:quality(80)/images.vogel.de/vogelonline/bdb/1874900/1874986/original.jpg "Ransomware-Erpressungen sind teuer: Barracuda zufolge liegt die durchschnittliche Lösegeldforderung derzeit bei über 10 Millionen US-Dollar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1874900/1874974/original.jpg "Microsoft schließt im September 2021 66 Sicherheitslücken. Einige Lücken sind bereits bekannt und werden auch ausgenutzt. Wer häufiger mit seinem Windows-10-Notebook in öffentlichen WLANs unterwegs ist, sollte das Update schnellstmöglich installieren!")
:quality(80)/images.vogel.de/vogelonline/bdb/1874900/1874960/original.jpg "Die weltweite digitale Transformation treibt das Transaktionswachstum und betrügerische Aktivitäten weiter voran. Während die Zahl der von Menschen initiierten Angriffe sinkt, nehmen vernetzte Bot-Attacken weiter zu.")
:quality(80)/images.vogel.de/vogelonline/bdb/1874800/1874854/original.jpg "In Windows 10 und Windows Server 2016/2019 lassen sich VMs mit Windows Defender Credential Guard erstellen. Die Daten in dieser VM stehen nur verifizierten Prozessen zur Verfügung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1875000/1875098/original.jpg "Banken und Versicherungen können sich vor Cyberangriffen schützen, indem sie der IT-Sicherheit einen hohen Stellenwert einräumen und ihre IT-Landschaft mit einem ganzheitlichen Sicherheitsansatz aufsetzen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1874900/1874984/original.jpg "Wer sehnt sich nicht danach, einmal am Strand oder in den Bergen zu arbeiten? Homeoffice macht es möglich und ist in Zeiten der Pandemie ein fester Bestandteil im Alltag vieler Mitarbeiter geworden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1874900/1874970/original.jpg "Die Hardware für Black Dwarf as a Service ist nur wenige 100 Gramm schwer und kleiner als ein Taschenbuch.")
:quality(80)/images.vogel.de/vogelonline/bdb/1874000/1874015/original.jpg "Cybersecurity ist laut eco-Studie ein Enabler für innovative Geschäftsmodelle in mehreren Smart-City Segmenten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1875600/1875634/original.jpg "Eine effektive Datenauswertung führt bei IT-Security-Teams zu besseren Entscheidungen, da diese Daten die Grundlage für Sicherheitsanalysen bilden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1867400/1867442/original.jpg "Der Demonstrationsaufbau auf Seiten des BMBF - Von hier ist erstmals eine quantenverschlüsselte Videokonferenz zwischen dem BMBF und dem BSI hergestellt worden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1871300/1871387/original.jpg "Lust auf noch mehr Input? Auf der ISX Conference gibt es exklusive Updates zu den brandheißen Security-Ansätzen und -Technologien.")
:quality(80)/images.vogel.de/vogelonline/bdb/1870100/1870159/original.jpg "Das Open Source IT-Sicherheitswerkzeug Infection Monkey prüft Netzwerke und spürt Schwachstellen bei der Ransomware-Abwehr auf.")
:quality(80)/images.vogel.de/vogelonline/bdb/1866100/1866111/original.jpg "Die vom EU-Parlament verabschiedete Chatkontrolle sei ein Angriff auf die vertrauliche Kommunikation von Bürgerinnen und Bürger und setze diese faktisch einem unzulässigen Generalverdacht aus, kritisiert der Digitalcourage e.V.")
:quality(80)/images.vogel.de/vogelonline/bdb/1874800/1874816/original.jpg "Noch immer zwingen IT-Abteilungen ihre Anwender häufiger zu regelmäßigen Passwortwechseln, statt auf Zwei-Faktor-Authentifizierung zu setzen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1867400/1867422/original.jpg "GitHub sichert Git-Vorgänge mit einem zweiten Faktor ab, die Ausprägung bleibt dem User aber weitestgehend selbst überlassen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1870000/1870090/original.jpg "Wie Betrüger mit Synthetic Identities Profit machen und wie künstliche Intelligenz und Machine Learning bei der Aufklärung helfen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1870500/1870517/original.jpg "Bei Bring Your Own Identity (BYOI) melden sich Anwender mittels fremdverwalteter Identitäten bei Onlinediensten an (bspw. Login via Google oder Facebook).")
