Security Report: Eset benennt die Top-Cybercrime-Trends für 2015 Unternehmen im Visier von Cyber-Kriminellen
(01.04.15) - Die Security-Software-Herstellerin Eset stellte einen Security Report vor, der die wichtigsten Cybercrime-Trends für das Jahr 2015 aufdeckt. Der Bericht zeigt, dass Unternehmen besonders gefährdet sind und gibt ihnen aufbauend auf aktuellen Forschungsergebnissen Ratschläge an die Hand, wie sie sich bestmöglich schützen können.
Während im vergangenen Jahr Internet-Privatsphäre und Android-Malware für Cyberkriminelle im Zentrum des Interesses standen, tun sich 2015 neue Gefahrenbereiche auf. Der Eset Security Trend Report 2015 beleuchtet die fünf wichtigsten Bedrohungsszenarien, die Unternehmen auf ihrer Sicherheitsagenda haben sollten und erklärt, wie auf diese Gefahren durch entsprechende Schutzmaßnahmen reagiert werden kann.
Der Report beinhaltet folgende Punkte: 1. Rasante Zunahme von Advanced Persistent Threats (APTs, d.h. fortgeschrittene, andauernde Bedrohungen) 2. Point-of-Sale Malware 3. Datenlecks 4. Schwachstellen – Auswirkungen und Trends 2015 5. Internet der Dinge… oder doch: Internet der Gefahren?
"Weil Organisationen ihre digitale Vernetzung stetig ausbauen, ergeben sich immer wieder neue Einfallstore für Cybercrime-Attacken", sagt Raphael Labaca Castro, Eset Sicherheitsforscher und Redaktionsleiter von WeLiveSecurity. "Wer versteht, welche Gefahren im weltweiten Datennetz lauern, der kann sehr viel schneller darauf reagieren und geeignete Schutzmaßnahmen ergreifen". Ziel des detaillierten Berichtes ist es, Lesern mittels aktueller Forschungsergebnisse einen leicht verständlichen Ratgeber in die Hand zu geben, auf dessen Basis fundierte Sicherheitsstrategien für den Privat- und Geschäftskundenbereich entwickelt und umgesetzt werden können. Der Eset Security Report 2015 steht auf WeLiveSecurity zum Download bereit. (Eset: ma)
Eset: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
Mit zunehmender Digitalisierung hält das Internet der Dinge Einzug in immer mehr Privathaushalte in Deutschland. Zentraler Bestandteil des heimischen Netzwerks aus PC, Smartphone, Smart-TV, Smart-Home-Geräten wie Rolladensteuerung oder WLAN-fähigem Kühlschrank ist der Router, der sowohl das Tor zum Internet als auch Management-Plattform für das Heimnetzwerk ist. Über den Router laufen alle Informationen und Daten, die im heimischen Netzwerk und/oder über das Internet ausgetauscht werden. Wer Zugriff auf den Router hat, der hat oftmals auch Zugriff auf die privaten Daten. Um einen Zugriff unbefugter Dritter zu verhindern, sollte der Router also angemessen abgesichert sein. Vor dem Hintergrund seiner Zuständigkeit für den Digitalen Verbraucherschutz hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) daher nun die "Technische Richtlinie Secure Broadband Router" (TR-03148) veröffentlicht.
Airlock veröffentlichte zusammen mit ihren Partnern Beta Systems, KPMG und Timetoact den Praxis-Leitfaden "Vom Stolperstein zum Meilenstein: IAM-Projekte erfolgreich umsetzen", der sich an CISOs, IAM- und IT-Sicherheits-Experten richtet. Der IAM-Leitfaden erklärt die Unterschiede der verschiedenen Arten des IAM. Es werden die einzelnen Schritte zu einem erfolgreichen IAM-Projekt dargestellt. Die Erfahrungen aus vielen Projekten der vier Unternehmen flossen in Meilensteine ein und führen die üblichen Stolperfallen vor Augen. Ebenfalls werden die relevanten Compliance-Anforderungen aufgezeigt. Lösungen für Identity & Access Management (IAM) optimieren sämtliche Prozesse rund um die Verwaltung von Identitäten und die Zugangskontrolle. Sie stellen sicher, dass die richtigen Identitäten Zugriff zu den richtigen Ressourcen, zur richtigen Zeit, aus dem richtigen Beweggrund und mit dem richtigen Sicherheitsniveau erhalten.
Damit gewährleistet werden kann, dass die KRITIS-Unternehmen kontinuierlich über das geforderte Sicherheitsniveau verfügen, müssen sie zukünftig regelmäßig den ausreichenden Schutz ihrer kritischen Infrastrukturen nachweisen. TÜV Trust IT hat einen kostenlosen Leitfaden herausgegeben, der konkrete Antworten auf die 10 meistgestellten Fragen zum Nachweis der Anforderungen des BSI-Gesetzes gibt. Nach dem vom Bundestag verabschiedeten IT-Sicherheitsgesetz (IT-SiG) sind einige Unternehmen der sogenannten KRITIS-Sektoren verpflichtet, Vorkehrungen zum Schutz ihrer betriebenen kritischen Infrastrukturen nach dem Stand der Technik zu treffen. Dies gilt es nach §8a(3) des BSI-Gesetzes spätestens zwei Jahre nach Inkrafttreten der entsprechenden Rechtsverordnung gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und dann anschließend mindestens alle zwei Jahre neu nachzuweisen.
Die iQSol GmbH hat in einem neuen, 30-seitigen Nachschlagewerk hilfreiche Tipps und Tricks für Admins zusammengefasst, die eine "Windows Enhanced Security", also die größere Sicherheit von Windows-Systemen, gewährleisten. Das PDF kann kostenfrei angefordert werden. Um Angriffe auf Daten und Systeme abwehren zu können, bevor sensible Informationen das Unternehmen verlassen oder für immer verloren gehen, arbeiten viele Administratoren bereits mit den sogenannten Logs, die sämtliche Bewegungen an Servern und in Netzwerken nachvollziehbar machen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Checkliste für mehr Sicherheit bei der Nutzung von Smartphones veröffentlicht. Die Zeit des Frühjahrsputzes sollten Anwender nutzen, um auch ihre Mobilgeräte von unnötigem Ballast zu befreien und damit mögliche Sicherheitsrisiken einzudämmen. Neben der Löschung von nicht mehr benötigten Daten, Apps, Verbindungseinstellungen oder Surfspuren ist es sinnvoll, auch die von Apps geforderten Berechtigungen kritisch zu überprüfen und diese gegebenenfalls zu ändern.