Schlagwort-Archive: Datendiebstahl

5G: Sicherheitslücken jetzt schließen

Schreibe eine Antwort

Originalartikel von Ed Cabrera, Chief Cybersecurity Officer

Bei der ganzen Aufregung um die groß angelegten öffentlichen 5G-Netzimplementierungen wird leicht vergessen, dass private Unternehmensnetze in Zukunft eine wichtige Einnahmequelle für Betreiber sein werden. Unternehmen entscheiden sich vor allem deswegen für private Netze, um mehr Kontrolle zu haben. So können sie die Latenz des Datenverkehrs verringern und gleichzeitig die Verfügbarkeit, die Sicherheit, den Datenschutz und die Compliance verbessern. In diesem Zusammenhang wird die Sicherheit ein zunehmend wichtiges Unterscheidungsmerkmal für Betreiber. Da 5G jedoch neue Risiken mit sich bringt, stellen viele fest, dass sie nicht über die Transparenz, die Werkzeuge oder die Ressourcen verfügen, um solche Netzwerke sicher zu verwalten. Ein neuer Bericht von Trend Micro und GSMA Intelligence (auf dem Mobile World Congress (MWC) vorgestellt) zeigt viele dieser Herausforderungen. Leider räumen die Betreiber Partnerschaften mit Sicherheitsanbietern immer noch nicht die benötigte Priorität ein, die sie bräuchten, um ihre Ziele zu erreichen. Das sollte sich ändern, wenn sie sich wirklich differenzieren wollen.
Weiterlesen

NSO Group-Debatte: Responsible Disclosure versus Profit

Schreibe eine Antwort

von Richard Werner, Business Consultant

In einer weltweit koordinierten Berichterstattung deckten vor einigen Tagen verschiedene Medienhäuser eine Cybersecurity-Story zu mutmaßlich staatlich verwendeter Cyberspionage Software auf. Im Zentrum der Affäre steht die Software Pegasus, ein auf Schwachstellen im Code mobiler Betriebssysteme abzielendes Infiltrationswerkzeug, der israelischen NSO-Gruppe. Die Gruppe ist darauf spezialisiert, Hacking-Tools bzw. -Dienstleistungen an staatliche Interessenten zu verkaufen. Als Zweck wird die Terrorismus- und Verbrechensbekämpfung angegeben. Laut Aussage der Firma wurden mit ihrer Software Menschenleben gerettet, weil die potenziellen Täter rechtzeitig identifiziert werden konnten. Auf der anderen Seite steht der Vorwurf, dass damit aber genauso auch Meschenrechtsaktivisten überwacht werden. So wurde beispielsweise ein Zusammenhang zwischen der Software der NSO Gruppe und dem 2018 in der Türkei ermordeten Journalisten Jamal Kashoggi hergestellt. Welche Verantwortung hat ein Hersteller für sein Produkt? Hintergründe und Debatten.
Weiterlesen

Der Security-RückKlick 2021 KW 29

Schreibe eine Antwort

von Trend Micro

(Bildquelle: CartoonStock)

Das Thema Impfung spielt auch in der Cyberkriminalität eine wichtige Rolle und Phishing- und Ransomware-Angriffe bleiben das größte Problem für die Unternehmenssicherheit. Gutes Zeichen: Immer mehr Zero-Day-Angriffe werden aufgedeckt.
Weiterlesen

#NoFilter: Taktiken der Hacker von Instagram-Konten

Schreibe eine Antwort

Originalbeitrag von Jindrich Karasek

Viele Menschen nutzen Social Networking Sites wie Facebook, Twitter und Instagram sowohl privat als auch geschäftlich. Allein Instagram zählt mehr als eine Milliarde Nutzer jeden Monat – das ist grob geschätzt jeder achte auf der Welt. Da ist es nicht weiter verwunderlich, dass auch Cyberkriminelle sich für diese beliebten Sites interessieren, um Profit aus Angriffen zu schlagen. In den letzten Jahren haben wir verschiedene diesbezügliche Gruppen und Köder beobachten können. Und frei nach dem Motto „Wissen ist die halbe Miete“ zeigen wir, wie eine Hacking-Kampagne eines Instagram-Kontos abgelaufen ist. Ein geschärftes Bewusstsein für die in der Kampagne verwendeten Taktiken bedeutet, dass weniger Menschen dazu verleitet werden können, praktisch ihre Kontoanmeldeinformationen an Cyberkriminelle zu übergeben. Außerdem erinnert die Untersuchung dieser und anderer, ähnlicher Betrugsversuche die Benutzer daran, ordnungsgemäße Cybersicherheitshygiene nie als selbstverständlich anzusehen.
Weiterlesen

Umfrage: Phishing und Ransomware sind die Top-Sorgen für Unternehmen

Schreibe eine Antwort

Originalbeitrag von Jon Clay, VP, Threat Intelligence

Ransomware und Phishing-Angriffe werden auch weiterhin von böswilligen Akteuren verstärkt eingesetzt, um möglichst hohe Profite zu erzielen. Das zeigt auch die von Osterman Research durchgeführte Studie „How to Reduce the Risk of Phishing and Ransomware“. Die von Trend Micro gesponserte Umfrage unter Cyber-Profis in mittleren bis großen Unternehmen bestätigt viele von unseren Beobachtungen. Phishing und Ransomware sind zwei der Bedrohungen, mit denen Unternehmen täglich zu kämpfen haben und von den Studienteilnehmern als deren größte Sorge genannt wurden.
Weiterlesen