Der Ransomware-Super-GAU

Die Wirkung von Backups wird überschätzt und reicht als Schutz gegen Ransomware nicht aus, da die Wiederherstellung sehr lange dauern kann. Erfolgreiche Ransomware-Angriffe sind heutzutage leider eine alltägliche Schreckensmeldung. Gefährdet sind generell alle Unternehmen, die wichtige Daten für ihre Arbeit benötigen. Zwar gibt es an sich keinen guten Zeitpunkt, um Opfer eines Ransomware-Angriffes zu werden, doch es gibt sehr wohl …

NETSCOUT Threat Intelligence Report: Angreifer setzen auf innovative Techniken und starten 9,7 Millionen DDoS-Angriffe im Jahr 2021

Ransomware-Gruppen, DDoS-for-Hire-Dienste, und Server-Class-Botnet-Armeen sorgen dafür, dass komplexere Angriffe einfacher zu starten sind NETSCOUT SYSTEMS gab heute die Ergebnisse seines halbjährlichen Threat Intelligence Reports bekannt. In der zweiten Jahreshälfte 2021 starteten Cyberkriminelle etwa 4,4 Millionen Distributed-Denial-of-Service-(DDoS)-Angriffe, womit sich die Gesamtzahl der DDoS-Angriffe im Jahr 2021 auf 9,75 Millionen beläuft. Damit ergibt sich ein Rückgang von 3% gegenüber der Rekordzahl auf …

High-Level IT-Security für kritische Infrastrukturen: ProSoft bietet mit der Cybersecurity Suite MetaDefender maximalen Schutz vor Cyberangriffen

Mehrschichtige Cybersecurity Plattform von OPSWAT bündelt verschiedene Lösungen für eine ganzheitliche Bedrohungsabwehr Immer mehr Unternehmen aus dem KRITIS-Umfeld sind von Cyberangriffen betroffen, darunter Kliniken und Krankenhäuser, Tanklager-Betreiber und Flughafen-Dienstleister. Angesichts des anhaltenden Russland-Ukraine-Konflikts warnen Sicherheitsexperten vor einer wachsenden Bedrohungslage auch für Bundes- und Landesbehörden, kommunale Verwaltungen und generell alle Unternehmen, die kritische Infrastrukturen betreiben. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät daher, entsprechende Vorkehrungen zu treffen und die …

Deep Instinct hat mit Arid Gopher eine neue, noch nie dagewesene Malware-Variante entdeckt

Das Threat Research Team von Deep Instinct hat eine neue, nicht dokumentierte Malware gefunden, die in der Golang-Programmiersprache entwickelt wurde. + Die Malware wird dem Malwarestamm APT-C-23 (Arid Viper) zugeschrieben und bedroht Windows-Betriebssysteme Was ist Arid Gopher? Das erklären die Deep Instinct Sicherheitsforscher Simon Kenin, Sicherheitsforscher und Asaf Gilboa: „Das Deep Instinct Threat Research Team beobachtet die Cyber-Bedrohungslandschaft sehr genau und …

Im Kampf gegen Ransomware reicht EDR nicht mehr

Thema: Deep Instinct hat kürzlich ein ebook herausgebracht mit dem Titel: EDR is Not enough! Auszug: Endpoint Detection and Response- Tools stoppen und beseitigen die meisten der Cybersecurity-Bedrohungen, mit denen Unternehmen täglich konfrontiert werden. Sie ermöglichen das Überwachen, Sammeln und Analysieren der Aktivitäten und Daten von Endgeräten in Echtzeit. Dies erlaubt es ihnen verdächtiges Verhalten bzw. Bedrohungen zu identifizieren und …

