20.05.22 - IT Security-Telegramm
Unternehmen prüfen zunehmend die Security-Praktiken ihrer Zulieferer und legen Wert auf ein hohes Maß an Sicherheit. Allerdings zeigt sich eine Diskrepanz zwischen der Unternehmenskultur und der Bewältigung von Sicherheitsproblemen im eigenen Unternehmen.
Um sich der wachsenden virtuellen Bedrohung zu stellen und die Cyber-Sicherheit unternehmensweit und systemübergreifend abzudecken, setzen Unternehmen auf verschiedene Sicherheitslösungen – oftmals von unterschiedlichen Anbietern. Dies führt zu einer komplexen und intransparenten IT-Landschaft, was die Bedrohungserkennung und -abwehr erschwert.
20.05.22 - Studie zeigt: Mehr als die Hälfte der Unternehmen hat Schwierigkeiten eine Kultur der digitalen Sicherheit zu etablieren
Hackerone hat die Untersuchungsergebnisse einer neuen Studie zur Sicherheitskultur in Unternehmen veröffentlicht. Sie legt offen, dass zwischen den Zielen digitaler Sicherheit und deren Implementierung in den Unternehmen teilweise frappierende Gegensätze bestehen. Gleichzeitig publiziert das Unternehmen seinen Appell zur Verantwortung von Unternehmen in Sachen Cybersicherheit. Ziel ist es, ein sichereres Internet für alle zu schaffen, indem zu einem verstärkten Einsatz für Transparenz und zu einer positiven Kultur in Bezug auf Cybersicherheit aufgerufen wird. Mehrere große internationale Unternehmen wie TikTok, Wix, Scythe, Starling Bank und GitLab haben bereits ihre Unterstützung zugesagt und arbeiten dabei mit Hackerone zusammen. Bei der von Hackerone in Auftrag gegebenen Studie mit dem Titel "The Corporate Security Trap: Shifting Security Culture From Secrecy To Transparency" wurden 800 Cybersecurity-Verantwortliche aus Deutschland, Frankreich, den Vereinigten Staaten und dem Vereinigten Königreich befragt. Dabei hat sich gezeigt, dass Unternehmen angesichts zunehmender Cyberangriffe die Sicherheit verbessern wollen.
20.05.22 - Mit XDR und Schulungen schützen Unternehmen ihre Mitarbeiter
Durch "Remote Working" veränderten sich die Herausforderungen für IT-Abteilungen und Security Operation Center (SOC) und nahmen andere Dimensionen an. Um der Belegschaft das Arbeiten von zu Hause zu ermöglichen, müssen Unternehmen jetzt nicht nur einen Großteil ihrer Prozesse anpassen, sondern zudem die Implementierung neuer Strategien und Technologien vorantreiben. Tanja Hofmann, Lead Security Engineer bei Trellix, weiß um diese und weitere Herausforderungen und gibt hilfreiche Tipps, wie Unternehmen die Cyber-Sicherheit in den Heimbüros ihrer Mitarbeiter mithilfe von Extended Detection and Response (XDR) effektiv steigern können. Neben der steigenden Anzahl an Anwendungen und Systemen entwickelt sich auch die Cyber-Bedrohungslandschaft dynamisch weiter. Aus dem aktuellen Lagebericht des BSI geht hervor, dass sich die Lage wesentlich verschärft und die Anzahl der Cyber-Angriffe auf Unternehmen kontinuierlich zunimmt. Trellix konnte im Rahmen ihres Advanced Threat Report ebenfalls feststellen, dass cyber-kriminelle Aktivitäten – allen voran Ransomware-Attacken – immer noch höchst relevant sind. Darüber hinaus entwickeln Cyber-Akteure ihre Angriffsmethoden ständig weiter.
20.05.22 - Cyberangriffe: Industrie am stärksten betroffen – Fünf Tipps für besseren Schutz
Erstmals seit fünf Jahren ist die Fertigungsindustrie am stärksten von Cyberangriffen betroffen. Damit hat sie die Finanz- und Versicherungsbranche bei der Anzahl der gemessenen Attacken überholt. Das zeigt der aktuelle X-Force Threat Intelligence Index 2022 von IBM. Die meisten Angriffe auf die Produktion laufen über die Ausnutzung von Schwachstellen (47 Prozent) und Phishing (40 Prozent). Dabei nutzen Cyberkriminelle die wichtige Rolle der Fertigung in den globalen Lieferketten aus, um diese zu stören. Außerdem haben Hersteller eine geringe Toleranz für Ausfallzeiten. Zusätzlich nutzt Ransomware die durch die Pandemie verschärfte Stresssituation aus. Entsprechend bleibt sie die häufigste Angriffsart, auch wenn ihr Anteil am Gesamtvolumen zurückgegangen ist. Dafür sind Unternehmen immer häufiger mit einer gleich dreifachen Erpressung konfrontiert: Ihre Daten werden verschlüsselt und gestohlen, während die Hacker gleichzeitig damit drohen, diese Daten zu veröffentlichen und einen DDoS-Angriff (Distributed Denial of Service) gegen das Opfer zu starten, falls es kein Lösegeld zahlt.
###################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Security, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
####################
Meldungen vom Vortag
19.05.22 - Kritische Infrastrukturen im Kontext von Cyber-Angriffen