3.9 Min. LesezeitCloud ServicesDigital WorkplaceMedienmitteilungen

Update zur Cybersicherheit, Oktober

Ravi Bindra
Ravi BindraCISO
A blue background with dots and squares.

SoftwareOne glaubt, dass zusätzliche Informationen benötigt werden, wenn es um Cybersicherheit geht, da Organisationen deutlich gemacht haben, dass Investitionen in eine richtige Sicherheitsstrategie von größter Bedeutung sind. Das monatliche Cyber-Sicherheitsupdate von SoftwareOne informiert über die neuesten Bedrohungen, die neuesten Verstöße und wie man darauf reagieren kann, um zusätzlich zu Malware und Ransomware Bedrohungen zu bleiben.

Neueste Sicherheitsverletzungen

Ein Verstoß gegen Microsoft-Kundendaten, genannt BlueBleed Part 1, wurde von der Threat Intelligence Firma SOCRadar entdeckt und bestätigt. Mindestens 2,4 Terabyte Daten von mindestens 65.000 Organisationen wurden im Datenleck freigelegt.

Das britische globale Ticketing-Unternehmen See Tickets enthüllte einen Verstoß gegen Kundeninformationen, einschließlich personenbezogener und finanzieller Daten, der über zweieinhalb Jahre andauerte. Der Verstoß enthüllte die Zahlungskartendaten von über 90.000 Kunden allein in Texas, wobei Untersuchungen auf die mögliche Verwendung von „skimmer“ Malware hinwiesen..

Das Unternehmen, das früher die Fast-Fashion-Marken SHEIN und ROMWE, Zoetop, besaß, wurde mit einer Geldstrafe von 1,9 Millionen US-Dollar belegt, weil es versucht hatte, einen Verstoß zu vertuschen, den es im Juni 2018 nicht entdeckte. Als sie von einem Kreditkartenunternehmen und einer Bank über den Verstoß informiert wurde, bezichtigte sie den Schaden. Mehr als 39 Millionen Benutzerkonten wurden gestohlen und im Dark Web veröffentlicht..

Die E-Mail-Adressen und Kundenmanagementnummern von über 296.000 Toyota-Kunden wurden von einem Hacker freigegeben, der sich für einen Server beworben hat, nachdem der japanische Autohersteller versehentlich einen Teil seines Quellcodes auf seinem öffentlichen Github-Konto veröffentlicht hatte..

Cyber-Sicherheitsinformationen

Eine gemeinsame Cybersicherheitsberatung, die vom FBI, der CISA und dem Department of Health and Human Services gemeinsam verfasst wurde, warnt vor der Tätigkeit der Cyberkriminalitätsgruppe „Daixin Team“, die auf Gesundheitsunternehmen in den USA abzielt, um sie mit Ransomware zu erpressen.

Eine weitere Cyber-Sicherheitsberatung des FBI informiert über die aktuelle Hack-and-Leak-Aktivitäten der iranischen kriminellen Gruppe Emennet Pasargrad. Die Gruppe richtet sich vor allem an israelische Einheiten.

Eine gemeinsame Cyber-Sicherheitsberatung der NSA, der CISA und des FBI beschreibt die Top Common Vulnerabilities and Exposures (CVEs), die von staatlich geförderten Angreifern der Volksrepublik China gegen US-amerikanische und verbündete Netzwerke eingesetzt werden.

Heißes Thema des Monats

Cyber-Sicherheitsbewusstsein Monat

Oktober Monat war Cyber Security Awareness Monat, aber Cyber-Bedrohungen brauchen einen ganzjährigen Fokus – nicht nur eine engagierte vier Wochen. Hier sind sechs Bereiche zu prüfen, um sicherzustellen, dass Ihre Sicherheitshaltung angesichts der boomenden Anzahl von Bedrohungen stark ist:

  1. Die Entwicklung der Bedrohungslandschaft – Cyberkriminelle entwickeln ständig ihre Techniken und Taktiken, um den Sicherheitsteams der Organisationen einen Schritt voraus zu sein. Ransomware-as-a-Service ist ein Beispiel für die Entwicklung ihrer Methoden.
  2. Phishing – Social Engineering und Phishing stehen weiterhin an der Spitze von Bedrohungsvektoren. Die Unternehmen müssen in strenge Schulungsmaßnahmen investieren, um sicherzustellen, dass die Arbeitnehmer sicher handeln.
  3. Internet of Things (IoT-Geräte) – IoT-Geräte stellen zahlreiche Risiken für die Cybersicherheit dar: Nur ein gebrochenes Gerät kann einen Cyber-Kriminalitätszugriff auf das gesamte Netzwerk eines Unternehmens ermöglichen.
  4. Sicherheit und Entwickler – Organisationen müssen überlegen, wie sie Sicherheitspraktiken in ihre Entwicklungsarbeitsabläufe integrieren können, nachdem Sicherheitsereignisse stattgefunden haben – beispielsweise die Verwundbarkeit von Log4J –, die die schwerwiegenden Auswirkungen aufgezeigt haben, die Software-Verwundbarkeiten haben können.
  5. Cloud-Sicherheit – Wenn die Cloud-Annahme beschleunigt wird, versuchen Cyber-Angriffe, Daten aus der Cloud zu extrahieren. Die Fähigkeit zur Bedrohungserkennung ist in Cloud-Umgebungen wichtiger denn je.
  6. Identitätsschutz – Sowohl Unternehmen als auch Verbraucher sind dem Risiko von Identitätsdiebstahl und Betrug ausgesetzt. Es wird erwartet, dass elektronische Signaturen und in einigen Fällen sogar biometrische Daten häufiger werden.

Datenverletzungen sind sprunghaft, und auch die Geldbußen für ihre Misshandlung nehmen zu. Während Cyber Security Awareness Month zu Ende ist, bedeutet das nicht, dass es Zeit ist, den Fokus zu verlieren. Sprechen Sie mit einem Experten, um Ihre Sicherheitslücken zu decken, während Sie sich auf den Aufbau Ihres Unternehmens konzentrieren.


A blue ocean with sunlight shining through the water.

Sprechen Sie mit uns über Ihre Sicherheitsbedürfnisse

Wir helfen Ihnen, Sicherheitslösungen zu finden, die für Ihr Unternehmen und Ihr Budget funktionieren. Sprechen Sie mit einem unserer Sicherheitsspezialisten und schützen Sie Ihr Unternehmen und Ihre Mitarbeiter.

Sprechen Sie mit uns über Ihre Sicherheitsbedürfnisse

Wir helfen Ihnen, Sicherheitslösungen zu finden, die für Ihr Unternehmen und Ihr Budget funktionieren. Sprechen Sie mit einem unserer Sicherheitsspezialisten und schützen Sie Ihr Unternehmen und Ihre Mitarbeiter.

Autor

Ravi Bindra

Ravi Bindra
CISO

Ravi holds over 20 years’ experience as a cyber security evangelist, holding multiple leadership roles in the Swiss pharmaceutical industry, such as Global Head of Risk Management, Global Head of Architecture and Global Head of Security Operations.