22.01.21 - IT Security-Telegramm
Kaspersky-Forscher haben eine Reihe sehr zielgerichteter Spionage-Angriffe auf Industrieunternehmen aufgedeckt, die auf das Jahr 2018 zurückgehen.
CISOs und Security-Verantwortliche müssen längst nicht mehr so intensiv um mehr Budget und Handlungsspielraum kämpfen wie bisher, sondern erfahren von ihrer Geschäftsführung immer mehr Unterstützung und Verständnis, wenn es um Investitionen in neue Cybersicherheitsmaßnahmen geht.
22.01.21 - Report: Vier von zehn E-Mails mit Covid-Bezug waren Spam
Die Bedrohungslandschaft wurde schon immer von Ereignissen und Veränderungen in der Gesellschaft beeinflusst; die globale Coronavirus-Pandemie hat jedoch einen bedeutenden Wandel in der Art und Weise, wie Cyberkriminelle operieren und ihre Fähigkeiten verfeinern, bewirkt. Prägendes Merkmal der ersten Hälfte des Jahres 2020 war der umfassende Bezug zur Pandemie. Cyberkriminelle haben die Angst und das Informationsbedürfnis der Bevölkerung ausgenutzt - die Zunahme von Betrug, Phishing und Malware auf allen Plattformen und Angriffsvektoren war eine direkte Folge.
22.01.21 - Cyber-Spionage-Kampagne: MontysThree attackiert Industrieunternehmen
Kaspersky-Forscher haben eine Reihe sehr zielgerichteter Spionage-Angriffe auf Industrieunternehmen aufgedeckt, die auf das Jahr 2018 zurückgehen. Solche Attacken durch Advanced-Persistent Threat (APT)-Akteure sind weitaus seltener als Kampagnen gegen Diplomaten und andere hochrangige politische Persönlichkeiten. Das verwendete Toolset - von den Malware-Entwicklern ursprünglich ,MT3' genannt - bezeichnet Kaspersky als 'MontysThree'. Die Malware nutzt eine Vielzahl von Techniken, um einer Erkennung zu entgehen - beispielsweise durch das Hosting der eigenen Kommunikation mit einem Kontrollserver in öffentlichen Cloud-Diensten und das Verbergen des schädlichen Haupt-Moduls mittels Steganographie.
22.01.21 - Angst vor Bußgeldern beschleunigt Investition in Cybersicherheit
CISOs und Security-Verantwortliche müssen längst nicht mehr so intensiv um mehr Budget und Handlungsspielraum kämpfen wie bisher, sondern erfahren von ihrer Geschäftsführung immer mehr Unterstützung und Verständnis, wenn es um Investitionen in neue Cybersicherheitsmaßnahmen geht. Dies ist das Ergebnis einer aktuellen Studie des PAM-Spezialisten Thycotic. Mehr als 90 Prozent der befragten IT-Sicherheitsexperten gaben demnach an, dass ihre Vorgesetzten die Notwendigkeit neuer Ausgaben mittlerweile voll und ganz erkennen und sie bei dementsprechenden Bestrebungen angemessen unterstützen. Mehr als acht von zehn bestätigen zudem, dass das von ihnen empfohlene Investitionsvolumen von der Geschäftsführung grundsätzlich genehmigt wird.
####################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Security, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
####################
Meldungen vom Vortag
21.01.21 - Partner von WatchGuard und Panda Security können ab sofort die Produkte beider Unternehmen aus einer Hand bieten
Vier Monate nach der Übernahme von Panda Security hat WatchGuard Technologies die technologische Integration der Lösungsportfolien beider Unternehmen abgeschlossen: Sowohl bestehende als auch – im Zuge der Akquisition – neu hinzugekommene Partner haben über die entsprechenden WatchGuard-Distributionskanäle nun weltweit Zugriff auf die zusammengeführte Produktpalette. Die Panda-Lösungen für fortschrittlichen Endpoint-Schutz sind ab sofort einzeln sowie im Rahmen des Lösungspakets WatchGuard Passport erhältlich. In Kombination mit der Total Security Suite von WatchGuard können Partner ihren Kunden nun ein Komplettportfolio für umfassende Sicherheit vom Netzwerk bis zum Endpunkt bieten.
21.01.21 - Cybersicherheit ist von besonderer Bedeutung für Gesundheitseinrichtungen auf der ganzen Welt
Wallix, Anbieterin von Cybersicherheitssoftware und Expertin für das Identity sowie das Privileged Access Management (IAM/PAM), unterstützt bereits seit 2008 Gesundheitseinrichtungen und Hosting-Unternehmen für Gesundheitsdaten (HDS) mit Lösungen, mit deren Hilfe die Vertraulichkeit und Sicherheit von Daten sowie die Einhaltung gesetzlicher Vorschriften sichergestellt werden kann. Die digitale Transformation, die durch die derzeitige Pandemie erheblich beschleunigt wird, geht weltweit einher mit einem gesteigerten Risiko von Cyberattacken auf Gesundheitseinrichtungen und einer Gefährdung sensibler Gesundheitsdaten. Diesen Gefahren in Sachen Cybersicherheit rechtzeitig zu begegnen erfordert große Investitionen, um Sicherheitslücken in den IT-Netzwerken der Krankenhäuser zu schließen und die digitalisierten Gesundheitsdaten zu schützen – ob On Premises oder in der Cloud. Vor diesem Hintergrund hat Wallix das Gesundheitswesen zu einer ihrer Prioritäten erklärt, die das Unternehmen in ihrer Zukunftsstrategie, Ambition 2021, festgelegt hat.
21.01.21 - Mängel der NIS-Richtlinie – warum ist eine Überarbeitung notwendig?
Die NIS-Richtlinie enthält rechtliche Anforderungen, um das allgemeine Niveau der Cybersicherheit in der gesamten EU zu erhöhen. Unternehmen, die der NIS-Richtlinie unterliegen, müssen zahlreiche Verpflichtungen erfüllen. So müssen sie zum Beispiel Sicherheitsvorfälle an die von ihnen benannten zuständigen Behörden innerhalb bestimmter Zeiträume melden. Gemeinsames Ziel ist, Informationssysteme und kritische Infrastrukturen (KRITIS) noch besser zu schützen. Jeder EU-Mitgliedstaat hatte bis Mai 2018 Zeit, die Richtlinie in nationales Recht umzusetzen. Dies geschah in den einzelnen Staaten jedoch sehr unterschiedlich. Diese Tatsache sowie die rasante digitale Entwicklung mit immer neuen Cybersicherheitsbedrohungen machen es nötig, dass die Richtlinie aktuell einer gründlichen Überprüfung unterzogen wird. Rayna Stamboliyska, VP Governance and Public Affairs bei YesWeHack, hat beratend am Revisionsprozess teilgenommen und gibt nachfolgend einen Ausblick, welche Neuerungen bei der neuen NIS-Richtlinie zu erwarten sein dürften.
####################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Security, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
####################
Meldungen vom Vortag
20.01.21 - Clean Data: In drei Schritten zur optimalen Datenqualität für effektiven Datenschutz
20.01.20 - SophosLabs haben zwei außergewöhnliche Phishing-Attacken analysiert, die neue Wege gehen