13.02.20 - IT Security-Telegramm
Ransomware gilt nach wie vor als eine der größten Bedrohungen in der Cyberwelt. Selbst das FBI warnte im Oktober 2019 vor einer Angriffswelle SentinelLabs, das Forschungslabor des Endpunktsicherheitsspezialisten SentinelOne, konnte erstmals eine Zusammenarbeit der Crimeware-Organisation Trickbot mit der nordkoreanischen Advanced Persistent Threat (APT)-Gruppe Lazarus bestätigen
13.02.20 - Trotz KRITIS-Verordnung: IT-Sicherheit wird in Deutschland im Vergleich etwa zu USA und Kanada noch stiefmütterlich behandelt
Die Gesundheitsbranche ist abhängig von einer sicheren IT. Technologien und Geräte ermöglichen eine Diagnostik und darauf aufsetzend die Therapie des Patienten, andere sichern und unterstützen lebenserhaltende Funktionen. Und nicht zuletzt genießen sensible Patientendaten einen besonderen gesetzlichen Schutz. Funktioniert die IT nicht, hat das im Gesundheitswesen schnell katastrophale Folgen. Deswegen ist ein durchdachtes Risikomanagement von großer Bedeutung. Für Unternehmen, Organisationen und Einrichtungen, die eine wesentliche Bedeutung für das Gemeinwohl haben und grundlegende Dienstleistungen für Gesellschaft und Gemeinwesen erbringen, gilt die KRITIS-Verordnung zur Bestimmung Kritischer Infrastrukturen. Denn bei ihrem Ausfall können Versorgungsengpässe, Störungen der öffentlichen Sicherheit oder andere schwerwiegende Folgen entstehen. Dazu gehören unter anderem die Branchen Energie, Ernährung und Finanzen sowie natürlich Medizin und Gesundheitswesen. Die betroffenen Organisationen und Unternehmen müssen ein Mindestsicherheitsniveau an IT-Sicherheit einhalten und erhebliche IT-Sicherheitsvorfälle an das Bundesamt für Sicherheit in der Informationstechnik (BSI) melden.
13.02.20 - SentinelLabs deckt bisher unbekannte Verbindung zwischen TrickBot Anchor und der ATP-Gruppe Lazarus auf
SentinelLabs, das Forschungslabor des Endpunktsicherheitsspezialisten SentinelOne, konnte erstmals eine Zusammenarbeit der Crimeware-Organisation Trickbot mit der nordkoreanischen Advanced Persistent Threat (APT)-Gruppe Lazarus bestätigen. Bindeglied zwischen den beiden gefährlichen Cybercrime-Akteuren ist demnach das als "Anchor Project" bekannte TrickBot-Toolset. Nach Angaben des Forscherteams geleitet von Security-Experte Vitali Kremez kommen die Anchor Project-Tools bei der Verbreitung von Malware zum Einsatz, die mit dem nordkoreanischen Regime in Verbindung gebracht werden. Anchor Project bietet ein All-in-One-Angriffsframework, das entwickelt wurde, um Unternehmensumgebungen mit benutzerdefinierten und vorhandenen Tools anzugreifen. Während es den meisten nationalstaatlichen Hacker-Gruppen in erster Linie darum geht, einen dauerhaften Zugang für Spionage, Überwachung und Datenexfiltration zu schaffen, ist die Lazarus-Gruppe auch mit der Finanzierung des nordkoreanischen Regimes beauftragt, weshalb sie sich die TrickBot Anchor-Infektionen zunutze machen, um ihre Aktivitäten zu monetarisieren.
13.02.20 - Ransomware gilt nach wie vor als eine der größten Bedrohungen in der Cyberwelt
In Zeiten, in denen informationstechnische Systeme nicht mehr nur isoliert eingesetzt werden, sondern global über Internet und Mobilfunk vernetzt sind, steigt auch die Bedrohung von Cyberattacken. Der Schutz der IT-Infrastrukturen wird daher zunehmend zu einem wichtigen Bestandteil der Digitalstrategie von Unternehmen. Doch so schnell, wie sich der Cyberraum verändert, passen auch Cyberkriminelle ihre Angriffsmethoden an. Der Hornetsecurity Cyberthreat Report thematisiert aktuelle Cyberbedrohungen, wichtige Entwicklungen und Angriffsmethoden aus dem vergangenen Jahr und gibt außerdem einen Ausblick auf die zu erwartenden Trends in 2020. Ransomware gilt nach wie vor als eine der größten Bedrohungen in der Cyberwelt. Selbst das FBI warnte im Oktober 2019 vor einer Angriffswelle. Und das nicht ohne Grund: Die Verschlüsselungstrojaner bringen immer wieder gesamte Netzwerke zum Stillstand. Für Hacker ist das Geschäft mit Ransomware lukrativ und für Unternehmen führt ein erfolgreicher Angriff nicht nur zu hohen monetären Verlusten, sondern auch zu Störungen der Betriebsabläufe und zu bleibenden Imageschäden.
####################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Securit, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
####################
Meldungen vom Vortag
12.02.20 - Cybereason Nocturnus-Team entlarvt weitreichende Hacker-Angriffe, die sich gegen Finanzdienstleister in den Vereinigten Staaten und Europa richten
12.02.20 - Jingle Bots stören Betrieb von E-Commerce-Websites
12.02.20 - Bitdefender integriert ihre MSP-Sicherheitssuite in "Datto RMM"