06.04.22 - IT Security-Telegramm
In fast allen beobachteten Kampagnen verwendet TA2541 Köder, die Begriffe aus dem Transportwesen wie Flug, Flugzeug, Treibstoff, Yacht, Charter usw. enthalten. Im Frühjahr 2020 ging TA2541 kurzzeitig dazu über, Pandemie-bezogene Themen als Köder zu verwenden, die zu ihren generellen Themen Fracht- und Flugverkehr passten.
Eine aktuelle Studie von Beyond Identity unter mehr als 1.000 Arbeitgebern und Arbeitnehmern zeigt, dass die überwiegende Mehrheit der Mitarbeiter (83 Prozent) weiterhin Zugang zu Konten ihres früheren Arbeitgebers hat. Das stellt eine erhebliche Bedrohung für die Cybersicherheit der Unternehmen dar.
06.04.22 - "BeyondTrust Privileged Remote Access" stärkt die Sicherheit und Kontrolle von Drittanbieter-Fernzugriffen in IT/OT-Umgebunge
BeyondTrust, Spezialistin für Privileged Access Management, hat Version 22.1 der Fernzugriffslösung Privileged Remote Access freigegeben. Die Enterprise-Lösung bietet IT/OT-Abteilungen die erforderlichen Kontroll-, Verwaltungs- und Überwachungsfunktionen, damit autorisierte Mitarbeiter, Dienstleister, Vertragspartner und Lieferanten produktiven Zugriff ohne Sicherheitseinbußen erhalten. Organisationen können Least-Privilege-Vorgaben durchsetzen, granulare Kontroll- und Visibilitätsvorgaben festlegen sowie stufenweise Erweiterungen zum Schutz der Zugangsdaten bei Remote-Access-Verbindungen von Mitarbeitern und Drittanbietern nutzen. Die Freigabe von externen Zugriffsmöglichkeiten für Dienstleister kann zu potentiellen Sicherheitsrisiken führen. Anbieter, die über autorisierte Zugriffsrechte auf ein Unternehmensnetz oder verschiedene Anwendungen verfügen, halten möglicherweise nicht die geforderten Sicherheitsvorgaben dieser Organisation ein.
06.04.22 - In fast allen beobachteten Kampagnen verwendet TA2541 Köder, die Begriffe aus dem Transportwesen wie Flug, Flugzeug, Treibstoff, Yacht, Charter usw. enthalten
Die Experten des US-Cybersecurity-Unternehmens Proofpoint haben jetzt erstmalig Details zur Vorgehensweise einer Gruppe Cyberkrimineller veröffentlicht, die sich auf Unternehmen aus den Bereichen Verteidigung, Luftfahrt, Transport und Reisen spezialisiert hat. Die Gruppe TA2541 (Threat Actor 2541) ist vermutlich bereits seit 2017 aktiv und steckt hinter einer Vielzahl digitaler Angriffe auf Unternehmen. Der Fokus liegt dabei auf RATs (Remote Access Trojaner), mit deren Hilfe sich der infizierte PC in der Folge aus der Ferne von den Hackern steuern lässt. Auch andere Unternehmen wie Cisco Talos, Morphisec, Microsoft und Mandiant sowie unabhängige Experten sind der Spur von TA2541 bereits gefolgt. Die aktuelle Veröffentlichung von Proofpoint liefert allerdings erstmals Details zur Vorgehensweise dieser Kriminellen. Die frühesten Erkenntnisse über TA2541 stammen aus dem Jahr 2017.
06.04.22 - Studie: Mehrzahl der ehemaligen Mitarbeiter hat weiterhin Zugriff auf Daten ihres früheren Arbeitgebers
Eine aktuelle Studie von Beyond Identity unter mehr als 1.000 Arbeitgebern und Arbeitnehmern zeigt, dass die überwiegende Mehrheit der Mitarbeiter (83 Prozent) weiterhin Zugang zu Konten ihres früheren Arbeitgebers hat. Das stellt eine erhebliche Bedrohung für die Cybersicherheit der Unternehmen dar, zumal mehr als die Hälfte dieser Mitarbeiter (56 Prozent) zugibt, dass sie diesen bestehenden digitalen Zugang mit der Absicht genutzt hat, ihrem ehemaligen Arbeitgeber zu schaden. Der weitere Zugang von ehemaligen Mitarbeitern zu sensiblen Informationen, gepaart mit einer häufig böswilligen Absicht, bedeutet für Arbeitgeber einen absoluten Sicherheits-GAU. Betrachtet man in der Umfrage speziell die Antworten von Managern und Geschäftsführern, so geben 74 Prozent an, dass ihr Unternehmen durch die Verletzung der Cybersicherheit durch einen ehemaligen Mitarbeiter geschädigt wurde.
###################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Security, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
####################
Meldungen vom Vortag
05.04.22 - Revenera Statusreport 2022: Software Supply Chain & Open Source Software (OSS)
05.04.22 - Schutz vor Datenverlust: Künstliche Intelligenz vs. Menschlicher Blick