:quality(80)/images.vogel.de/vogelonline/bdb/1841400/1841444/original.jpg "Mit den IT-Awards wählen Sie Ihren individuell favorisierten IT-Anbieter des Jahres.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1874800/1874832/original.jpg "Die Kaspersky-Studie „Patient Krankenhaus“ analysiert die IT-Sicherheitslage im Gesundheitswesen in der DACH-Region.")
:quality(80)/images.vogel.de/vogelonline/bdb/1870500/1870520/original.jpg "Ein Bug-Bounty-Programm ist ein Prämienprogramm, bei dem externe Computerexperten für das Entdecken von Softwareschwachstellen mit in der Regel mit Geldbeträgen belohnt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1866400/1866482/original.jpg "Die verletzliche Natur der Cybergesellschaft ist an sich nichts Neues, neu ist das hohe Aufkommen innovativer Lösungsansätze vieler einzigartiger Cybersecurity-Startups.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig.")
eBook
Zero-Day-Angriffe
:quality(90)/images.vogel.de/vogelonline/bdb/1516000/1516008/original.jpg "Whitepaper Cover:")
Die Gefahren eines Zero-Day-Angriffs sind offenkundig, doch trotz der weit verbreiteten Sorge um einen solchen Angriff kursieren bei Unternehmen viele Irrtümer und falsche Annahmen.
Für die Zukunft nennen 93 % der befragten Industrieunternehmen sogenannte Zero-Day-Exploits als größte Gefahr.
Bei einer solchen Attacke nutzen Angreifer Sicherheitslücken aus, die bis dahin unbekannt waren und deren Signatur aus diesem Grund von einer Abwehrsoftware nicht erkannt wird. Die größte Gefahr bei einer solchen Attacke ist die lange Zeit, bis diese erkannt wird und der Patch entwickelt wird.
Entgegen der weit verbreiteten Annahme gibt es Zero-Day-Schwachstellen nicht nur bei Windows-PCs oder Servern, sondern ebenso bei mobilen Endgeräten und Cloud Services. Für einen solchen Angriff reicht ein klassischer Schwachstellen-Schutz nicht aus da der Angriff keine vorher bekannte Signatur hat. Aus diesem Grund muss ein Schutz vor Zero-Day-Angriffen, ähnlich zu Anti-Malware-Lösungen, um eine Verhaltensanalyse erweitert werden. Bei einer solchen Verhaltensanalyse steht die systeminterne Mustererkennung im Vordergrund, für die Künstliche Intelligenz (KI) und Maschinelles Lernen (ML) besonders geeignet sind.
Inhalt des E-Books
Bei einer solchen Attacke nutzen Angreifer Sicherheitslücken aus, die bis dahin unbekannt waren und deren Signatur aus diesem Grund von einer Abwehrsoftware nicht erkannt wird. Die größte Gefahr bei einer solchen Attacke ist die lange Zeit, bis diese erkannt wird und der Patch entwickelt wird.
Entgegen der weit verbreiteten Annahme gibt es Zero-Day-Schwachstellen nicht nur bei Windows-PCs oder Servern, sondern ebenso bei mobilen Endgeräten und Cloud Services. Für einen solchen Angriff reicht ein klassischer Schwachstellen-Schutz nicht aus da der Angriff keine vorher bekannte Signatur hat. Aus diesem Grund muss ein Schutz vor Zero-Day-Angriffen, ähnlich zu Anti-Malware-Lösungen, um eine Verhaltensanalyse erweitert werden. Bei einer solchen Verhaltensanalyse steht die systeminterne Mustererkennung im Vordergrund, für die Künstliche Intelligenz (KI) und Maschinelles Lernen (ML) besonders geeignet sind.
Inhalt des E-Books
- Erläuterung der sechs größten Irrtümer bezüglich Zero-Day-Attacken
- Zero-Day-Angriffe auf mobile Endgeräte und Cloud Services
- Die Möglichkeiten im Kampf gegen Angriffe mit Hilfe von Künstlicher Intelligenz und Maschinellem Lernen
:fill(fff,0)/p7i.vogel.de/companies/5e/af/5eaffc9135b35/se-insider-logo-2019.png "SE_Insider-Logo_2019.png"){kind=logo}