Schlagwort-Archive: Datendiebstahl

MITRE ATT&CK liefert die ganze Angriffs-Story

Schreibe eine Antwort

Originalbeitrag von Trend Micro

Die MITRE ATT&CK®-Wissensdatenbank ist ein äußerst wertvolles Instrument für den Fortschritt und die Abstimmung in der gesamten Cybersicherheitsbranche. Sie standardisiert die Interpretation der Vorgehensweise eines Angreifers und bietet eine gemeinsame Sprache zur Beschreibung des Verhaltens von Bedrohungsgruppen. Bei den von MITRE Engenuity durchgeführten Evaluierungen werden keine Punkte, Ranglisten oder Bewertungen erstellt. Unternehmen wird transparent aufgezeigt, wie ein Anbieter dabei unterstützen kann, Angriffe von bestimmten Bedrohungsgruppen zu erkennen. Durch die Ausrichtung auf das ATT&CK-Framework liefern diese Bewertungen eine vollständige Story des Ablaufs der Angriffe. Bei der aktuellen Evaluierung wurden Angriffe von zwei finanziell motivierte Bedrohungsgruppen mit ähnlichem Verhalten separat simuliert.
Weiterlesen

Der Security-RückKlick 2021 KW 17

Schreibe eine Antwort

von Trend Micro

(Bildquelle: CartoonStock)

Ransomware-Angriffe im Homeoffice als Weg ins Unternehmensnetzwerk, Schutz gegen Attacken auf LoRaWAN-Hardware und Botnet-Malware zielt auf Linux-Systeme. Wer Orientierung beim Kauf von Sicherheitslösungen sucht, findet sie im Cyber Catalyst.
Weiterlesen

Cyber-Versicherer befürworten Cloud-Sicherheitsplattform von Trend Micro

Schreibe eine Antwort

Originalbeitrag von Trend Micro

Laut Gartner erreicht der globale Markt für Cybersicherheit bis Ende 2020 einen Wert von fast 124 Milliarden Dollar. Bei einer Branche dieser Größe ist es für IT-Einkäufer immer schwierig, den Durchblick bezüglich der Produktaussagen der Anbieter zu behalten und die beste Lösung für ihr Unternehmen zu finden. Deshalb sind unabhängige Initiativen wie Cyber Catalyst von wachsender Bedeutung. Unter der Leitung des globalen Versicherers Marsh bietet sie eine Möglichkeit, den Markt aufzuklären und Unternehmen einen Anreiz zu geben, in die besten Cybersecurity-Tools zu investieren. Vor kurzem wurde nun die Trend Micro-Lösung Cloud One – Workload Security für ihre Fähigkeit, Ransomware zu verhindern, als Cyber Catalyst Designated Solution 2020 anerkannt.
Weiterlesen

Long Range WAN-Hardware vor Angriffen schützen

Schreibe eine Antwort

Originalartikel von Sébastien Dudek, Threat Researcher

Unternehmen und Smart Cities haben die funkbasierte LoRaWAN (Long Range WAN)-Technologie aufgrund ihrer Vielseitigkeit und Erschwinglichkeit rasch angenommen. Wie bei den meisten weit verbreiteten Geräten und Software gibt es jedoch auch hier Sorgen, weil böswillige Akteure diese Technologie kompromittieren oder missbrauchen können. Es geht um allgemeine Bedenken bezüglich der Sicherheit sowie Schwachpunkte im Bereich der Kommunikation, und schließlich sind noch gefährliche Hardware-Angriffe möglich, die Unternehmen, die diese Technologie nutzen, betreffen könnten. Diese Angriffe sind besonders besorgniserregend, da viele LoRaWAN-Geräte in der freien Natur eingesetzt werden, wie z. B. Sensoren, die auf großen landwirtschaftlichen Flächen oder in ganzen Städten installiert sind. Dies bedeutet, dass es für böswillige Akteure durchaus möglich ist, ungeschützte LoRaWAN-Geräte in freier Wildbahn anzugreifen.
Weiterlesen

Homeoffice vor Ransomware schützen

Schreibe eine Antwort

von Trend Micro

Ransomware sucht Unternehmen schon seit Jahren heim, wobei raffinierte Varianten in der Lage sind, ganze Büros oder gar Smart Factories lahmzulegen. Begünstigt werden die Angriffe auch durch die plötzliche Veränderung der Arbeitsstrukturen hin zum Home Office. Dies hat viele Mitarbeiter dazu gezwungen, behelfsmäßige Büros einzurichten, die ungesicherte Heimnetzwerke und gemeinsame Räume nutzen. Ein kompromittierter Heimanwender kann als Einstiegspunkt in ein Unternehmensnetzwerk genutzt werden. Ransomware-Angriffe sind auch deshalb so gefährlich, weil sich die abgelegte Malware auf andere Computer im selben Netzwerk ausbreiten kann, von einem Gerät zum nächsten springt und diese dann funktionsunfähig macht. Dann verlangt der Cyberkriminelle in der Regel einen saftigen Preis, um alle Dateien zu entschlüsseln und dem Benutzer oder Unternehmen die Wiederaufnahme des normalen Betriebs zu ermöglichen. Was kann ein Remote-Anwender tun, um sich und sein Unternehmen vor dieser Bedrohung zu schützen?
Weiterlesen