07.01.19 - IT Security-Telegramm
Wer seine Unternehmens- und Kundendaten umfassend schützen will, muss Cyberkriminellen immer einen Schritt voraus sein
Schätzungen gehen davon aus, dass die Botnets von 3ve es ihnen ermöglichten, den Internetverkehr von etwa 1,7 Millionen IPs zu manipulieren
07.01.19 - Mehrere Botnets im Rahmen einer Betrugsbekämpfung zerschlagen
Das FBI machte einen massiven, mehrjährigen Betrug zunichte, bei dem Online-Kriminelle Botnets zur Manipulation des Internetverkehrs von 1,7 Millionen IP-Adressen verwendeten und so annähernd 30 Millionen Dollar an betrügerischen Werbeeinnahmen erzielten. F-Secure unterstützte die Operation, indem es Bedrohungsinformationen über die Malware-Kampagnen und Botnetze des Betrugs bereitstellte. Der Ad-Fraud-Ring, der in einem von US-CERT veröffentlichten Advisory als "3ve" beschrieben wird, arbeitet seit Ende 2015 und baut zwei verschiedene Botnets auf, indem er Kovter- und Boaxxe-Malware über Spam-E-Mails und Drive-by-Downloads an Einzelpersonen verbreitet. 3ve nutzte diese Botnetze, um den Internetverkehr zu manipulieren und an Online-Anzeigen zu leiten, die unter dem Vorwand liefen, dass der Verkehr von echten Besuchern kam.
07.01.19 - Wenn Bots versuchen, das Internet lahmzulegen: Die Trends zur Cybersicherheit im Jahr 2019
Wer seine Unternehmens- und Kundendaten umfassend schützen will, muss Cyberkriminellen immer einen Schritt voraus sein. Das ist jedoch nur möglich, wenn Unternehmen die kurz- und langfristigen Entwicklungen im Bereich Cybersicherheit kennen. Worauf sollte man 2019 also vorbereitet sein? Intelligentere Bots, komplexe Clouds, IoT-Risiken und Datenregulierungen werden im kommenden Jahr die vorherrschenden Themen sein. Akamai zeigt im Folgenden die Entwicklungen und Herausforderungen, die das kommende Jahr mit sich bringen wird.
07.01.19 - Studie zeigt, dass mangelnde IoT-Sicherheit bereits zu Verlusten in Unternehmen geführt hat
In einer globalen Umfrage von DigiCert zum Internet der Dinge (State of IoT Survey 2018) wurde die Sicherheit als wichtigste Sorge beim Einsatz dieser Technologie genannt. Das ist bedenklich, da 87 Prozent der Befragten davon ausgehen, dass das IoT in den nächsten zwei Jahren eine sehr große Bedeutung erlangen wird. Aus einer aktuellen Studie von DigiCert, Inc. (einem weltweit führenden Anbieter von TLS/SSL-, PKI- und IoT-Lösungen) geht hervor, dass die Nichtachtung von Best Practices bei der Nutzung des Internets der Dinge (IoT) bereits zu erheblichen finanziellen Verlusten geführt hat. In den vergangenen zwei Jahren verzeichneten 25 Prozent der Unternehmen mit den meisten Schwierigkeiten bei der IoT-Sicherheit Verluste von mindestens 30 Millionen Euro. Das am schwersten betroffene deutsche Unternehmen in der Gruppe mit der schwächsten IoT-Sicherheit erlitt Schäden von 80 Millionen Euro.
07.01.19 - Gefährliche Schadsoftware: BSI warnt vor Emotet und empfiehlt Schutzmaßnahmen
Gefälschte E-Mails im Namen von Kollegen, Geschäftspartnern oder Bekannten Schadsoftware (Malware), die ganze Unternehmensnetzwerke lahmlegt: Emotet gilt als eine der gefährlichsten Bedrohungen durch Schadsoftware weltweit und verursacht auch durch das Nachladen weiterer Schadprogramme aktuell hohe Schäden auch in Deutschland. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in den vergangenen Tagen eine auffällige Häufung an Meldungen zu schwerwiegenden IT-Sicherheitsvorfällen erhalten, die im Zusammenhang mit Emotet stehen. In Einzelfällen ist es bei den Betroffenen durch Ausfälle der kompletten IT-Infrastruktur zu Einschränkungen kritischer Geschäftsprozesse gekommen, die Schäden in Millionenhöhe nach sich ziehen. Daneben sind dem BSI weitere Fälle mit weniger schwerem Verlauf gemeldet worden, bei denen Malware-Analysten des BSI Emotet-Infektionen nachweisen konnten.
####################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Securit, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
####################
Meldungen vom Vortag
21.12.18 - IT-Sicherheitsexperten bekunden mangelndes Vertrauen in Privileged Access Management: Was tun?
21.12.18 - IT-Sicherheitsexperte: Die sichere Verschlüsselung zwischen Mailservern mittels MTA-STS ist überfällig
21.12.18 - Weltweite Umfrage: Deutsche Unternehmen sind nicht widerstandsfähig gegen Geschäftsunterbrechungen wie etwa Cyber-Bedrohungen
21.12.18 - Anfang dieses Jahres hat das Weltwirtschaftsforum (WEF) Cyberattacken als eine der drei größten Risiken hinsichtlich ihrer Wahrscheinlichkeit eingestuft