:quality(80)/images.vogel.de/vogelonline/bdb/1909400/1909464/original.jpg "Multifunktionsdrucker von HP Inc. weisen Sicherheitslücken auf.")
:quality(80)/images.vogel.de/vogelonline/bdb/1903000/1903081/original.jpg "Seit Beginn der Pandemie gab es der McAfee-Studie zufolge 81 Prozent mehr Cyber-Bedrohungen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1903100/1903132/original.jpg "Das neue eBook „Cyber-Risiken 2022“ hilft Unternerhmen dabei, Lehren zur Cybersicherheit aus Pandemiezeiten auf ein generelles Vorgehen beim Eintreten von Cyber-Risiken zu übertragen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1903300/1903393/original.jpg "Unternehmen müssen sich präventiv vor KI-basierten Spear-Phishing-Mails schützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1904800/1904814/original.jpg "Ein sicheres hybrides Arbeitsmodell erfordert flexible Technologien und einen strategischen Ansatz, wie das Unternehmen den Zugriff auf Informationen verwalten will, egal ob remote oder im Büro.")
:quality(80)/images.vogel.de/vogelonline/bdb/1904500/1904575/original.jpg "Microsoft und HashiCorp arbeiten gemeinsam an einer sicheren Remote-Access-Lösung für Azure AD.")
:quality(80)/images.vogel.de/vogelonline/bdb/1904600/1904662/original.jpg "Es ist Zeit, dass Technikexperten umdenken und die Sicherheit als eine ihrer Aufgaben akzeptieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1909100/1909133/original.jpg "Remote Access (zu Deutsch „Fernzugriff“) bedeutet Zugriff auf entfernte Computer, Server, Netzwerke oder andere IT-Systeme zu erhalten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1908500/1908509/original.jpg "Besserer Schutz durch Zero Trust Network Access")
:quality(80)/images.vogel.de/vogelonline/bdb/1904500/1904571/original.jpg "Auch im Cloud-native-Umfeld wollen sensible und personenbezogene Daten geschützt sein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1904500/1904510/original.jpg "Privileged Access Management ist eine Funktion in Windows Server 2022 um Administratorkonten in Active Directory vor Angriffen zu schützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1910800/1910877/original.jpg "Und plötzlich steht Weihnachten wieder vor der Türe und es stellt sich die Frage nach den passenden Geschenken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1904600/1904649/original.jpg "Die zwei größten Vorteile von DevSecOps sind Geschwindigkeit und Sicherheit. Entwicklungsteams liefern besseren, sichereren Code, und das auch noch schneller und damit kosten- günstiger.")
:quality(80)/images.vogel.de/vogelonline/bdb/1901800/1901824/original.jpg "Ohne Ordnung in SAP-Strukturen laufen Unternehmen Gefahr, Opfer von Betrugsversuchen zu werden, die Produktivsysteme zu beschädigen oder Audits nicht zu bestehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1903200/1903257/original.jpg "Ein schneller und dennoch passgenauer Weg zur Digitalisierung von Geschäftsmodellen bietet die “Baukasten-Programmierung”.")
:quality(80)/images.vogel.de/vogelonline/bdb/1904700/1904735/original.jpg "Wenn es um die Nutzung von Logins und Passwörtern geht müssen IT-Administratoren ihre Sicherheitsstrategien überdenken und Benutzer ihre Arbeitsweise ändern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1904400/1904405/original.jpg "Sichere Authentifizierungsmethoden nutzen sowohl den Verbrauchern als auch den Anbietern. Die einzigen, die von schwachen Sicherheitsvorkehrungen profitieren, sind Hacker.")
