21.04.20 - IT Security-Telegramm
Kriminelle nutzen automatisierte Prozesse, um Opfer mit eklatanten Sicherheitslücken zu identifizieren
Cyberkriminelle nutzen den medialen Hype rund um das Coronavirus zunehmend für ihre schädlichen Aktivitäten
21.04.20 - Automatisierte Opfersuche und "persönliche" Angriffsvektoren
Cyberkriminalität hat eine neue Gestalt und ein neues Ausmaß angenommen: Opfer werden nicht beiläufig gefunden, sondern Kriminelle scannen automatisiert nach Sicherheitslücken im Netz. Dann schlagen sie mit gezielter, krimineller Bosheit zu. Sophos‘ weltweit agierender Sicherheitsexperte Chet Wisniewski hat drei richtungweisende Beobachtungen aus dem Cyberökosystem zusammengefasst. Im letzten Jahr wurde eine eindeutige Entwicklung klar: die Dominanz von hybriden Angriffsmethoden. "Wir nennen sie automatisierte aktive Attacken", erklärt Chet Wisniewski, Principal Research Scientist bei Sophos seine Beobachtung. "Kriminelle nutzen automatisierte Prozesse, um Opfer mit eklatanten Sicherheitslücken zu identifizieren. Dann greift der menschliche Faktor und der Hacker schaut sich "persönlich" im System um, nistet sich ein und startet Attacken, zum Beispiel mit Ransomware."
21.04.20 - Cyberkriminelle nutzen Hype um Coronavirus, um Spam zu verbreiten
Cyberkriminelle nutzen den medialen Hype rund um das Coronavirus zunehmend für ihre schädlichen Aktivitäten. Kaspersky identifizierte 32 bösartige Dateien, die unter dem Deckmantel themenrelevanter Dokumente und Informationen verbreitet wurden. Nun haben die Kaspersky-Experten Spam-E-Mails entdeckt, in denen Sauerstoffmasken angeboten werden, die Nutzer angeblich vor dem Coronavirus und anderen - über die Luft übertragenen - Infektionen schützen sollen. Sobald Nutzer auf einen bösartigen Link innerhalb der Spam-E-Mail klicken, werden sie auf eine Landing Page zum Kauf der vermeintlich schützenden Masken weitergeleitet und aufgefordert, ihre Kreditkartendaten zu hinterlassen. Da die Website, auf der die URL gehostet wird, in keiner Weise mit dem beworbenen Produkt in Verbindung steht, ist die Wahrscheinlichkeit hoch, dass die Käufer dieses Produkt entweder niemals geliefert bekommen und Geld verlieren oder Ware ohne jeglichen Nachweis der beworbenen Eigenschaften erhalten.
21.04.20 - Aktueller Studie zufolge planen 72 Prozent von Unternehmen 2020 die Einführung von Zero Trust, doch fast 50 Prozent der Sicherheitsteams fehlen die nötigen Kenntnisse
Die gute Nachricht lautet, dass 72 Prozent von Unternehmen planen, dieses Jahr ihr Cyberrisiko durch die Einführung eines Zero-Trust-Ansatzes zu reduzieren. Allerdings sind 47 Prozent der zuständigen Sicherheitsteams der Meinung, dass ihnen das Know-how fehlt, um diesen Ansatz auf ihre Zugriffskontrollen anzuwenden. So das Ergebnis des 2020 Zero Trust Progress Report von Cybersecurity Insiders und Pulse Secure, dem führenden Anbieter von softwaredefinierten Secure Access-Lösungen. Im "2020 Zero Trust Progress Report" wurden mehr als 400 Entscheidungsträger im Bereich Cybersicherheit zu ihren Strategien für den Umstieg auf Zero Trust befragt, insbesondere zu ihren Beweggründen, zum Integrationsprozess, zu den genutzten Technologien und getätigten Investitionen sowie zu den erhofften oder erzielten Vorteilen. Aus dem Bericht geht zwar eindeutig hervor, dass die meisten Unternehmen bereit sind, dieses Jahr die Implementierungsphase für Zero Trust zu starten, doch wie genau die netzwerkweite, nachhaltige Durchsetzung des Ansatzes aussehen sollte, ist vielen noch unklar.
####################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Securit, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
####################
Meldungen vom Vortag
20.04.20 - Gesteigerte Unternehmenssicherheit mit der neuen Lösung "Zywall VPN1000" von Zyxel
20.04.20 - USV-Netzwerkkarten mit UL- und IEC-Cybersecurity-Zertifizierung
20.04.20 - Betrüger zielen auf Active-Directory-Passwörter ab