WannaCry: Ein Rückblick in der Geschichte und was sich daraus lernen lässt

Ein Kommentar von Chris Novak, Direktor vom Verizon Threat Research Advisory Center Es ist kaum zu glauben, dass WannaCry bereits fünf Jahre zurückliegt. Zur Erinnerung: WannaCry nutzte eine durchgesickerte NSA-Sicherheitslücke namens EternalBlue aus, die eine Zero-Day-Schwachstelle in Microsoft Windows als Schlupfloch identifizierte. Was viele bis heute nicht wissen:  WannaCry hat rückblickend vermutlich „nur“ ein paar Hunderttausend Dollar an Lösegeldzahlungen eingebracht. Schwerer …

Cloudflare und CrowdStrike erweitern ihre Partnerschaft

Erweiterte Partnerschaft ermöglicht Unternehmen nahtlosen Zero Trust-Schutz für Netzwerke, Endgeräte und Anwendungen Cloudflare, Inc., das Unternehmen für Sicherheit, Performance und Zuverlässigkeit zum Aufbau eines besseren Internets, gab heute die Erweiterung seiner Partnerschaft mit CrowdStrike Holdings, Inc., einem Anbieter von Cloud-basiertem Schutz von Endgeräten, Workloads, Identitäten und Daten bekannt. Cloudflare integriert seine Zero Trust-Plattform mit CrowdStrike Falcon Zero Trust Assessment (ZTA), …

Kritische IT- und OT-Infrastrukturen zuverlässig vor Cyberangriffen schützen

Vor dem Hintergrund der eskalierenden Lage im Russland-Ukraine-Konflikt warnen Sicherheitsbehörden eindringlich vor Cyber-Angriffen auf Kritische Infrastrukturen und fordern auf, entsprechende Vorkehrungen zu treffen und die Schutzmaßnahmen zur Abwehr von Cyber-Angriffen hochzufahren. Behörden und Unternehmen aus dem KRITIS-Umfeld benötigen heute mehr denn je ein leistungsstarkes mehrschichtiges Cybersicherheitssystem, um den Anforderungen an IT-Sicherheit gerecht zu werden. Das mehrfach ausgezeichnete Unternehmen für Hochsicherheitslösungen …

SentinelOne übernimmt Attivo Networks und führt den Faktor Identität in das XDR-Konzept ein

XDR-Anbieter fügt seiner Lösung führende Identity Threat Detection and Response (ITDR)-Technologie zur Einführung von Zero Trust in Unternehmen hinzu  Erweiterung des gesamten adressierbaren Marktes von SentinelOne um 4 Milliarden US-Dollar in der schnell wachsenden, kritischen Identitätssicherheitskategorie Ausweitung der Singularity XDR-Fähigkeiten auf identitätsbasierte Bedrohungen über Endpunkte, Cloud-Workloads, IoT-Geräte, Mobilgeräte und Daten, wo auch immer sie sich befinden Erweiterung der Lösung um …

BSI warnt vor Kaspersky Virenschutzprodukten

OPSWAT nimmt russischen Hersteller Kaspersky aus seinem Anti-Malware Multiscanner und stellt die Pakete neu zusammen Aktuell warnen das BSI und andere Behörden vor den Antivirenlösungen von Kaspersky. Der mehrfach ausgezeichnete Cybersecurity Anbieter OPSWAT reagiert sofort und nimmt die Kaspersky Lösung aus seinem MetaDefender Core. Durch den Einsatz von mindestens 8 bis maximal weiteren 35 vertrauenswürdigen AV-Engines in MetaDefender Core hat der …

Attivo Networks mahnt zur Sicherung von Remote Services vor Ransomware-Angriffen

Remote-Dienste sind besonders attraktiv als Einfallstor für Ransomware, so die IT-Security-Spezialisten von Attivo Networks. Sobald Angreifer einmal in das Netzwerk des Opfers eingedrungen sind, versuchen sie laut Attivo in der Regel, Remote-Dienste auszunutzen, sich seitlich zu bewegen und Zugang zu Remote-Systemen zu erlangen, wobei sie es vor allem auf Domain-Controller, Dateifreigaben und ähnlich hochwertige Server abgesehen haben. Laut dem DFIR-Jahresrückblick 2021 …

