:quality(80)/images.vogel.de/vogelonline/bdb/1878800/1878896/original.jpg "Fast drei Viertel der Unternehmen wurden im letzten Jahr Opfer eines Phishing-Angriffs. Ein Grund: Mehr als die Hälfte litten unter einem Mangel an IT-Fachkräften.")
:quality(80)/images.vogel.de/vogelonline/bdb/1878800/1878857/original.jpg "Gesundheitseinrichtungen sind ein beliebtes Ziel für Hacker-Angriffe")
:quality(80)/images.vogel.de/vogelonline/bdb/1878100/1878134/original.jpg "Schätzungen gehen davon aus, dass sich die weltweiten Verluste durch Zahlungsbetrug im Jahr 2020 auf 32,39 Milliarden US-Dollar belaufen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1877600/1877637/original.jpg "Es ist mit Process Explorer möglich, alle Prozesse eines Computers mit Virus Total auf Malware zu untersuchen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1880800/1880825/original.jpg "Das Ausspionieren lauert immer und überall und ist dennoch nur eine der Gefahren im Cyberspace. Wer nur die Einfallstore im Netzwerk schützt, lässt viel größere Angriffsflächen ungesichert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1878900/1878950/original.jpg "Unternehmen unterschätzen das Risiko, Opfer von Cyberangriffen zu werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1878800/1878882/original.jpg "Zu den wichtigsten Auswahlkriterien für einen Security-Dienstleister gehört dessen Fähigkeit, den ständigen Wandel beim Kunden als Normalität zu betrachten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1877500/1877531/original.jpg "Check Point fügt der Sicherheitsplattform Quantum Cyber Security mehr Funktionen mit KI und Machine Learning hinzu.")
:quality(80)/images.vogel.de/vogelonline/bdb/1880800/1880849/original.jpg "Drei neue Studien von führenden Marktakteuren betrachten die Themen Cloud-Sicherheit, Bedrohungen für Office 365 und den Hype um SASE.")
:quality(80)/images.vogel.de/vogelonline/bdb/1878900/1878912/original.jpg "Nach Java, Kubernetes-Plattform und Node.js unterstützt Dyntrace Application Security nun auch das .NET-Framework.")
:quality(80)/images.vogel.de/vogelonline/bdb/1878100/1878105/original.jpg "In Zeiten vermehrten Datenaustauschs über APIs werden Compliance und Sicherheit immer wichtiger.")
:quality(80)/images.vogel.de/vogelonline/bdb/1876900/1876998/original.jpg "Der Leitfaden „Cloud Security“ zeigt technische, organisatorische und rechtliche Maßnahmen zur Reduktion und Beherrschung ermittelter Risiken bei Cloud Services auf.")
:quality(80)/images.vogel.de/vogelonline/bdb/1878900/1878943/original.jpg "Mithilfe von No Code können Sailpoint-Kunden Workflows für das Identitätsmanagement einfach erstellen und automatisieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1875000/1875052/original.jpg "80 Prozent der gescannten Anwendungen von behördlichen Einrichtungen weisen mindestens eine Sicherheitslücke auf, berichtet der 11. State of Software Security Report von Veracode.")
:quality(80)/images.vogel.de/vogelonline/bdb/1867400/1867442/original.jpg "Der Demonstrationsaufbau auf Seiten des BMBF - Von hier ist erstmals eine quantenverschlüsselte Videokonferenz zwischen dem BMBF und dem BSI hergestellt worden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1874800/1874816/original.jpg "Noch immer zwingen IT-Abteilungen ihre Anwender häufiger zu regelmäßigen Passwortwechseln, statt auf Zwei-Faktor-Authentifizierung zu setzen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1867400/1867422/original.jpg "GitHub sichert Git-Vorgänge mit einem zweiten Faktor ab, die Ausprägung bleibt dem User aber weitestgehend selbst überlassen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1841400/1841444/original.jpg "Mit den IT-Awards wählen Sie Ihren individuell favorisierten IT-Anbieter des Jahres.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1880600/1880690/original.jpg "Beim Thema Cybersecurity konzentriert sich Richter insbesondere auf Kommunikation und Prozesse.")
:quality(80)/images.vogel.de/vogelonline/bdb/1878900/1878974/original.jpg "Die Nutzern sollten Druck auf Politik und Wirtschaft ausüben, damit ein robuster Schutz ihrer Rechte implementiert und das flächendeckende Sammeln und Personalisieren ihrer Daten eingeschränkt wird.")
