Monatsarchive: August 2020

Least Privilege automatisieren

Da 85 Prozent der Cyber-Angriffe heutzutage am Endpunkt beginnen, ist die Implementierung einer minimalen Rechtevergabe (Least Privilege) über alle Workstations hinweg unerlässlich. Nur so lässt sich verhindern, dass böswillige Akteure einen Endpunkt kompromittieren und sich ...

Radware: DDoS-as-a-Service wächst trotz Razzien und Verhaftungen

Nach Angaben der Sicherheitsspezialisten von Radware haben Razzien, Verhaftungen und die Beschlagnahmung von Servern keine nennenswerten Auswirkungen auf das Wachstum illegaler Booter- und Stresser-Dienste. Solche Dienste, auch als DDoS-as-a-Service bezeichnet, werden von vielen Hackern angeboten, ...

Über 20 Milliarden USD Schaden in 2021 erwartet: Arcserve zeigt vier entscheidende Strategien für den Ransomware-Schutz auf

Zentralisierte Sicherheitstechnologie 3-2-1 Backup-Strategie Aktualisierte Betriebssysteme und Software-Versionen Sensibilisierung aller Mitarbeiter für das Sicherheitsthema Minneapolis, München — 24. August 2020 — Arcserve, LLC, ein langjähriger und führender Anbieter von Lösungen für Daten- und Ransomware-Schutz, warnt ...


Rationalisierung der Identitätssicherheit

Unterschiedliche Ansprüche an Unix/Linux- und Silo-Directories machen die Verwaltung von Benutzeridentitäten und die Zuweisung einheitlicher Berechtigungen für IT-Teams zu einer Herausforderung. So kostet das Durchsuchen von getrennten Verzeichnissen nicht nur wertvolle Zeit, die fehlende Transparenz ...


Sicherheitskultur wird vor allem im Energiesektor vernachlässigt

Jelle Wieringa, Security Awareness Advocate bei KnowBe4 Im aktuellen Security Culture Report 2020 von KnowBe4 lassen sich deutliche Unterschiede zwischen einzelnen Branchen aufzeigen, wie dort das Thema „Sicherheitskultur“ behandelt wird. Für den vorliegenden Bericht, der ...


Media Alert: Zscaler deckt Infostealer PurpleWave auf

Infostealer sind eines der profitabelsten Werkzeuge für Cyberkriminelle. Informationen, die aus infizierten Systemen gewonnen werden, werden in einschlägigen Foren verkauft oder für Credential-Stuffing-Angriffe verwendet. Credential Stuffing ist ein Cyberangriff, der gestohlene Konto-Anmeldedaten verwendet und auf ...