CrowdStrike präsentiert Falcon Identity Threat Protection Complete

Falcon Complete deckt jetzt auch einen der kritischsten Bereiche des Unternehmensrisikos ab – die Identität. CrowdStrike hat heute mit Falcon Identity Threat Protection Complete die branchenweit erste vollständig verwaltete Lösung zum Schutz vor Identitätsbedrohungen vorgestellt. Sie vereint das Falcon Identity Threat Protection-Modul und den Managed Service Falcon Complete, um Identitätsbedrohungen vorzubeugen, IT-Richtlinien durchzusetzen und professionelle Verwaltung, Überwachung und Behebung zu …

Deep Instinct-Bericht zur Bedrohungslandschaft 2022: Cyber-Bedrohungsarten nehmen um 125 Prozent zu

Neue Angriffstechniken zielen auf grundlegende KI/ML-basierte Abwehrmaßnahmen und Lieferketten ab  Deep Instinct, das erste Unternehmen, das Deep Learning im Bereich ihrer Cybersicherheitslösung anwendet, veröffentlicht heute die Ergebnisse seines halbjährlichen Threat Landscape Report. Aus den analysierten Angriffen (Anzahl und Art) und zusammengetragenen Ergebnissen lassen sich einige Rückschlüsse ziehen: Wohin sich die Zukunft der Cybersicherheit entwickelt, was genau Angreifer motiviert und vor allem, welche Schritte Organisationen jetzt unternehmen …

KPMG e-crime-Studie: Mailserver beliebtestes Einfallstor

61 Prozent der Unternehmen in Deutschland schätzen ihr Risiko, von Computerkriminellen angegriffen zu werden, als „hoch“ oder „sehr hoch“ ein. Besonders bedenklich: Fast allen Unternehmen fällt es immer schwerer, erste Anzeichen einer Cyberattacke überhaupt zu erkennen (84 Prozent). Und über die Hälfte geht davon aus, dass das Risiko eines Cyberangriffs in den nächsten zwei Jahren noch steigen wird. Das sind …

Dringende Handlungsempfehlung zu staatlich gesponserter Botnet-Attacke Cyclops Blink

In enger Zusammenarbeit mit dem FBI, der CISA (Cybersecurity & Infrastructure Security Agency), dem DOJ (U.S. Department of Justice) und dem UK NCSC (National Cyber Security Centre) hat WatchGuard das hochentwickelte, staatlich gesponserte Botnet Cyclops Blink untersucht, welches möglicherweise eine begrenzte Anzahl von WatchGuard-Firewall-Appliances befallen hat. Eine Handlungsempfehlung mit Maßnahmen zu dessen Beseitigung steht bereits zur Verfügung. Kunden und Partner …

Daten in Geiselhaft: Helfen Versicherungen bei Ransomware-Angriffen?

Cyberattacken, bei denen kritische Daten und Systeme mittels Ransomware verschlüsselt und erst gegen ein hohes Lösegeld wieder entschlüsselt werden, sorgen regelmäßig für Schlagzeilen. Ins Visier der Kriminellen geraten dabei Unternehmen, aber auch Kommunen oder öffentliche Einrichtungen. Zwar raten Experten davon ab, Geldforderungen zu erfüllen, gerade für Unternehmen ist das aber oft genug der einfachste, schnellste und auch günstigste Weg, den …

Threat Hunting: proaktiv handeln statt (zu spät) reagieren

Unternehmen sehen sich heute unabhängig von Standort, Größe oder Branche mit einer Vielzahl von Bedrohungsakteuren konfrontiert. Diese sind gut organisiert, hoch qualifiziert, motiviert und auf ein Ziel fokussiert: ins firmeninterne Netzwerk einzudringen, um Daten zu stehlen oder anderweitig Schaden anzurichten. Dabei gehen sie zunehmend ausgefeilter vor. Gerade in der Anfangsphase eines Angriffs ist Malware immer weniger Mittel zum Zweck. Stattdessen …