:quality(80)/images.vogel.de/vogelonline/bdb/1903000/1903052/original.jpg "Attivo versteckt Zugangsdaten von Mitarbeitern vor Cyberangreifern, um einen Missbrauch der Informationen zu verhindern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1899700/1899778/original.jpg "Die Lehrpläne von Security-Awareness-Trainings sollten auf die konkreten Anforderungen der verschiedenen Mitarbeitergruppen im Unternehmen zugeschnitten sein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1899800/1899806/original.jpg "EDR-Systeme nutzen künstliche Intelligenz und Machine Learning um auffällige Verhaltensweisen der Endgeräte zu identifizieren und dadurch Malware und Angriffe zu erkennen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1899400/1899487/original.jpg "Kommen WAFs ergänzend zu bereits vorhandenen Sicherheitsmaßnahmen zum Einsatz, bieten sie zusätzlichen Schutz und gestatten beispielsweise das simultane Schließen von Sicherheitslücken für mehrere Anwendungen gleichzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1904700/1904780/original.jpg "Die Bedrohungen durch Cyberkriminalität und Hackerattacken sind allgegenwärtig. Mit Hilfe eines ISMS lässt sich diese Eintrittswahrscheinlichkeit des Ernstfalls abschätzen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1904700/1904755/original.jpg "Es ist nicht zu erwarten, dass der Datenschutz einmal abschließend geregelt ist, er kann es auch gar nicht, da sich die Verarbeitung und der Schutzbedarf der personenbezogenen Daten fortlaufend ändern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1904500/1904519/original.jpg "Laut Sailpoint stellen vor allem hybride Arbeitsweisen die IT-Sicherheit von Unternehmen auf die Probe. Deshalb sollten diese ihre Mitarbeiter schulen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1904800/1904844/original.jpg "Eine Risikomatrix ist eine zweidimensionale Visualisierung von Risiken abhängig von deren Eintrittswahrscheinlichkeiten und Auswirkungen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig.")
Security-Insider Podcast – Folge 23 Notfall im Podcast-Studio
Können Cyberangriffe Leben kosten und was tun, wenn selbst aktuelle Patches nicht zuverlässig vor Cyberangriffen schützen? Diesen Fragen gehen wir im aktuellen Podcast nach und diskutieren neue Blickwinkel auf Schwachstellen und defensive Taktiken.
Firmen zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/130100/130159/65.jpg "Logo_BcI_300x300.jpg")
(Bild: Vogel IT-Medien)
Am Universitätsklinikum Düsseldorf kommen wir bei unserem Monatsrückblick diesmal nicht vorbei. Wir können zwar nicht final klären, ob Cyberkriminelle dort tatsächlich ein Menschenleben auf dem Gewissen haben. Dafür haben wir den Pressesprecher kontaktiert und für Sie spannende Details zum eigentlichen Angriff samt dessen Folgen für IT und die medizinische Infrastruktur vor Ort zusammengetragen. Zudem zeigen wir, mit welchen Strategien auch die Düsseldorfer künftig Hackern das Handwerk legen könnten.
Den Security-Insider Podcast gibt es auf Spotify, Apple Podcasts, Google Podcasts, Deezer, für viele andere Podcast-Dienste, auf YouTube und ganz neu auf Amazon Music / Audible! Abonnieren Sie den Security-Insider Podcast gleich hier im Web-Player oder über: security-insider.podigee.io.
Die Themen aus dem Podcast im Überblick:
Fatales Erpresserschreiben nach Düsseldorf
- Reumütige Hacker und ein Todesfall Cyber-Krimi um Uni-Klinik
Tipps für mehr Cloud-Sicherheit
- Datenschutz-Mängel in der Praxis Datenträger im Zentrum von Datenpannen
- Eigenverantwortung für Cloud-Sicherheit Die zehn größten AWS-Security-Fehler
Patches und Sicherheitslücken
- Sicherheitsrisiko für E-Mail-Verschlüsselung IT-Sicherheitsexperten entdecken Schwachstellen in Mailto-Links
- Microsoft Patchday September 2020 Update schließt kritische Lücke in Exchange
- Kritische Schwachstelle gefährlich für Domänencontroller Sicherheitslücke in Windows Server
Angreifer analysieren und mit Grey Hat Tools schlagen
MITRE Common Weakness Enumeration (CWE) Die 25 gefährlichsten Softwarefehler und ihre praktische Relevanz
MITRE Common Weakness Enumeration (CWE) Was bringt die „CWE Top 25“ Liste?
Das Mitre-Framework So treffen Security Services den Bedarf beim Kunden
Sicherheitswerkzeug oder Angriffs-Tool? Nutzen und Manipulationsgefahr von Grey Hat Tools
(ID:46902469)
:quality(80)/images.vogel.de/vogelonline/bdb/1841800/1841823/original.jpg "Lohnende Lektüre: Sun Tsus Strategien sind gleichermaßen erbaulich wie lehrreich.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774200/1774242/original.jpg "Selbst im Dezember klingen bei der IT oftmals nur Alarmglocken statt Jingle Bells.")