IT_Security

Akuter Handlungsbedarf: IT-Sicherheit muss dringend verbessert werden

Anovis bietet Unternehmen mit Security Monitoring ganzheitliches Sicherheitskonzept Wien, 13.09.2021. Ransomware-, Cloud- und Phishing-Angriffe, Software-Schwachstellen, veraltete Systeme, unachtsame Mitarbeiter - moderne Unternehmen sind einer ganzen Flut von Security-Risiken ausgesetzt. Erfolgreiche Cyberattacken führen häufig zu massiven Schäden, von folgenschweren Betriebsausfällen über Lösegeldforderungen bis hin zu groben Imageverlusten und rechtlichen Konsequenzen. Die meisten Unternehmen haben zwar bereits Schutzmaßnahmen ergriffen, häufig reichen diese aber nicht weit genug und umfassen nicht alle notwendigen Bereiche. Mit "Anovis Security Monitoring" schafft Security- und Connectivity-Spezialist Anovis jetzt Abhilfe. Die Zahl der Cyberangriffe steigt rasant: IT-Systeme, die ungesichert mit dem Internet verbunden sind, werden bis zu 70mal pro Minute von Hackern angegriffen (1). Dazu kommt die Alarmmüdigkeit der Security-Verantwortlichen...

Attivo Networks neuer ADAssessor reduziert Risiken im Active Directory

ADAssessor erkennt und behebt Sicherheitslücken Attivo Networks hat mit dem ADAssessor eine neue und innovative Methode zur Erkennung und Behebung von Sicherheitslücken in Active Directory (AD) auf den Markt gebracht, die von Hackern ausgenutzt werden könnten, um privilegierte Zugänge zu kritischen Ressourcen zu erlangen. Active Directory ist ein Verzeichnisdienst, der vom Großteil aller Unternehmen für die Authentifizierung von Mitarbeitern, das Identitätsmanagement und die Zugriffskontrolle genutzt wird. Seine Absicherung ist bekanntermaßen komplex, da Angreifer bei über 80 % aller Angriffe privilegierten Zugriff nutzen, den AD kontrolliert. Die neue ADAssessor-Lösung reduziert dieses Risiko, indem sie Schwachstellen im AD aufspürt, diese erklärt und Möglichkeiten zu derer Beseitigung aufzeigt. Damit werden die Möglichkeiten des Angreifers eingeschränkt, sensible Ziele zu identifizieren, Fehlkonfigurationen auszunutzen, sich lateral...

Botnet-Betreiber werden immer agiler

Der aktuelle Threat Alert von Radware Bereits nach weniger als einer Woche wurde die von IoT Inspectors entdeckte Schwachstelle CVE-2021-35395 von RealTek-Chipsets in ein Son-of-Mirai-Botnet integriert. Dies berichten die Sicherheitsforscher von Radware in einem aktuellen Threat Alert. Die von Radware als Dark.IoT bezeichnete Mirai-Variante wurde bereits Anfang des Jahres von Palo Alto Networks und Juniper Threat Labs gemeldet, wobei Juniper davor warnte, dass eine zwei Tage alte Sicherheitslücke in die Software von Dark.IoT eingeschleust wurde. Durch die Ausnutzung dieser Schwachstelle durch ein Mirai-Botnet sind nun IoT-Geräte von 65 verschiedenen Herstellern, die auf den Chipsets und dem SDK (Software Development Kit) von Realtek basieren. anfällig dafür, in dieses Botnet integriert zu werden. Für die Sicherheitsforscher von Radware bestätigt sich damit ein Trend. In den letzten sechs Monaten haben die Betreiber von Dark.IoT versucht,...

INAP wird Cloud WAF und DDoS Protection Services von Radware weltweit einsetzen

Ausweitung der Zusammenarbeit von Radware und INAP Als globaler Anbieter von sicheren hybriden Infrastrukturlösungen plant INAP, die Cloud WAF und DDoS Protection Services von Radware bei Unternehmen weltweit einzusetzen, darunter auch in seinem Rechenzentrum in Frankfurt am Main. Damit intensivieren die beiden Unternehmen ihre Zusammenarbeit weiter - schon heute ist INAP ein globaler Premium Partner von Radware. Internap Corporation (INAP) ist ein globaler Anbieter von leistungsorientierten hybriden Rechenzentrums- und Cloud-Lösungen. Die umfangreiche Suite aus plattformübergreifender Cloud, modernen Rechenzentren, optimierten...

