:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759349/original.jpg "Security-Insider hat am 21. Oktober zum sechsten Mal in Folge die Security-Insider Readers' Choice Awards vergeben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1752700/1752770/original.jpg "Bitte notieren: Am 21. Oktober 2020, ab 15:00 Uhr, erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Security-Insider Award 2020.")
:quality(80)/images.vogel.de/vogelonline/bdb/1479500/1479577/original.jpg "Moderne Security Information und Event Management-Systeme (SIEM) helfen Unternehmen ihre IT-Sicherheit zentral zu überwachen und Risiken so immer im Blick zu halten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1756000/1756093/original.jpg "Grau Data hat gemeinsam mit Cristie Data das Update 2.5 für Blocky for Veeam vorgestellt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759700/1759738/original.jpg "Mit der steigenden Verbreitung von Mac-Rechnern geben diese für Hacker und Cyberkriminelle noch lukrativere Ziele ab, als sie es bereits seit vielen Jahren sind.")
:quality(80)/images.vogel.de/vogelonline/bdb/1756000/1756089/original.jpg "In einer Gesundheits-App-Studie von Intertrust fallen 91 Prozent der untersuchten Anwendungen bei den kryptografischen Tests durch")
:quality(80)/images.vogel.de/vogelonline/bdb/1756000/1756096/original.jpg "Beispiel für den Export der Testergebnisse eines Veracode SAST Pipeline Scans ins SARIF-Format.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759392/original.jpg "Sowohl Geräte, als auch Daten der Unternehmen werden durch den Rückzug des klassischen Rechenzentrums gefährdet.")
:quality(80)/images.vogel.de/vogelonline/bdb/1758600/1758610/original.jpg "Das Home-Office stellt eine Ergänzung des unternehmerischen Wertschöpfungsportfolios dar, das seinen in Corona-Zeiten erkämpften Platz sicher nicht mehr räumen wird.")
:quality(80)/images.vogel.de/vogelonline/bdb/1756000/1756077/original.jpg "GitHub hat die Funktion „Code Scanning“ allgemein verfügbar gemacht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1754900/1754905/original.jpg "Von Technikern für Techniker: Der Security-Insider Deep Dive ist ein technisch tiefgehender Blick auf eine IT-Security-Lösung; hier die NoSpamProxy Cloud von Net at Work.")
:quality(80)/images.vogel.de/vogelonline/bdb/1755000/1755036/original.jpg "Was sind die Top Drei auf der Wunschliste von IT-Sicherheitsexperten – und warum eigentlich?")
:quality(80)/images.vogel.de/vogelonline/bdb/1759700/1759714/original.jpg "Die Biometrie befindet sich noch am Anfang dessen, was sie in der Lage ist zu leisten, aber ihr Potenzial ist riesig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759300/1759395/original.jpg "Ein CASB ist die Basis für das automatisierte Erkennen gefährlicher Schatten-IT und behält den gesamten Cloud-Verkehr im Unternehmen im Blick.")
:quality(80)/images.vogel.de/vogelonline/bdb/1758600/1758693/original.jpg "Identitätslösungen erleben im Zuge der Digitalisierung einen Boom.")
:quality(80)/images.vogel.de/vogelonline/bdb/1756000/1756085/original.jpg "Öffentliche Einrichtungen sind auf den Fall der Fälle meist nicht vorbereitet")
:quality(80)/images.vogel.de/vogelonline/bdb/1757100/1757163/original.jpg "Die Red Teams decken Lücken mit Charme, gefälschten Keycards und technischer Expertise auf.")
:quality(80)/images.vogel.de/vogelonline/bdb/1751800/1751850/original.jpg "Der Oktober steht ganz im Zeichen der IT-Sicherheit – und von Halloween.")
:quality(80)/images.vogel.de/vogelonline/bdb/1750800/1750892/original.jpg "Unternehmen müssen sich auf die Grundlagen der Cybersicherheit besinnen und neu überdenken, wie sie ihre Daten schützen.")
Unternehmen unzureichend auf DNS-Attacken vorbereitet Kunden bemerken Angriffe vor dem Monitoring
Als Anbieter von DNS-Sicherheitslösungen stellt Infoblox der eigenen Branche ein wenig rühmliches Zeugnis aus: Demnach sind 77 Prozent der eingesetzten Monitoring-Tools nicht in der Lage, entsprechende Angriffe schnellstens zu erkennen.
Firmen zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5f/16/5f16eba1f1ebe/build38-logsymbol-ms.png "Build38 LogSymbol_MS.png")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134737/65.jpg "Logo.jpg")
(Bild: Infoblox)
Ein Jahr nach dem DDoS-Angriff auf DNS-Anbieter Dyn sind die meisten europäischen Unternehmen immer noch unzureichend auf DNS-Attacken vorbereitet – konstatiert Infoblox und führt hierfür Zahlen einer bei Dimensional Research beauftragten Studie ins Feld. Demnach gebe es lediglich in 14 Prozent der befragten Firmen ein Sicherheitsteam, das für DNS zuständig ist.
Dabei seien DNS-Attacken extrem effektiv: Ein Viertel der befragten Unternehmen sei bereits Opfer eines solchen Angriffs geworden. 86 Prozent davon beklagten in diesem Zusammenhang „erhebliche Ausfälle“, die allerdings nur bei 23 Prozent eine Stunde oder länger dauerten. 39 Prozent der Betroffenen bezifferten den Schaden eines DNS-Angriffs mit mehr als 50.000 US-Dollar.
Entsprechende Security-Werkzeuge bieten offenbar nur unzureichenden Schutz. Laut Erhebung verfügen zwar zwei von drei Organisationen über Echtzeit-Monitoring-Tools. Allerdings seien 77 Prozent der Lösungen nicht imstande, DNS-Angriffe schnellstens zu erkennen – fünf Prozent der Unternehmen hätten etwa erst durch Beschwerden verärgerter Kunden von einem DNS-Angriff erfahren.
Mit 59 Prozent sei die Mehrheit der untersuchten Unternehmen zudem nicht in der Lage, sich gegen diverse Arten von DNS-Angriffen zu schützen. Hierzu zählt Infoblox: Hijacking, Exploits, Cache Poisoning, Protokollanomalien, Reflexion, NXDomain oder Amplifikation.
Grundlage für die jetzt veröffentlichten Ergebnisse war eine weltweite Erhebung unter mehr 1.000 Security- und IT-Experten. Befragt wurden Vertreter von Unternehmen aller Größen und Branchen.
(ID:44967570)
:quality(80)/images.vogel.de/vogelonline/bdb/1564200/1564253/original.jpg "Wurmverdächtig: CVE-2019-0708 gilt als neue Gefahr für alte Rechner.")
:quality(80)/images.vogel.de/vogelonline/bdb/1679400/1679433/original.jpg "Ransomware-Angriffe werden wieder populärer. Damit Unternehmen keine Schäden davontragen, dürfen sie auf keinen Fall auf Lösegeldforderungen eingehen.")