Sicherheit

Die VIPRE Security Group stellt seine neue Cybersicherheitssuite "VIPRE Endpoint Detection & Response" (EDR) vor. Sie soll speziell kleine und mittlere Unternehmen sowie deren IT-Partner bei der komplexen EDR-Verwaltung unterstützen. Dazu steht unter anderem eine benutzerfreundliche Konsole zur Verfügung.

Die 2020 gegründete Cyberagentur soll in Halle (Saale) bleiben und künftig auch in Dresden vertreten sein. Hierüber haben sich die beteiligten Bundesministerien und Staatskanzleien verständigt. Die Agentur hat die IT-Security unter Einbeziehung der Inneren und Äußeren Sicherheit im Fokus.

EfficientIP bietet die kostenlose DNS-basierte "Data Exfiltration Application" an. Die Anwendung ist als leicht zu bedienendes Onlinetool konzipiert und soll es Organisationen ermöglichen, die Sicherheit iher DNS-Systeme zu überprüfen und ob sich hierüber interne Daten exfiltrieren lassen.

Zu den aktuell größten Cybergefahren zählen Phishing-Angriffe. Fast täglich sind dabei neue Varianten zu beobachten. Derzeit gibt es vor allem verstärkt MFA-Fatigue-Angriffe, wie die Hackerattacke auf den Fahrdienstleister Uber zeigt. Die CyberArk Labs haben fünf gängige Phishing-Attacken der jüngsten Vergangenheit identifiziert. Darauf aufbauend gibt CyberArk folgende Tipps zur Verringerung der Cyberrisiken.

Nicht lizenzierte Software, Phishing, DDoS-Angriffe oder unachtsame Mitarbeiter – kleine und mittelständische Unternehmen sehen sich 2023 mit einer Vielzahl an Sicherheitsbedrohungen konfrontiert. Die Experten von Kaspersky haben die Top-Gefahren im neuen Jahr analysiert und geben Schutzempfehlungen.

Der öffentliche, rekursive DNS-Dienst Quad9 konnte im Jahr 2022 ein solides Wachstum verzeichnen. 220 Millionen versuchte Aufrufe schädlicher Seiten wurden demnach pro Tag blockiert und damit der Zugriff auf insgesamt 3,5 Millionen individuelle Schadseiten täglich verhindert. Dabei wuchs der Datenverkehr im letzten Jahr um zwei Prozent pro Woche.

Eine neue Social-Engineering-Methode mit dem Namen "Clone-Phishing" kommt laut KnowBe4 immer häufiger vor. Der Nutzer erhält eine seriöse E-Mail von einem Unternehmen, das er kennt und dem er vertraut. Anschließend geht die gleiche E-Mail erneut im Postfach ein, nur dass der Absender dieses Mal erklärt, er habe vergessen, zusätzliche Empfänger oder Informationen beizufügen.

Nutzer des Passwortmanagers LastPass sollten vor den Feiertagen noch einmal besondere Vorsicht walten lassen, denn Hackern ist es offenbar gelungen, die hinterlegten Kennworttresore abzugreifen. Diese sind zwar mit dem jeweiligen Masterpasswort der Nutzer verschlüsselt, doch hängt deren Sicherheit nun von der Stärke dieses Kennworts ab. Aber auch unverschlüsselte Daten wie hinterlegte URLs wurden gestohlen.

Moderne Microservices werden mit verteilten Anwendungsarchitekturen entwickelt. Steigende Komplexität und Dynamik erschweren jedoch das Gewährleisten von konsistenter und effektiver Sicherheit. Einen mehrschichtigen, modularen Ansatz zum Schutz von Webanwendungen und APIs über alle Umgebungen hinweg – on-premises, in Clouds und am Edge – bieten verteilte, cloudnative Sicherheitsdienste. Die SaaS-Werkzeuge mit zentralem Dashboard umfassen Web Application Firewall, API Security, Bot Defense und DDoS-Abwehr.