Durch den Trend, ortsunabhängig zu arbeiten, müssen IT-Abteilungen geeignete Cyber-Sicherheitsmaßnahmen ergreifen. Um ihre Sicherheitslage zu verbessern, springen immer mehr Unternehmen auf einen neuen Trend auf: Secure Access Service Edge – kurz SASE. Allerdings gibt es derzeit auf dem Markt viele unterschiedliche Auslegungen, was SASE genau bedeutet.

Das Risiko, das von der Internet-Infrastruktur als Werkzeug für DDoS-Attacken ausgeht, wird auch 2020 eines der beherrschenden Themen für Internet Service Provider sein. Reflection-Amplification-Techniken werden bereits seit über einem Jahrzehnt zu umfangreichen DDoS-Attacken eingesetzt.

App heruntergeladen – und der Trojaner ist drauf. Oft verwenden Nutzer Anwendungen auf mobilen Geräten unbedacht und übersehen den Betrugsversuch. Bitdefender hilft nun mit einem Echtzeitschutz vor anomalem App-Verhalten, bösartige Vorhaben besser zu erkennen.

Wenn Unternehmen neue Mitarbeiter einstellen oder es interne Positionswechsel gibt, hat das auch Folgen für die IT-Sicherheit, denn das neue Personal braucht natürlich Zugriffsrechte auf Dateien und Ordnerstrukturen. Oft werden dabei neue Benutzer schnell im Netzwerk freigeschaltet, selten wird aber im laufenden Betrieb geprüft, welche Konten noch worauf Zugriff haben.

Das Team der ATHENE-Wissenschaftlerin Prof. Dr. Haya Shulman hat einen Weg gefunden, wie einer der grundlegenden Mechanismen zur Absicherung des Internet-Verkehrs ausgehebelt werden kann.

Unternehmen holen sich ihre Digitale Souveränität zurück, gehen im Kampf gegen Ransomware ungewöhnliche Schritte und realisieren verstärkt Zero-Trust-Ansätze. Welche Trends das IT-Security-Jahr 2022 bestimmen werden.

Während UBA (User Behavior Analytics, also die Analyse des Nutzerverhaltens) mittlerweile vielen Sicherheitsverantwortlichen ein Begriff ist, sehen sie sich nun vermehrt dem Ausdruck UEBA gegenübergestellt. Wie User and Entity Behavior Analytics funktioniert und wann der Einsatz von UEBA sinnvoll ist, erläutert dieser Beitrag

Unternehmen müssen sich einer Reihe komplexer Cyberbedrohungen stellen, von der Manipulation durch Deepfakes und Schwachstellen in Kernnetzwerksystemen wie dem Active Directory bis hin zu Risiken durch unsachgemäß implementierte passwortlose Anmeldungen, Cloud-Migration und sogar der zunehmenden Vernetzung von Elektromobilitätslösungen. Wie das alles zu schaffen ist, erklären hochkarätige Sprecher auf der MCTTP am 14. und 15. September 2023 in München.

In den ersten drei Artikeln zu dieser Reihe haben wir gezeigt, wie der Sicherheitslückenscanner OpenVAS installiert, eingerichtet und verwendet wird. Auch die Berichte und deren Analyse haben wir behandelt. In diesem vierten Teil der Reihe zeigen wir Ihnen einige Tricks für OpenVAS und was BackTrack 5 R3 bzw. Kali noch alles zu bieten hat.

Schnell ist es passiert, dass ein Admin-Konto in Microsoft 365 gesperrt, so falsch konfiguriert, dass ein Zugriff nicht mehr möglich ist oder sogar durch Angreifer übernommen wurde. Um solchen massiven Problemen zu entgegnen, hilft ein Notfall-Konto. Dieser Break Glass Account kann Zugriff gewähren, um die Probleme zu lösen.