Remote Arbeit

Vier Unterschiede zwischen Threat Hunting und Threat Detection

„Threat Detection“-Funktionalitäten werden für Unternehmen im Hinblick auf den Schutz ihrer Daten und Netzwerke zunehmend wichtiger. Der besondere Mehrwert liegt vor allem in der frühzeitigen Identifikation fortschrittlicher Bedrohungen. Diese lassen sich mithilfe von Threat Hunting aufspüren und…

Von einer VPN-Schwachstelle zur nuklearen Gefahr?

Nordkoreanischen Hackern ist es gelungen, über eine VPN-Schwachstelle in die Systeme von KAERI einzudringen. Zuvor haben sie sich scheinbar einer E-Mail sowie vertraulicher Daten eines ehemaligen Beraters von Präsident Moon Jae-in bemächtigt.

Gefahrenquelle Hotel-WLAN

Weltweit schreiten die COVID-19-Impfkampagnen voran, Lockdownregeln werden nach und nach gelockert und somit nimmt auch die Hotelbranche endlich wieder an Fahrt auf. Doch mit der Rückkehr zu gewohnten Routinen sollten Hoteliers auch IT-seitigen Herausforderungen – die in den letzten Monaten aufgrund…

Kabellose Unsicherheit?

Wenn das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Warnmeldung mit der Farbe Orange herausgibt, entspricht das der zweithöchsten Bedrohungsstufe 3: „Die IT-Bedrohungslage ist geschäftskritisch. Massive Beeinträchtigung des Regelbetriebs.“ Der Grund dafür sind die am 11. Mai…

Angriff auf Exchange-Server: Was tun?

Die Meldungen rund um die jüngst aufgedeckten Schwachstellen von Exchange-Servern schlagen derzeit hohe Wellen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht akuten Handlungsbedarf. Natürlich haben auch die Sicherheitsexperten von WatchGuard die Entwicklungen im Blick und raten…

Vier Tipps für mehr IT-Sicherheit am Bau

Grundsätzlich gilt: Bauunternehmen sehen sich den gleichen Schwachstellen und digitalen Bedrohungen gegenüber wie die Akteure anderer Industrien. Gleichzeitig treten in dem Zusammenhang aber auch etliche spezifische Eigenheiten zutage – von weitreichenden Lieferketten bis hin zur besonderen…

Fit für 2021: Sicherheitsplanung und Budgetierung richtig angehen

Profis für Cybersecurity wissen: Die Jahresplanung und eine entsprechende Budgetierung von Security-Maßnahmen sind entscheidende Eckpunkte der gesamten IT-Strategie. Da hiermit einhergehende Investitionen nicht unmittelbar zum Gewinn eines Unternehmens beitragen, werden diese auf…

Anatomie eines Angriffs am Endpunkt (Teil 2)

Im ersten Teil letzte Woche wurde betrachtet, wie es Angreifern gelingen kann, sich via Dropper am Endpunkt einzuschleichen. Nach diesem Initialerfolg startet der eigentliche Malware-Übergriff. Ist es per Dropper geglückt, das zugrundeliegende Betriebssystem zu identifizieren und an die kriminelle…