Schlagwort-Archive: Sicherheitsbedrohungen

VPNFilter: Zwei Jahre später immer noch infizierte Router

Originalbeitrag von Stephen Hilt, Fernando Merces

Mit steigender Verbreitung des Internets der Dinge (IoT) werden gängige IoT-Geräte wie Router, Drucker, Kameras und NAS-Geräte (Network-Attached Storage) immer häufiger zum Ziel von Cyberkriminellen. Anders als die typischen Betriebssysteme wie Windows und macOS patchen Nutzer ihre IoT-Geräte seltener. Das liegt daran, dass sie die Aufgabe als schwieriger und unbequemer empfinden, da die Betriebssysteme dieser Geräte keine automatische Update-Funktion haben und einige Hersteller nur selten Sicherheitsupdates herausgeben. Dies ist die Art von Systemen, bei denen sich Anwender einmal anmelden, um sie einzurichten, und dies dann nie wieder tun, es sei denn, es treten große Probleme auf. Es kommt auch nicht selten vor, dass veraltete Router vorhanden sind – die schon so lange in Betrieb sind wie das System selbst.

Infolgedessen stehen viele Systeme weit offen für bekannte Schwachstellen, die noch Jahre nach der ersten Infektion zu erfolgreichen Angriffen führen können. Bei der Betrachtung dieser Arten von Infektionen durch bekannte Malware-Familien fanden die Sicherheitsforscher von Trend Micro am häufigsten die Malware-Familien VPNFilter von 2018.
Weiterlesen

„IT-Infrastruktur ist viel mehr als ein Unterbau“

Interview mit Rudolf Didszuhn, Senior Executive Global System Integrators and Advisors

 

 

 

 

 

 

 

IT als sichere Plattform für innovative Geschäftsprozesse ist das Gebot der Stunde. Das kann nur gelingen, wenn die verschiedenen Abteilungen ihre Kompetenzen bündeln und Silo-übergreifend denken. Rudolf Didszuhn verfügt über mehr als zwanzig Jahre Erfahrung im IT-Sektor, insbesondere im Aufbau internationaler Allianzen. Der ausgewiesene Experte für die Themen Cloud- und Applikationsstrategien, IT-Infrastruktur und Betriebskonzepte erklärt im Interview, wie eine erfolgreiche Zusammenarbeit zwischen Sicherheit mit IT-Infrastruktur und Geschäftsabläufen funktionieren kann.
Weiterlesen

Der Security-RückKlick 2021 KW 02

von Trend Micro

Quelle: CartoonStock

Gefahr durch geringeres Sicherheitsbewusstsein bei mehr Migrationen in die Cloud, wie funktioniert Risikomanagement, wenn das ITSM abgeschaltet ist, Prioritäten beim Anwenden der neuen Updates vom Patch Tuesday und SolarWinds immer noch in den Schlagzeilen.
Weiterlesen

Gefahr durch die DoppelPaymer Ransomware

Originalbeitrag von Trend Micro Research

Im Dezember 2020 gab das FBI eine Warnung bezüglich DoppelPaymer heraus. Es handelt sich um eine Ransomware-Familie, die 2019 zum ersten Mal mit Angriffen auf Unternehmen in kritischen Branchen auffiel. Ihre Aktivitäten setzten sich auch 2020 fort, einschließlich einer Reihe von Vorfällen in der zweiten Jahreshälfte, die die Geschäftsabläufe der Opfer empfindlich störten. Was macht diese Ransomware aus?
Weiterlesen

Digitale Transformation nimmt zu, Sicherheit wird weniger

von Trend Micro

 

 

 

 

 

Die digitale Transformation hat während des letzten Jahres Fahrt aufgenommen, das ist Tatsache. Die Unternehmensberatung McKinsey stellt fest, dass Unternehmen, die ihre digitale Strategie auf „Ein- bis Dreijahres-Phasen“ eingerichtet hatten, nun auf Schritte in nur Tagen oder Wochen übergehen. Trend Micro wollte herausfinden, ob die Beschleunigung der Migration in die Cloud auch mit dem erforderlichen Sicherheitsbewusstsein einhergeht. Das Ergebnis einer diesbezüglichen Umfrage ist ernüchternd: 82 Prozent der deutschen Unternehmen haben zwar ihre Cloud-Migration intensiviert, doch fast keines versteht dabei seine Verantwortung für die Sicherheit.
Weiterlesen