Digitalisierung und Vernetzung ziehen massiv in die Industrie ein. Deshalb muss diese ihre vernetzten Fabriken und Anlagen gegen Cyber-Angriffe von außen schützen. Allerdings stellt die heterogene Struktur aus älteren, oft noch nicht netzwerkfähigen Maschinen und veralteten Protokollen, für die keine Sicherheits-Updates mehr unterstützt werden, und modernen Maschinen ein Sicherheitsrisiko dar.

Ransomware-as-a-Service ist ein illegales Geschäftsmodell der Cyberkriminalität. Es lässt sich der übergeordneten Kategorie Cybercrime-as-a-Service zurechnen und ermöglicht die Nutzung von Ransomware und Durchführung von Ransomware-Kampagnen als externe Dienstleistung. Nutzer des Services benötigen für ihre Lösegeld­erpressungs­versuche weder technisches Know-how noch selbst entwickelte Ransomware oder selbst betriebene Ransomware-Infrastruktur.

Leider sind nicht nur die Cyberrisiken sehr komplex, auch die Security kann es sein, alleine schon durch die Vielzahl an Security-Tools, die Unternehmen inzwischen einsetzen. Ein neuer Ansatz für eine umfassende Cybersicherheit ist gefragt. Wie sollte der aussehen? Welche Vorteile bietet ein Plattform-Ansatz und was sollte eine Security-Plattform alles können? Das Interview von Insider Research mit Sven von Kreyfeld von Forescout liefert Antworten.

Unternehmen mit eingeschränkten IT-Sicherheitsressourcen und -kompetenzen können ab sofort den Managed-Detection-and-Response-Dienst MDR Foundations von Bitdefender über die MSP- und VAR-Partner in Anspruch nehmen, um Gefahren schneller zu erkennen und zu beseitigen.

Ein sicherer Cloud-Betrieb erfordert heute eine schnelle Reaktionsfähigkeit. Cloud-Sicherheitsprogramme müssen sich diesen Veränderungen anpassen. Sysdig stellt mit der „5/5/5-Benchmark for Cloud Detection and Response“ dafür einen neuen Maßstab vor.

Von Cyberwar wird inzwischen häufig gesprochen, doch betrifft dies auch Unternehmen oder nur die Militärs? Wenn Unternehmen betroffen sind, wie können sie sich gegen solch eine übermächtige Cyberbedrohung schützen? Das neue eBook liefert Antworten und gibt Einblicke in die digitale Verteidigung, bei der EU, bei der NATO und nicht zuletzt in der Wirtschaft.

Plötzlich ruft das Handy eigenmächtig eine manipulierte Phishing-Website auf: Für Menschen nicht wahrnehmbare Sprachkommandos können digitale Diener dazu bringen, potenziell gefährliche Aktionen auszuführen

Unit 42, die Forschungsabteilung von Palo Alto Networks, ist ständig auf der Suche nach neuen und einzigartigen Malware-Samples. Im Frühjahr 2022 erfolgte der Upload eines solchen Samples auf VirusTotal, wo es alle 56 Anbieter, die es bewertet haben, als gutartig einstuften. Das Sample enthielt jedoch schädlichen Code, der mit, dem neuesten Red-Teaming- und Angriffssimulationstool auf dem Markt, verbunden war.

Der Software-Security-Anbieter Veracode hat den „State of Software Security“- oder kurz SoSS-Report EMEA 2023 veröffentlicht. Unternehmen sollten sich demnach insbesondere der Risiken von Drittanbieter- und KI-generiertem Code bewusst sein.

Zusammenarbeit hat oberste Priorität für IT- und Sicherheitsteams, ist sie doch entscheidend für die Umsetzung einer modernen IT-Sicherheitsstrategie. Leider wird die Zusammenarbeit durch schlechte Beziehungen erschwert, ergab eine von VMware in Auftrag gegebene Umfrage.