:quality(80)/images.vogel.de/vogelonline/bdb/1878900/1878935/original.jpg "Das Gesundheitswesen wird von einer Reihe komplexer und ernstzunehmenden Sicherheitsrisiken belagert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1870500/1870517/original.jpg "Bei Bring Your Own Identity (BYOI) melden sich Anwender mittels fremdverwalteter Identitäten bei Onlinediensten an (bspw. Login via Google oder Facebook).")
:quality(80)/images.vogel.de/vogelonline/bdb/1870500/1870520/original.jpg "Ein Bug-Bounty-Programm ist ein Prämienprogramm, bei dem externe Computerexperten für das Entdecken von Softwareschwachstellen mit in der Regel mit Geldbeträgen belohnt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1866400/1866482/original.jpg "Die verletzliche Natur der Cybergesellschaft ist an sich nichts Neues, neu ist das hohe Aufkommen innovativer Lösungsansätze vieler einzigartiger Cybersecurity-Startups.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig.")
eBook
Zero-Day-Angriffe
:quality(90)/images.vogel.de/vogelonline/bdb/1516000/1516008/original.jpg "Whitepaper Cover:")
Die Gefahren eines Zero-Day-Angriffs sind offenkundig, doch trotz der weit verbreiteten Sorge um einen solchen Angriff kursieren bei Unternehmen viele Irrtümer und falsche Annahmen.
Für die Zukunft nennen 93 % der befragten Industrieunternehmen sogenannte Zero-Day-Exploits als größte Gefahr.
Bei einer solchen Attacke nutzen Angreifer Sicherheitslücken aus, die bis dahin unbekannt waren und deren Signatur aus diesem Grund von einer Abwehrsoftware nicht erkannt wird. Die größte Gefahr bei einer solchen Attacke ist die lange Zeit, bis diese erkannt wird und der Patch entwickelt wird.
Entgegen der weit verbreiteten Annahme gibt es Zero-Day-Schwachstellen nicht nur bei Windows-PCs oder Servern, sondern ebenso bei mobilen Endgeräten und Cloud Services. Für einen solchen Angriff reicht ein klassischer Schwachstellen-Schutz nicht aus da der Angriff keine vorher bekannte Signatur hat. Aus diesem Grund muss ein Schutz vor Zero-Day-Angriffen, ähnlich zu Anti-Malware-Lösungen, um eine Verhaltensanalyse erweitert werden. Bei einer solchen Verhaltensanalyse steht die systeminterne Mustererkennung im Vordergrund, für die Künstliche Intelligenz (KI) und Maschinelles Lernen (ML) besonders geeignet sind.
Inhalt des E-Books
Bei einer solchen Attacke nutzen Angreifer Sicherheitslücken aus, die bis dahin unbekannt waren und deren Signatur aus diesem Grund von einer Abwehrsoftware nicht erkannt wird. Die größte Gefahr bei einer solchen Attacke ist die lange Zeit, bis diese erkannt wird und der Patch entwickelt wird.
Entgegen der weit verbreiteten Annahme gibt es Zero-Day-Schwachstellen nicht nur bei Windows-PCs oder Servern, sondern ebenso bei mobilen Endgeräten und Cloud Services. Für einen solchen Angriff reicht ein klassischer Schwachstellen-Schutz nicht aus da der Angriff keine vorher bekannte Signatur hat. Aus diesem Grund muss ein Schutz vor Zero-Day-Angriffen, ähnlich zu Anti-Malware-Lösungen, um eine Verhaltensanalyse erweitert werden. Bei einer solchen Verhaltensanalyse steht die systeminterne Mustererkennung im Vordergrund, für die Künstliche Intelligenz (KI) und Maschinelles Lernen (ML) besonders geeignet sind.
Inhalt des E-Books
- Erläuterung der sechs größten Irrtümer bezüglich Zero-Day-Attacken
- Zero-Day-Angriffe auf mobile Endgeräte und Cloud Services
- Die Möglichkeiten im Kampf gegen Angriffe mit Hilfe von Künstlicher Intelligenz und Maschinellem Lernen
:fill(fff,0)/p7i.vogel.de/companies/5e/af/5eaffc9135b35/se-insider-logo-2019.png "SE_Insider-Logo_2019.png"){kind=logo}