11 Jan
Mi, 11. Jan. 2023
in IT-Sicherheit
Continuous Adaptive Trust
Benutzerfreundliche Identitätsanalyse statt Zero Trust
Um die IT-Sicherheit kontinuierlich zu erhöhen und es Hackern dadurch immer schwerer zu machen, erfolgreiche Cyberattacken auszuführen, ist Zero Trust das Mittel der Wahl. Doch es gibt es Weiterentwicklung namens Continuous Adaptive Trust (CAT) beziehungsweise Continuous Adaptive Risk And Trust Assessment (CARTA). Was es damit auf sich hat und worin der Unterschied zu Zero Trust […]
09 Jan
Mo, 9. Jan. 2023
in IT-Sicherheit
Benutzerkonten als Einfallstore
Feindliche Kontoübernahmen bedrohen IT-Sicherheit
Dass gerade Firmen im Visier von Cyberkriminellen sind, ist nichts Neues mehr. Leider ist es auch nichts Neues, dass vor allem Firmen auf Angriffe von außen schlecht vorbereitet sind. Benutzerkonten bilden dabei eine der beliebtesten Angriffsflächen. Welche Gefahren drohen, welchen Schutz es gibt und warum Benutzerkonten so beliebt sind, erfahren Sie bei uns.
30 Dez
Fr, 30. Dez. 2022
in IT-Sicherheit
Missbrauch von Pentest
Anwendungstools für Pentest und Fernzugriff im Visier Cyberkrimineller
Jahr für Jahr liefert Sophos Unternehmen und IT-Security-Experten Einblicke in die Abwehr von Angriffen neuer Ransomware. In diesem Jahr fällt auf, dass die Kriminellen für ihre Angriffe vor allem legitime Tools für Pentest und Fernzugriff nutzen. Doch was bedeuten Pentest und Fernzugriff? Wir erklären und fassen den aktuellen Sophos 2023 Threat Report zusammen.
28 Dez
Mi, 28. Dez. 2022
in Für Firmenkunden
The Big Quit
Unzureichende IT als Kündigungsgrund?
Unzufrieden mit dem Job? Einfach kündigen! Das ist die Essenz des aktuellen Phänomens „The Big Quit“. Immer mehr Arbeitnehmer kündigen trotz Rekord-Inflation, Energiekrise und weiterhin angespannter Pandemie-Lage ihre Jobs. Laut aktuellen Schätzungen dürfte das Jahr 2022 das bisherige Rekord-Jahr für Kündigungen gewesen sein. Häufige Gründe für die extreme Mitarbeiterfluktuation: unzureichende, unzeitgemäße oder fehlerhafte IT.
14 Dez
Mi, 14. Dez. 2022
in IT-Sicherheit
Bug Bounty
Ransomware LockBit nutzt Bug-Bounty-Programm
Bei Bug Bounty handelt es sich um Programme, die dazu genutzt werden, Sicherheitslücken und Schwachstellen aufzudecken. Jetzt nutzt erstmals eine Ransomware ein Bug-Bounty-Programm. LockBit heißt der Schädling, der damit lockt, Belohnungen zu zahlen. Alle Infos hier.
09 Dez
Fr, 9. Dez. 2022
in IT-Sicherheit
Watering-Hole-Attack
Wie Sie sich vor einem Watering-Hole-Angriff (Waterholing) schützen
Kaum eine Cyberattacke ist so schwierig zu entdecken, wie eine Watering-Hole-Attack. Beim sogenannten Waterholing verbergen sich die Angreifer nämlich, indem sie seriöse Internetseiten, Programme oder Server infiltrieren und von dort aus agieren. Sie lauern ihren Opfern dort mit eingeschleuster Malware auf. Wie eine Watering-Hole-Attack aussieht und wie Sie sich vor ihr schützen, erfahren Sie hier!
02 Dez
Fr, 2. Dez. 2022
in IT-Sicherheit
Quid pro Quo
Darum ist ein Quid-pro-Quo-Angriff so gefährlich
Social-Engineering wird immer beliebter und auch Angriffe, die nach dem Prinzip Quid pro Quo ablaufen, kommen immer häufiger vor. Dabei setzen Angreifer auf vermeintliche Angebote eines Austauschs. Dieser kommt jedoch nicht wie zugesagt zustande oder ist zumindest nicht ehrlich und fair. Was Quid pro Quo genau bedeutet und was Quid-pro-Quo-Angriffe sind, erfahren Sie hier!
28 Nov
Mo, 28. Nov. 2022
in IT-Sicherheit
MFA-Fatigue-Angriff
Neue Taktik zum Knacken der Multi-Faktor-Authentifizierung
MFA-Fatigue-Angriff oder MFA-Fatigue-Attacke heißt eine neue Taktik von Hackern, um die Multi-Faktor-Authentifizierung zu umgehen. Da Cyberattacken immer weiter zunehmen, ist es in vielen Bereichen bereits Pflicht, mehr als nur eine Authentifizierungsmaßnahme zu ergreifen. Doch Kriminelle können auch die Multi-Faktor-Authentifizierung aushebeln. Wie und welchen Schutz es gibt, erfahren Sie hier!
18 Nov
Fr, 18. Nov. 2022
in IT-Sicherheit
Baiting
Wenn Kriminelle Köder einsetzen
Beim Baiting handelt es sich um eine Manipulationsstrategie, bei der Kriminelle analoge oder digitale Köder einsetzen, um ihre Opfer zu unüberlegten Handlungen zu bewegen. Baiting ist dabei Grundlage für diverse Social-Engineering-Angriffe wie Phishing oder Smishing. Erfahren Sie hier, was es mit Baiting genau auf sich hat und wie Sie sich vor Baiting erfolgreich schützen.