Cyberkriminelle nutzen bei ihren Angriffen integrierte Office 365-Dienste um an sensible Daten zu gelangen. Das zeigt der 2020 Spotlight Report on Microsoft Office 365 von Vectra AI. Die Datengrundlage lieferte mit Zustimmung der Kunden die Auswertung von vier Millionen Microsoft Office 365-Konten, die Vectra von Juni bis August 2020 überwachte.
Eine Studie von Vectra weist auf eine kritische Sicherheitslücke hin, die bisher oft ignoriert wurde: Viele Unternehmen können nicht erkennen, ob privilegierte Konten und Dienste kompromittiert wurden. Die Studie basiert auf einer Analyse des aktiven und anhaltenden Angriffsverhaltens in mehr als fünf Millionen Workloads und Geräten aus Clouds, Rechenzentren und Unternehmensumgebungen.
Vom 9. Bis zum 11. Oktober fand in Nürnberg die it-sa 2018 statt, in deren Rahmen insgesamt 696 Aussteller Trends und Innovationen der IT-Securitybranche vorstellten.
Nach einigen spektakulären Ereignissen im Jahr 2017 dürfte 2018 kaum weniger turbulent werden. Mit weiteren Cyberangriffen mittels Würmern ist ebenso zu rechnen wie mit Ransomware. Das ist ein Problem, denn wie in vielen technischen Sparten herrscht auch in der IT-Sicherheit chronischer Fachkräftemangel, der auch 2018 nicht abnehmen wird.
Sicherheitsprodukte setzen verstärkt auf Künstliche Intelligenz und nutzen Machine Learning, um Bedrohungen zu erkennen. Allerdings drohen die sinnvollen Neuerungen in Marketing-Floskeln unterzugehen. Das Unternehmen Vectra gibt neun Tipps, wie sich Lösungen beurteilen lassen.
Cyber-Angriffe werden immer komplexer, aber endlich ist die Rechenleistung so stark angewachsen, dass riesige Datensätze bewältigt und Rechenprozesse effizient ausgeführt werden können, um Deep-Learning-Modelle zu trainieren. Inzwischen gibt es erste Deep-Learning-Algorithmen, die Verhaltensweisen von Angreifern in Unternehmensnetzwerken erkennen können. Die Ergebnisse in der Praxis sind vielversprechend.
Hacker scheinen in jüngster Zeit zunehmend Interesse an den Netzwerken der Energieversorger zu haben. Das zeigt die „Elektrizitätswerke-Studie Schweiz 2017“ von Ernst & Young (EY) und Erkenntnisse der Sicherheitsexperten von Vectra Networks. Vor allem an den Strukturen der IT-Infrastrukturen scheinen die Angreifer derzeit interessiert, weniger am Diebstahl von Daten.
Cyber-Kriminelle gehen bei ihren Angriffen immer professioneller vor und setzen zunehmend auf Automatisierung und Verschlüsselung, um die Effizienz ihrer eigenen Technologie zu steigern. Dadurch nehmen die Angriffe Branchenübergreifend zu. Das zeigen Ergebnisse des Post-Intrusion Reports Q1-2017 von Vectra Networks.
Das Security-Unternehmen Vectra Networks nutzt „Gigamon Visibility Platform“, um Unternehmen zu helfen, bislang unerkannte Cyber-Attacken in Public Clouds aufzudecken. Das Unternehmen spricht von einem „Durchbruch in Sachen Datacenter Security“. Es sollen sich versteckte Cyber-Attacken innerhalb von Amazon Web Services (AWS) aufdecken lassen, die unauffindbar waren.
:quality(80)/images.vogel.de/vogelonline/bdb/1841800/1841823/original.jpg "Lohnende Lektüre: Sun Tsus Strategien sind gleichermaßen erbaulich wie lehrreich.")
:quality(80)/images.vogel.de/vogelonline/bdb/1842900/1842974/original.jpg "Selbst Cloudspeicher werden für arglistige Angriffe missbraucht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1841700/1841711/original.jpg "Ein Ransomware-Fall ist für ein Unternehmen ein schwerwiegender IT-Sicherheits-Vorfall, aber kann sich auch schnell zu einem Verstoß gegen die DSGVO-Meldepflichten entwickeln.")
:quality(80)/images.vogel.de/vogelonline/bdb/1841500/1841505/original.jpg "Blick vom Dach des Physik-Neubaus, Eugene-Paul-Wigner-Gebäude, auf das Hauptgebäude der TU Berlin")
:quality(80)/images.vogel.de/vogelonline/bdb/1841700/1841707/original.jpg "Bei der digitalen Transformation geht es immer auch um Vertrauen. Für den Erfolg digitaler Innovationen sind Transparenz und Sicherheit unerlässlich.")
