Die feindliche Übernahme von Konten durch Hacker ist eine, der am schnellsten wachsenden Bedrohungen für die E-Mail-Sicherheit. Bei diesen Angriffen nutzen Cyberkriminelle häufig Markenimitation, Social-Engineering und Phishing, um Anmeldeinformationen zu stehlen. Sobald ein Konto kompromittiert ist, spionieren Kriminelle die internen Unternehmensaktivitäten aus, um anschließend weitere Angriffe zu starten. Da mehr als die Hälfte aller globalen […]
Credential-Stuffing-Angriffe, eine weit verbreitete Form von Brute-Force-Angriffen, sind extrem einfach durchzuführen und generieren laut dem neuen Bericht von Recorded Future massive Gewinne. Diese Angriffe verwenden Konto-Überprüfungs-Software, um Millionen von Anmeldeinformationen zu testen, die bei Datenschutzverletzungen von verschiedenen Online-Diensten gestohlen wurden. Dadurch haben die Angreifer eine automatisierte Zugriffmöglichkeit auf verschiedenen Websites. Die Autoren des Berichtes schätzen, dass […]
Cyberversicherungen stellen eines der wachstumsstärksten Segmente des Versicherungsmarktes dar. Immer mehr Unternehmen versuchen, sich gegen absehbare und unabsehbare Risiken in Verbindung mit Datendiebstahl und -manipulation, Online-Spionage oder Ausfallzeiten aufgrund von Cyberangriffen abzusichern. Doch nach Beobachtungen von Radware hält nicht jede dieser Versicherungen das, was der Kunde sich davon verspricht. Das liegt laut Radware nicht unbedingt […]
Noch immer ist es Standard, dass sich Anwender mittels User-ID und Password auf verschiedensten Systemen authentifizieren. Das klassische Passwort hat gerade beim Endanwender noch lange nicht ausgedient trotz der allgegenwärtigen Gefahr des Password-Stuffings durch Hacker. Die Verwendung des gleichen Passwords als Zugriffsgrundlage für unterschiedlichste Services müsste in Zeiten von im Internet kursierenden Listen von Leakages […]
Aktuell macht ein Bericht über 620 Millionen angebotene Zugangsdaten die Runde, welche im Darknet für weniger als 20.000 Dollar angeboten werden. Trotz neuer Vorgaben wie der Datenschutz-Grundverordnung (DSGVO) scheint die Lage nicht besser zu werden. Besonders kritisch ist, dass gerade beim Thema von persönlichen Informationen bekannte Best-Practices nicht umgesetzt werden. Drei Schlüsse sind besonders wichtig: […]
Das Nutzen von Cloud-Services gehört für die Mehrheit der Unternehmen längst zum festen Bestandteil der IT-Strategie. Die Möglichkeit des Datenzugriffs jederzeit und überall bringt zahlreiche Vorteile mit sich, allen voran verbesserte Flexibilität und erhöhte Produktivität. Die gestiegene Popularität dieser Dienste ist jedoch von böswilligen Akteuren nicht unbemerkt geblieben, was neue Arten von Cyberangriffen hervorgebracht hat. […]
Die Kompromittierung privilegierter Accounts öffnet Hackern Tür und Tor zur Unternehmens-IT und sensiblen Daten. Netzpalaver sprach mit Markus Kahmen, Regional Director Central Europe von Thycotic, worauf Unternehmen bei Privileged-Accounts achten sollten, wie diese besonders kritischen Accounts zu schützen sind und welche Lösungen es unter Berücksichtigung der DSGVO dafür gibt. #Netzpalaver #Thycotic Zum Schutz […]
Die Kompromittierung privilegierter Accounts öffnet Hackern Tür und Tor zur Unternehmens-IT und sensiblen Daten. Netzpalaver sprach mit Markus Kahmen, Regional Director Central Europe von Thycotic, worauf Unternehmen bei Privileged-Accounts achten sollten, wie diese besonders kritischen Accounts zu schützen sind und welche Lösungen es unter Berücksichtigung der DSGVO dafür gibt. Netzpalaver:Was versteht man genau unter […]
Aus astrologischer Sicht steht das Jahr 2019 ganz im Zeichen des Planeten Merkur, aus politischer Sicht werden Themen wie der Brexit die Agenda bestimmen. Und in der IT? Schon alleine wegen der Europäischen-Datenschutz-Grundverordnung war 2018 ein bedeutendes Jahr. Im Zusammenhang damit wird 2019 von einigen Geldbußen die Rede sein. Vor dem Hintergrund der in diesem […]
WatchGuard offeriert seit geraumer Zeit eine Lösung für Multi-Faktor-Authentifizierung. Netzpalaver sprach mit Michael Haas, Area Sales Director Central Europe von WatchGuard, auf der Sicherheitsmesse it-sa über die Intention und Besonderheiten der WatchGuard-Authentifizierungs-Lösung aus der Cloud. #Netzpalaver #WatchGuard Zum Schutz Ihrer persönlichen Daten ist die Verbindung zu YouTube blockiert worden.Klicken Sie auf Video laden, um […]
