08.11.21 - IT Security-Telegramm
Nicht erst seit dem verheerenden Ransomware-Angriff auf Colonial Pipelines sehen sich kritische Infrastrukturen steigenden Bedrohungen ausgesetzt. Ein Angriff wie in den USA kann jederzeit auch bei uns stattfinden – mit ähnlich gravierenden Folgen.
In einer neuen Untersuchung haben die SophosLabs herausgefunden, dass Discord, ein momentan sehr erfolgreicher Dienst für Sprach-, Video- und Textkommunikation mit weltweit nach eigenen Angaben über 150 Millionen Nutzern, zunehmend als Malware-Verbreitungsplattform genutzt wird.
08.11.21 - Durch die zunehmende Konvergenz von IT- und OT-Netzwerken, also Informationstechnologie und Betriebstechnik, verschwimmen die Grenzen zwischen den beiden ehemals getrennten Bereichen
Nicht erst seit dem verheerenden Ransomware-Angriff auf Colonial Pipelines sehen sich kritische Infrastrukturen steigenden Bedrohungen ausgesetzt. Ein Angriff wie in den USA kann jederzeit auch bei uns stattfinden – mit ähnlich gravierenden Folgen. Durch die zunehmende Konvergenz von IT- und OT-Netzwerken, also Informationstechnologie und Betriebstechnik, verschwimmen die Grenzen zwischen den beiden ehemals getrennten Bereichen. Entsprechend können Angriffe von der einen auf die andere Infrastruktur "überspringen". Viele Betreiber kritischer Infrastrukturen verfügen eine mangelnde Transparenz der OT-Seite und können so das Ausmaß der Gefährdung nicht beurteilen. Wie im Falle von Colonial Pipeline erscheint dann die Abschaltung der Betriebstechnik als einzige Möglichkeit, eine weitere Ausbreitung zu verhindern und die potenziellen Auswirkungen auf das OT-Netzwerk abzumildern und zu begrenzen. Grant Geyer, CPO des Spezialisten für industrielle Cybersecurity Claroty, erläutert im nachfolgenden Beitrag die vier wichtigsten Lektionen aus dem Angriff auf Colonial Pipeline und gibt zusätzlich vier praxisnahe Tipps, um kritische Systeme effektiv schützen und sich auf entsprechende Attacken bestmöglich vorzubereiten.
08.11.21 - Boomende Kommunikationsplattform Discord lockt Cyberkriminelle in Scharen an
In einer neuen Untersuchung haben die SophosLabs herausgefunden, dass Discord, ein momentan sehr erfolgreicher Dienst für Sprach-, Video- und Textkommunikation mit weltweit nach eigenen Angaben über 150 Millionen Nutzern, zunehmend als Malware-Verbreitungsplattform genutzt wird. So belegen die Sophos-Telemetriedaten, dass die Anzahl der URLs, die Malware im Content Management Network (CDN) von Discord hosten, in den letzten zwei Monaten im Vergleich zum Vorjahreszeitraum um 140 Prozent gestiegen ist. Die Studie "Malware increasingly targets Disord for abuse" basiert auf einer detaillierten Analyse von mehr als 1.800 bösartigen Dateien, die auf dem Discord-CDN erkannt wurden und zeigt auf, wie Cyberkriminelle die beliebte Plattform nutzen, um persönliche Informationen zu stehlen und andere Malware verbreiten, einschließlich eigentlich ausrangierter Ransomware, die für Sabotage- und Denial-of-Service-Attacken genutzt wird. "Discord bietet ein dauerhaftes, hochverfügbares und globales Verteilungsnetzwerk für Malware-Betreiber, sowie ein Messaging-System, das die Kriminellen ohne großen Aufwand in Befehls- und Kontrollkanäle für ihre illegalen Aktivitäten umwandeln können", so Sean Gallagher, Senior Threat Researcher bei Sophos. "Die riesige Benutzerbasis von Discord bietet eine ideale Umgebung für den Diebstahl persönlicher und Anmeldeinformationen durch Social Engineering.
08.11.21 - Neues Data Management-Produkt ermöglicht automatisierte Dublettenprüfung und als Suchhilfeanbindung die unscharfe Suche für Geschäftspartner in SAP S/4HANA
Falsche, fehlerhafte und veraltete Kundendaten können dazu führen, dass Geschäftspartner nicht eindeutig identifiziert werden können. In der Folge entstehen Brüche in sonst eingespielten Prozessen, die Mehrkosten für Unternehmen verursachen oder auch zu schlechten Kundenerfahrungen führen. In diesem Spannungsfeld bringt Uniserv, Lösungsanbieter für das Management von Geschäftspartnerdaten, mit Uniserv identity for SAP S/4HANA ein völlig neues Produkt zur automatisierten Dublettenprüfung und unscharfen Suche für Geschäftspartner im Umfeld von SAP S/4HANA auf den Markt. Uniserv identity for SAP S/4HANA prüft bereits bei der Dateneingabe, als fehlertolerante Suche, bei der Neuanlage oder auch im Rahmen automatisierter Prozesse, ob eine Person, Organisation oder Gruppe schon im System bekannt ist. Damit können etwa Tippfehler abgefangen und mehrfach vorhandene Datensätze zu ein und demselben Geschäftspartner vermieden werden. Unternehmen können die Datenmanagement-Lösung unkompliziert und schnell in ihre bestehenden SAP-Strukturen integrieren.
####################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Security, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
####################
Meldungen vom Vortag
05.11.21 - Was uns die Akamai-Downtime über stabile IT-Infrastruktur lehren kann