlichen 5G-Netzimplementierungen wird leicht vergessen, dass private Unternehmensnetze in Zukunft eine wichtige Einnahmequelle für Betreiber sein werden. Unternehmen entscheiden sich vor allem deswegen für private Netze, um mehr Kontrolle zu haben. So können sie die Latenz des Datenverkehrs verringern und gleichzeitig die Verfügbarkeit, die Sicherheit, den Datenschutz und die Compliance verbessern. In diesem Zusammenhang wird die Sicherheit ein zunehmend wichtiges Unterscheidungsmerkmal für Betreiber. Da 5G jedoch neue Risiken mit sich bringt, stellen viele fest, dass sie nicht über die Transparenz, die Werkzeuge oder die Ressourcen verfügen, um solche Netzwerke sicher zu verwalten. Ein neuer Bericht von Trend Micro und GSMA Intelligence (auf dem Mobile World Congress (MWC) vorgestellt) zeigt viele dieser Herausforderungen. Leider räumen die Betreiber Partnerschaften mit Sicherheitsanbietern immer noch nicht die benötigte Priorität ein, die sie bräuchten, um ihre Ziele zu erreichen. Das sollte sich ändern, wenn sie sich wirklich differenzieren wollen.
Weiterlesen

Covid-19 Phishing Mail-Angriffen entgegen wirken

Originalartikel von Jon Clay, VP Threat Intelligence

Die Covid-19-Pandemie hat einen unerschöpflichen Fundus an Nachrichten und Themen geschaffen, den Cyberkriminelle für ihre Angriffe nutzen können. Frühere Ereignisse, die die Akteure für ihre Phishing-Kampagnen einsetzten, so etwa Olympische Spiele, Wahlen oder Naturkatastrophen, konnten nur für einen kurzen Zeitraum als Köder genutzt werden. Die Pandemie liefert längerfristig Nachrichten und Themen. Beispiele dafür sind die Infektionszahlen, Impfinformationen oder das Thema Home Office. Die von uns bei Ostermann Research in Auftrag gegebene Umfrage zeigte die Herausforderungen, vor denen Unternehmen bezüglich Ransomware und Phishing stehen. Wir berichteten bereits darüber in einem ersten Beitrag. Doch wie wirkt sich die Covid-19-Pandemie auf Phishing-Bedrohungen aus?
Weiterlesen

NSO Group-Debatte: Responsible Disclosure versus Profit

von Richard Werner, Business Consultant

In einer weltweit koordinierten Berichterstattung deckten vor einigen Tagen verschiedene Medienhäuser eine Cybersecurity-Story zu mutmaßlich staatlich verwendeter Cyberspionage Software auf. Im Zentrum der Affäre steht die Software Pegasus, ein auf Schwachstellen im Code mobiler Betriebssysteme abzielendes Infiltrationswerkzeug, der israelischen NSO-Gruppe. Die Gruppe ist darauf spezialisiert, Hacking-Tools bzw. -Dienstleistungen an staatliche Interessenten zu verkaufen. Als Zweck wird die Terrorismus- und Verbrechensbekämpfung angegeben. Laut Aussage der Firma wurden mit ihrer Software Menschenleben gerettet, weil die potenziellen Täter rechtzeitig identifiziert werden konnten. Auf der anderen Seite steht der Vorwurf, dass damit aber genauso auch Meschenrechtsaktivisten überwacht werden. So wurde beispielsweise ein Zusammenhang zwischen der Software der NSO Gruppe und dem 2018 in der Türkei ermordeten Journalisten Jamal Kashoggi hergestellt. Welche Verantwortung hat ein Hersteller für sein Produkt? Hintergründe und Debatten.
Weiterlesen

Der Security-RückKlick 2021 KW 29

von Trend Micro

(Bildquelle: CartoonStock)

Das Thema Impfung spielt auch in der Cyberkriminalität eine wichtige Rolle und Phishing- und Ransomware-Angriffe bleiben das größte Problem für die Unternehmenssicherheit. Gutes Zeichen: Immer mehr Zero-Day-Angriffe werden aufgedeckt.
Weiterlesen

Umfrage: Phishing und Ransomware sind die Top-Sorgen für Unternehmen

Originalbeitrag von Jon Clay, VP, Threat Intelligence

Ransomware und Phishing-Angriffe werden auch weiterhin von böswilligen Akteuren verstärkt eingesetzt, um möglichst hohe Profite zu erzielen. Das zeigt auch die von Osterman Research durchgeführte Studie „How to Reduce the Risk of Phishing and Ransomware“. Die von Trend Micro gesponserte Umfrage unter Cyber-Profis in mittleren bis großen Unternehmen bestätigt viele von unseren Beobachtungen. Phishing und Ransomware sind zwei der Bedrohungen, mit denen Unternehmen täglich zu kämpfen haben und von den Studienteilnehmern als deren größte Sorge genannt wurden.
Weiterlesen