Office-365-Konten vor Account-Takeover-Angriffen schützen

Office-365-Konten vor Account-Takeover-Angriffen schützen

Die feindliche Übernahme von Konten durch Hacker ist eine, der am schnellsten wachsenden Bedrohungen für die E-Mail-Sicherheit. Bei diesen Angriffen nutzen Cyberkriminelle häufig Markenimitation, Social-Engineering und Phishing, um Anmeldeinformationen zu stehlen. Sobald ein Konto kompromittiert ist, spionieren Kriminelle die internen Unternehmensaktivitäten aus, um anschließend weitere Angriffe zu starten. Da mehr als die Hälfte aller globalen […]

Wie Mitarbeiter zu Opfern von Credential-Stuffing-Angriffen werden

Wie Mitarbeiter zu Opfern von Credential-Stuffing-Angriffen werden

Credential-Stuffing-Angriffe, eine weit verbreitete Form von Brute-Force-Angriffen, sind extrem einfach durchzuführen und generieren laut dem neuen Bericht von Recorded Future massive Gewinne. Diese Angriffe verwenden Konto-Überprüfungs-Software, um Millionen von Anmeldeinformationen zu testen, die bei Datenschutzverletzungen von verschiedenen Online-Diensten gestohlen wurden. Dadurch haben die Angreifer eine automatisierte Zugriffmöglichkeit auf verschiedenen Websites. Die Autoren des Berichtes schätzen, dass […]

Cyberversicherungen haben Lücken

Cyberversicherungen haben Lücken

Cyberversicherungen stellen eines der wachstumsstärksten Segmente des Versicherungsmarktes dar. Immer mehr Unternehmen versuchen, sich gegen absehbare und unabsehbare Risiken in Verbindung mit Datendiebstahl und -manipulation, Online-Spionage oder Ausfallzeiten aufgrund von Cyberangriffen abzusichern. Doch nach Beobachtungen von Radware hält nicht jede dieser Versicherungen das, was der Kunde sich davon verspricht. Das liegt laut Radware nicht unbedingt […]

Moderne Authentifizierung – vom Password zu Zero-Trust

Moderne Authentifizierung – vom Password zu Zero-Trust

Noch immer ist es Standard, dass sich Anwender mittels User-ID und Password auf verschiedensten Systemen authentifizieren. Das klassische Passwort hat gerade beim Endanwender noch lange nicht ausgedient trotz der allgegenwärtigen Gefahr des Password-Stuffings durch Hacker. Die Verwendung des gleichen Passwords als Zugriffsgrundlage für unterschiedlichste Services müsste in Zeiten von im Internet kursierenden Listen von Leakages […]

Illegaler Onlinehandel mit gehackten Daten boomt

Illegaler Onlinehandel mit gehackten Daten boomt

Aktuell macht ein Bericht über 620 Millionen angebotene Zugangsdaten die Runde, welche im Darknet für weniger als 20.000 Dollar angeboten werden. Trotz neuer Vorgaben wie der Datenschutz-Grundverordnung (DSGVO) scheint die Lage nicht besser zu werden. Besonders kritisch ist, dass gerade beim Thema von persönlichen Informationen bekannte Best-Practices nicht umgesetzt werden. Drei Schlüsse sind besonders wichtig: […]

Best-Practices gegen Man-in-the-Cloud-Attacken

Best-Practices gegen Man-in-the-Cloud-Attacken

Das Nutzen von Cloud-Services gehört für die Mehrheit der Unternehmen längst zum festen Bestandteil der IT-Strategie. Die Möglichkeit des Datenzugriffs jederzeit und überall bringt zahlreiche Vorteile mit sich, allen voran verbesserte Flexibilität und erhöhte Produktivität. Die gestiegene Popularität dieser Dienste ist jedoch von böswilligen Akteuren nicht unbemerkt geblieben, was neue Arten von Cyberangriffen hervorgebracht hat. […]

Der europäische Datenschutz könnte zum Exportschlager werden

Der europäische Datenschutz könnte zum Exportschlager werden

Aus astrologischer Sicht steht das Jahr 2019 ganz im Zeichen des Planeten Merkur, aus politischer Sicht werden Themen wie der Brexit die Agenda bestimmen. Und in der IT? Schon alleine wegen der Europäischen-Datenschutz-Grundverordnung war 2018 ein bedeutendes Jahr. Im Zusammenhang damit wird 2019 von einigen Geldbußen die Rede sein. Vor dem Hintergrund der in diesem […]

Palaver mit WatchGuard zur Multi-Faktor-Authentifizierung

Palaver mit WatchGuard zur Multi-Faktor-Authentifizierung

WatchGuard offeriert seit geraumer Zeit eine Lösung für Multi-Faktor-Authentifizierung. Netzpalaver sprach mit Michael Haas, Area Sales Director Central Europe von WatchGuard, auf der Sicherheitsmesse it-sa über die Intention und Besonderheiten der WatchGuard-Authentifizierungs-Lösung aus der Cloud. #Netzpalaver #WatchGuard   Zum Schutz Ihrer persönlichen Daten ist die Verbindung zu YouTube blockiert worden.Klicken Sie auf Video laden, um […]