Cyberbedrohungen
Der Security-RückKlick 2024 KW 38
Bedrohungen durch initiale Angriffsvektoren, Geschäftsführer müssen auf die Risikoeinschätzung trainiert sein, nativ vernetzte IoT-Geräte sind unerwarteten Risiken ausgesetzt, Unternehmen misstrauen ihren internen Daten und mehr.
Schutz gegen initiale Angriffsvektoren
Je schneller ein Cyberangriff erkannt wird, desto weniger kostet er. Deshalb müssen bereits die Angriffsvektoren für den Erstzugriff identifiziert werden. Wir zeigen, welche dies sind und wie die Schutzmaßnahmen im Einzelfall aussehen können.
RCE-Schwachstelle in WhatsUp Gold
Trend Micro-Forscher beobachten seit dem 30. August Remote-Code-Ausführungsangriffe auf Progress WhatsUp Gold, bei denen das Active Monitor PowerShell-Skript ausgenutzt wurde. Wir zeigen, was beim Angriff passiert und wie Schutz funktionieren kann.
Risikoschulung für Geschäftsleiter
Die richtigen Entscheidungen bei einem Cyberangriff zu treffen, kann über die Schadenshöhe entscheiden. Die Geschäftsleitung muss auf Erkennung und Bewertung von Risiken geschult werden, sonst kann sie für Angriffsfolgen haftbar gemacht werden.
Earth Baxia-Angriffe mit Spearphishing
Earth Baxia führt Angriffe auf die Region APAC durch, unter anderem auf die Regierung in Taiwan, und nutzt dabei fortgeschrittene Techniken wie Spearphishing und angepasste Malware. Die Daten lassen vermuten, dass die Gruppe aus China agiert.
Nativ vernetzte IoT-Geräte stärker gefährdet
Die vielen nativ verbundenen Internet-of-Things (IoT)-Geräte bergen strategische Risiken, denn sie werden außerhalb der traditionellen Cybersicherheitsmaßnahmen betrieben. Was verursacht die größten Gefahren, die Angreifer ausnutzen können?
Unternehmen misstrauen ihren internen Daten
Fast alle Unternehmen weltweit haben Zweifel an der Vertrauenswürdigkeit ihrer internen Daten. Grund sind mehrere Versionen der Wahrheit (38 %), widersprüchliche Datenverwaltungspraktiken (32 %) und häufig geringe Hardware-Zuverlässigkeit (31 %).