:quality(80)/images.vogel.de/vogelonline/bdb/1841600/1841628/original.jpg "Daniel Clayton, VP of Global Services und Leiter der Bitdefender Managed Detection & Response (MDR) über den Beitrag der Security Operation Center für die Cybersicherheit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1842900/1842924/original.jpg "Endgeräte, die an industrielle Kontrollsysteme (ICS) angebunden sind, brauchen Lösungen, die Bedrohungen erkennen und abwehren können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1843600/1843690/original.jpg "Warum Application Control bei der Datensicherheit nicht fehlen darf, ein Interview von Oliver Schonschek, Insider Research, mit Andreas Fuchs von Drivelock.")
:quality(80)/images.vogel.de/vogelonline/bdb/1841000/1841039/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1843700/1843743/original.jpg "Für Software-Anbieter, die von US-Behörden berücksichtigt werden wollen, gelten künftig strengere Richtlinien hinsichtlich der Software Supply Chain.")
:quality(80)/images.vogel.de/vogelonline/bdb/1837000/1837082/original.jpg "Entscheider betrachten Programme und Investitionen, die für mehr Softwaresicherheit sorgen sollen, vielerorts immer noch ausschließlich als Kostenfaktor.")
:quality(80)/images.vogel.de/vogelonline/bdb/1842900/1842958/original.jpg "Selbst bei längst aufgelösten Unternehmen vergessene Daten können noch Jahrzehnte durchs Internet irren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1841400/1841423/original.jpg "Veraltete Passwortverfahren leisten dem Missbrauch durch Datendiebe Vorschub – die passwortlose Authentifizierung ermöglicht Gegenstrategien.")
:quality(80)/images.vogel.de/vogelonline/bdb/1837100/1837111/original.jpg "Alles, was im Unternehmen einen digitalen Wert besitzt wird durch Zugriffs- oder Anmeldedaten – Secrets – geschützt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1841400/1841444/original.jpg "Mit den IT-Awards wählen Sie Ihren individuell favorisierten IT-Anbieter des Jahres.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1841500/1841523/original.jpg "Alleine in Deutschland wurden 2020 im Rahmen der DSGVO 48,1 Millionen Euro an Bußgeldern verhängt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1841400/1841482/original.jpg "Vor einer Implementierung sollten sich Unternehmen unbedingt Gedanken darüber machen, welche Vorteile sie sich von SD-WAN versprechen, sagt Leon Adato von SolarWinds.")
:quality(80)/images.vogel.de/vogelonline/bdb/1828200/1828269/original.jpg "Kritische Infrastrukturen (KRITIS) sind Unternehmen, Einrichtungen, Organisationen, Anlagen und Systeme, die eine große bedeutung für das staatliche Gemeinwesen haben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1828200/1828260/original.jpg "XDR ist die erweiterte Bedrohungserkennung und -abwehr nicht nur für Endpoints, sondern über die komplette IT-Infrastruktur eines Unternehmens hinweg.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1806200/1806223/original.jpg "Einer neuen Studie von Vectra AI zufolge machen Cyberangreifer sich Microsoft Office 365-Tools zunutze, um an fremde Daten zu gelangen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1728000/1728052/original.jpg "Die kontinuierliche Überwachung des Verhaltens von privilegierten Benutzerkonten, nachdem ihnen Zugang auf ein Netzwerk gewährt wurde, ist von entscheidender Bedeutung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1469600/1469666/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1349100/1349114/original.jpg "Automatisierte Sicherheitstechnologie wird künftig auch unter dem Gesichtspunkt des Fachkräftemangels in der IT-Sicherheit an Bedeutung gewinnen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1298900/1298903/original.jpg "Machine Learning und KI wandern in immer mehr Produkte. Doch wo machen solche Funktionen wirklich Sinn?")
:quality(80)/images.vogel.de/vogelonline/bdb/1271700/1271782/original.jpg "Deep Learning hat das Potenzial die IT-Sicherheit in vielen Bereichen zu verbessern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1264000/1264008/original.jpg "Eine Studie unter schweizer Energieunternehmen belegt hohes Bewusstsein für Gefahr und mangelnde Lösungsansätze.")
:quality(80)/images.vogel.de/vogelonline/bdb/1257800/1257850/original.jpg "Für den Post-Intrusion-Report von Vectra Networks wurden mehr als zwei Millionen Hosts untersucht. Aus der Analyse lassen sich für Unternehmen dringende Aufgaben ableiten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1171500/1171560/original.jpg "Ausschnitt aus dem Dashboard von Vectra Networks.")