10.02.22 - IT Security-Telegramm
Proofpoint hat weltweit einen massiven Anstieg von SMS-Phishing (Smishing) im Zusammenhang mit dem Black Friday und vorweihnachtlichem Onlineshopping festgestellt.
Der Netzwerkperimeter hat für die Sicherheit in einer Zeit der verstärkten Nutzung von Cloud-Services und Automatisierungslösungen sowie der Remote-Arbeit an Bedeutung verloren.
10.02.22 - Studie: Zero Trust als Kernelement einer zeitgemäßen Cybersicherheitsstrategie
One Identity hat die Ergebnisse einer weltweit durchgeführten Studie vorgestellt. Die Umfrage unter mehr als 1.000 IT-Sicherheitsexperten hat ergeben, dass 75 Prozent aller Unternehmen Zero Trust als kritischen oder sehr wichtigen Indikator für den generellen Reifegrad ihrer Cybersicherheit einstufen, respektive dafür wie man ihn erhöhen kann. Lediglich 14 Prozent geben an, bereits eine Zero-Trust-Strategie umgesetzt zu haben. Das größte Hindernis bei der Einführung von Zero Trust ist der Mangel an Klarheit (32 Prozent): Lediglich einer von fünf Sicherheitsverantwortlichen ist sich sicher, dass seine Organisation Zero Trust verstanden hat. Während das Bewusstsein für Zero Trust nach der im Mai veröffentlichten "Executive Order on Improving the Nation’s Cybersecurity" des Weißen Hauses und einem Jahr voller katastrophaler Cybersicherheitsvorfälle weiter steigt, zeigen die aktuellen Ergebnisse von One Identity, dass nur einer von fünf Sicherheitsverantwortlichen davon überzeugt ist, dass seine Organisation Zero Trust tatsächlich verstanden hat. Laut der von Dimensional Research durchgeführten Umfrage unter 1.009 IT-Sicherheitsexperten ist Zero Trust für die meisten Unternehmen eine wichtige Sicherheitspriorität, aber das umfassende Verständnis und die Umsetzung des von Forrester entwickelten Frameworks stellen sich noch uneinheitlich dar.
10.02.22 - Blueprint für die Umsetzung einer Identity-Security-Strategie vor
Der Netzwerkperimeter hat für die Sicherheit in einer Zeit der verstärkten Nutzung von Cloud-Services und Automatisierungslösungen sowie der Remote-Arbeit an Bedeutung verloren. Der neue Perimeter ist die Identität. Folglich sollte jedes Unternehmen eine Identity-Security-Strategie umsetzen. CyberArk empfiehlt dabei eine stufenweise Vorgehensweise. Identitäten dienen der Authentifizierung für den Zugriff auf vertrauliche Systeme, Geschäftsprozesse und Daten. Jede Identität, gleichgültig, ob Administrator, Remote-Mitarbeiter, Drittanbieter oder auch Gerät und Anwendung kann privilegierte Rechte besitzen. Damit steigen die Gefahren für die IT-Sicherheit drastisch. Um Identitäten zu schützen, empfiehlt Sicherheitsspezialist CyberArk ein schrittweises Vorgehen. Ein CyberArk-Blueprint hilft dabei Unternehmen, ihre Sicherheitslage zu verbessern, indem sie wie ein Angreifer denken und sich gegen die drei Techniken verteidigen, die typischerweise verwendet werden, um auf privilegierte Identitäten zuzugreifen, Daten zu stehlen und Systeme außer Betrieb zu setzen.
10.02.22 - Nicht nur am Black Friday eine schnell wachsende Gefahr
Proofpoint hat weltweit einen massiven Anstieg von SMS-Phishing (Smishing) im Zusammenhang mit dem Black Friday und vorweihnachtlichem Onlineshopping festgestellt. Im Vergleich zum Vorjahr haben die Cyberkriminellen ihre Aktivitäten fast verdoppelt. Bei dieser Betrugsform versuchen die Kriminellen den Mobilfunknutzern vorzutäuschen, die Anwender erhielten Nachrichten von seriösen Unternehmen, beispielsweise aus dem Einzelhandel, dem E-Commerce oder von Paketdiensten. Mittels dieser Köder wird sodann versucht, persönliche Informationen der ahnungslosen Zielpersonen zu stehlen. Heutzutage stehen mehr als zwei Drittel aller weltweit versendeten SMS-Nachrichten in irgendeiner Form in Verbindung mit einer Bestellung bzw. deren Lieferung oder generell dem Einzelhandel. Angesichts des Black Friday und der nahenden Weihnachtssaison treten auch vermehrt Cyberkriminelle auf den Plan und versuchen die Situation für sich zu nutzen. Sie versenden betrügerische SMS, um beispielsweise Kreditkarteninformationen oder Login-Daten zu Onlineshopping-Portalen und anderen Services zu stehlen.
####################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Security, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
####################
Meldungen vom Vortag
09.02.22 - Multifaktor-Authentifizierung: Grundvoraussetzung für Cyberversicherungen