DDoS-Attacken nehmen um 40% im Vergleich zum Vorjahr zu

Der DDoS Attack Report vom Q2 2021 von Radware Das Volumen von DDoS-Attacken (Distributed Denial of Service) ist weltweit im zweiten Quartal gegenüber dem Vergleichszeitraum des Vorjahrs um 40 Prozent angestiegen. Dies ist eine der wesentlichen Erkenntnisse des quartalsweise veröffentlichten DDoS Attack Report von Radware. Der Bericht bietet einen Überblick über DDoS-Angriffstrends nach Branchen sowie nach Anwendungen und Angriffsarten. Geografisch verteilten sich die Attacken vor allem auf Amerika und den EMEA-Raum, auf die 80 Prozent des Volumens entfielen. Bei den Branchen standen vor allem Technologieunternehmen mit durchschnittlich...

Schwachstellenmanagement für Container und Cloud-Sicherheit

- Erkennung von DDoS-Angriffen für mittelständische Service Provider schwierig - Mittelständische Service Provider sind laut den Sicherheitsexperten von Radware durch den massiven Anstieg von DDoS-Attacken besonders gefährdet. Dies liegt laut Radware vor allem daran, dass sie nicht über das Budget oder die Ressourcen für die Cybersicherheit verfügen wie Tier-1-Telekommunikationsanbieter und ISPs. Insbesondere stelle der Mangel an Tools zur Erkennung von DDoS-Angriffen mittelständische Service-Provider vor große Probleme. Schlechte Sichtbarkeit und wenig detaillierte Netzwerkanalysen erschweren es ihnen laut Radware, DDoS-Angriffe...

Neue Studie von TU Darmstadt und IT-Seal GmbH: Social-Media-Nutzer sind Hochrisikogruppe für Cyberangriffe

Nach der Phishing-Welle mit Corona-Bezug und dem Abschalten des EMOTET Netzwerkes kommt auf Unternehmen eine neue Phishing-Welle zu. Forscher der Technischen Universität Darmstadt haben in Zusammenarbeit mit der IT-Seal GmbH herausgefunden, dass Social-Media-Nutzer deutlich verwundbarer gegenüber Cyberangriffen sind als Nicht-Social-Media-Nutzer. Aktueller Job, Ausbildung, Zertifikate, Hobbies und Kollegen - All diese Daten und Informationen aus Sozialen Netzwerken stehen in vielen Fällen frei zugänglich im Internet zur Verfügung. Cyberkriminelle nutzen diese Informationen, um darauf aufbauend unter anderem gezielte Phishing-Mails...

Herausforderungen bei der Absicherung von Cloud-Workloads

Unsicherheit bei optimaler Strategie von Unternehmen zum Schutz von Assets und Daten in der Cloud Falsches Vertrauen in die Sicherheitsmaßnahmen von Cloud-Providern kann kritische Anwendungen und vertrauliche Daten exponieren und zu gravierenden Sicherheitslücken führen, warnt der Sicherheitsspezialist Radware. In einer globalen, von Radware beauftragten, Umfrage zur Sicherheit von Webanwendungen gaben über 70 Prozent der Befragten an, dass sie den Sicherheitsmaßnahmen ihres oder ihrer Cloud-Provider vollständig oder überwiegend vertrauen. Jeder zehnte jedoch erwähnte, dass Missverständnisse über die Zuständigkeiten für...

Die Absicherung von APIs steht bei der Mehrzahl der Unternehmen auf der obersten Prioritätenstufe

Entwickler äußerten Bedenken über die Sicherheit von APIs Die Absicherung von Webanwendungen und speziell deren APIs steht bei der Mehrzahl der Unternehmen ganz oben auf der Prioritätenliste. Bei einer globalen Radware-Umfrage gaben knapp 60 Prozent der Befragten an, dass sie im laufenden Jahr sehr wahrscheinlich oder definitiv stark in den API-Schutz investieren werden. Dies hängt laut Radware auch damit zusammen, dass jeweils etwa 40% die Migration von Anwendungen in die Cloud und die CI/CD-Automatisierung weiter beschleunigen wollen. Entwickler als treibende Kraft Ein überraschendes Ergebnis der Studie ist die Tatsache,...

SKYTALE startet die kostenfreie IT-Security-Training Week - werden Sie #itsecurityfit

Jedes Jahr am ersten Donnerstag im Mai soll der Welt-Passworttag daran erinnern, dass wir uns verstärkt um unsere eigene Sicherheit im Internet kümmern. Die renommierte SKYTALE Online-Akademie für IT-Sicherheit veranstaltet aus diesem Anlass vom 3. bis zum 7. Mai eine „IT-Security Training Week“ mit zahlreichen Aktionen, Infos und Goodies. Lippstadt, 22.04.2021 - Fast schon im Wochentakt kommen die Meldungen über kleinere und größere Angriffe auf prominente Plattformen wie Twitter, Facebook, Zoom, Nintendo, EasyJet, Mastercard und andere, bei denen oft auch Passwortdaten entwendet werden. Erst kürzlich stellten Hacker eine...

Inhalt abgleichen