Schlagwort-Archive: Microsoft

Der Security-RückKlick 2020 KW 19

von Trend Micro

 

 

 

 

 

 

Quelle: CartoonStock

Credential Phishing ist hochaktuell, z.B. über Angriffe auf Microsoft Teams-Nutzer. Trend Micro mit einer Analyse von Angriffen auf Collaboration- und Videokonferenzplattformen, sowie Erkenntnisse aus der MITRE-Evaluierung von Sicherheitsprodukten.
Weiterlesen

Symptome erkennen: Schutz für Geräte Netzwerke im Home Office

von Trend Micro

Manche Unternehmen hat der plötzliche Wechsel der Mitarbeiter zur Arbeit im Home Office unvorbereitet getroffen. Und die Folge davon sind nicht gesicherte Systeme, die im Unternehmen laufen, oder angreifbare Hardware in den Umgebungen der Mitarbeiter zu Hause. Cyberkriminelle versuchen, aus dieser Situation Profit zu schlagen. Doch Anwender und Unternehmen können sich dagegen schützen, wenn sie die Symptome eines Angriffs erkennen und Best Practices beachten.
Weiterlesen

Phishing und andere Bedrohungen zielen auf Email- und Video App-Nutzer

Einsichten und Analyse von Paul Christian Pajares

Es gibt bereits mehrere Bedrohungen, die Tools missbrauchen, die in Home Office-Umgebungen eingesetzt werden. Cyberkriminelle nutzen etwa Credential Phishing-Websites, um Benutzer dazu zu verleiten, ihre Credentials in gefälschte Anmeldeseiten von Email- und Collaboration-Plattformen oder Videokonferenzanwendungen einzugeben. Diese Bedrohungen sind nicht neu, aber der Bedarf an besseren Lösungen steigt derzeit aufgrund der Erfahrungen und der aktuellen Situation. Der 2019 Cloud App Security Report von Trend Micro nennt für 2019 einen Anstieg von 35% bei Credential Phishing-Angriffen mit unbekannten Phishing Links im Vergleich zu 2018. Dies lässt sich als Hinweis darauf interpretieren, dass Bedrohungsakteure ständig neue Phishing-Links produzieren, um der Erkennung durch Sicherheitssoftware zu entgehen.

Credential Phishing-Angriffe, die von Trend Micro™ Cloud App Security™ entdeckt und geblockt wurden, nahmen ebenfalls um 59% zu — von 1,5 Millionen in der zweiten Jahreshälfte 2018 auf 2,4 Millionen in der ersten Jahreshälfte 2019. Die Sicherheitsforscher analysierten einige der Tools, die viele Unternehmen für Home Office-Umgebungen verwenden: Outlook im Web (früher bekannt als Outlook Web Access) und andere Office 365-Anwendungen wie SharePoint sowie die Videokonferenzanwendungen WebEx und Zoom.
Weiterlesen

Einsichten aus der MITRE-Evaluierung von Sicherheitsprodukten

von Trend Micro

Die MITRE ATT&CK-Wissensdatenbank dient der Cybersecurity-Branche für den Wissensaustausch und für die Information zu modernen Angriffen. Hierbei werden Methoden und Vorgehensweise von Angreifern analysiert und in einer gemeinsamen „Sprache“ zusammengefasst, um so Bedrohungsinformationen herstellerübergreifend austauschen zu können. Security-Analysten in Unternehmen dient die Datenbank wiederum als Nachschlagewerk, um Indikatoren eines Angriffes (IoA) recherchieren zu können und diese mit bekannten Angriffsmustern zu vergleichen. Als Non-Profit Organisation verfolgt das MITRE Framework dabei keine kommerziellen Ziele sondern versucht, für die Seite der Verteidiger und für diejenigen, die sich daran beteiligen, Mehrwerte zu bieten.

So liefert die Plattform eine Evaluierung der Sicherheitsprodukte für die Entwickler von Cybersicherheitslösungen. Die dafür verwendete Methodologie dient Herstellern dazu, ihre Produkte weiterzuentwickeln sowie Ihre Strategien anzupassen. Die Auswertungen stellen nach eigenen Aussagen keine Wettbewerbsanalyse dar und werden öffentlich gemacht. Sie bieten damit eine neue Perspektive im Vergleich zu Drittanbietertests. Die Einsichten aus diesen Evaluierungen sind aus Herstellersicht sehr nützlich, doch ehrlich gesagt, sind sie für jeden, der nicht in die Analyse involviert ist, auch schwer zu verstehen. Es gibt viele Arten, die Daten zu betrachten und noch mehr Wege, sie zu interpretieren und die Ergebnisse zu präsentieren.
Weiterlesen

Der Security-RückKlick 2020 KW 18

von Trend Micro

 

 

 

 

 

Quelle: CartoonStock

Empfehlungen für Sicherheitsstrategie bei einer Cloud-Migration und auch für den Einsatz von Kubernetes-Systemen, neues Security Assessment Tool für Office 365-Umgebungen sowie Neuigkeiten beim Kontakt-Tracing.
Weiterlesen