:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/50/d7/50d7fe52fecf5c07fbb17b637be4a279/0115138647.jpeg "Der Datenschutz möchte und wird ein gewichtiges Wort bei der Gestaltung und Nutzung von KI mitreden. Neben dem AI Act der EU werden die Vorgaben der DSGVO eine zentrale Rolle spielen. (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6f/c8/6fc89f7ea3b729aac10a382de00a5f90/0115140486.jpeg "Sysdig stellt neue Benchmark für Cloud-Sicherheit vor (Bild: Canva)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c1/54c16a567692f949cac390626820b34e/0115102427.jpeg "Die Balance zwischen fortschrittlicher Technologie und dem Schutz unserer menschlichen Identität zu wahren ist eine Gratwanderung. (Bild: Andrea Danti - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6f/44/6f442605378b21b6a1ad080455818d7e/0115182398.jpeg "Unternehmen sollten wirksames Risikomanagement zeitnah umsetzen, bevor sie von der endgültigen deutschen Gesetzgebung zur NIS2-Richtlinie noch überrascht werden. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/2e/d92e5468b41274136166ffb7127b6d61/0115141779.jpeg "Mitarbeitende müssen über aktuelle Schwachstellen und Bedrohungen aufgeklärt werden und ein Sicherheitsbewusstsein entwickeln, um verhaltensabhängige Einfallstore zu minimieren. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/27/d9/27d93d4db274659ea08f4acf24d690c9/0113633997.jpeg "Ein Passkey ist ein auf dem Public-Key-Verfahren basierendes, sicheres Anmeldeverfahren ohne Passwort. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Palo Alto Networks Unit 42 Cloud Threat Report Vol. 7 Anmeldedaten im Quellcode machen es Angreifern leicht
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
Die Malware-Experten des Teams Unit 42 von Palo Alto Networks untersuchten für die siebte Ausgabe des Cloud Threat Report reale Sicherheitsverletzungen, von denen mittlere und große Unternehmen betroffen waren, gehen detailliert auf die Probleme ein, die in Tausenden von Multi-Cloud-Umgebungen beobachtet wurden, und analysieren die Auswirkungen von Schwachstellen in Open-Source-Software (OSS) auf die Cloud.
Public Clouds bieten die Flexibilität, Skalierbarkeit und Sicherheit, die Rechenzentren vor Ort nicht bieten können. Insbesondere ihre modernen Sicherheitsfunktionen können dazu beitragen, Cloud-Workloads effektiver zu schützen, wenn sie richtig implementiert werden. Die rasche Entwicklung und das Wachstum von Cloud-Workloads sowie die Komplexität der Verwaltung von hybriden und Multi-Cloud-Umgebungen führen jedoch dazu, dass viele Unternehmen den Anschluss verlieren und unbeabsichtigt Sicherheitslücken in ihre Umgebungen einführen, wie die vielen veralteten Ressourcen, Schwachstellen und unsicheren Konfigurationen zeigen. Diese Lücken bieten Angreifern erhebliche Möglichkeiten, in der Cloud Fuß zu fassen. Zu den zentralen Erkenntnissen des aktuellen Unit 42 Cloud Threat Report, Volume 7 gehören:
Cloud-Benutzer machen immer wieder die gleichen Fehler
In den Cloud-Umgebungen der meisten Unternehmen lösen 5 Prozent der Sicherheitsregeln 80 Prozent der Warnungen aus. Mit anderen Worten: Jedes Unternehmen hat eine kleine Gruppe riskanter Verhaltensweisen, die immer wieder in ihren Cloud-Workloads beobachtet werden, wie z. B. uneingeschränkte Firewall-Richtlinien, ungeschützte Datenbanken und nicht erzwungene Multifaktor-Authentifizierung (MFA). Wenn Sie der Behebung dieser Probleme Priorität einräumen, können Sie die Rentabilität Ihrer Sicherheitsinvestitionen maximieren.
Die Behebung von Sicherheitswarnungen dauert in der Regel Tage
Im Durchschnitt benötigen Sicherheitsteams 145 Stunden (ca. 6 Tage), um eine Sicherheitswarnung zu beheben. Weit über die Hälfte (60 Prozent) der Unternehmen benötigt mehr als vier Tage, um Sicherheitsprobleme zu beheben. Da unsere früheren Untersuchungen gezeigt haben, dass es nur wenige Stunden dauert, bis Bedrohungsakteure eine neu aufgedeckte Schwachstelle ausnutzen, bietet die derzeitige durchschnittliche Zeit für die Behebung eines Alarms ein langes Zeitfenster für potenzielle Angreifer.
Sensible Daten in der Cloud bergen versteckte Risiken
Sensible Daten wie persönlich identifizierbare Informationen (PII), Finanzdaten oder geistiges Eigentum befinden sich in 66 Prozent der Speicher-Buckets und 63 Prozent der öffentlich zugänglichen Speicher-Buckets. Diese sensiblen Daten sind sowohl durch Insider als auch durch externe Bedrohungen gefährdet. Der fehlende Einblick in die Art der in den einzelnen Datenobjekten gespeicherten Informationen, wie z. B. personenbezogene Daten oder Kreditkartennummern, erschwert den Schutz sensibler Daten vor versehentlichem Bekanntwerden.
Durchgesickerte Anmeldedaten im Quellcode sind in allen Unternehmen weit verbreitet
Die überwiegende Mehrheit (83 Prozent) der Unternehmen hat fest kodierte Anmeldeinformationen in ihren Quellcode-Verwaltungssystemen, und 85 Prozent haben fest kodierte Anmeldeinformationen in den Benutzerdaten virtueller Maschinen. Durchgesickerte Anmeldedaten sind auch ein zentrales Element bei allen von uns analysierten Cloud-Verstößen. Der Zugriff auf Anmeldeinformationen ist nach wie vor eine gängige Taktik aller Cloud-Bedrohungsakteure und ist der Ansatz, den Angreifer bei jedem größeren Cloud-Einbruch wählen, um sich lateral oder vertikal zu bewegen.
(ID:49351527)
:quality(80)/p7i.vogel.de/wcms/80/60/80600d44f54b327038b0ed1687382647/0114106074.jpeg "Angreifer nutzen Anmeldedaten mit überprivilegiertem Zugriff, die häufig im Klartext auf Endpunkten offengelegt werden, um tiefer in die Umgebung vorzudringen oder auf sensible Informationen zuzugreifen. (Bild: kentoh - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/46/c3/46c3dd30da0f71d1dcbaaf2d8a8de7db/0111445470.jpeg "DevOps-Teams benötigen eine gewisse Flexibilität, um unabhängig von der jeweiligen Umgebung den passenden Schutz bereitzustellen. (Bild: <a href=https://pixabay.com/users/akitada31-172067/>akitada31</a>)")