3.9 Min. LesezeitCloud ServicesDigital WorkplaceMedienmitteilungen

Update zur Cybersicherheit, Oktober

Ravi Bindra
Ravi BindraCISO
A building is lit up at night.

SoftwareOne glaubt, dass zusätzliche Informationen benötigt werden, wenn es um Cybersicherheit geht, da Organisationen deutlich gemacht haben, dass Investitionen in eine richtige Sicherheitsstrategie von größter Bedeutung sind. Das monatliche Cyber-Sicherheitsupdate von SoftwareOne informiert über die neuesten Bedrohungen, die neuesten Verstöße und wie man darauf reagieren kann, um zusätzlich zu Malware und Ransomware Bedrohungen zu bleiben.

Neueste Sicherheitsverletzungen

Ein Verstoß gegen Microsoft-Kundendaten, genannt BlueBleed Part 1, wurde von der Threat Intelligence Firma SOCRadar entdeckt und bestätigt. Mindestens 2,4 Terabyte Daten von mindestens 65.000 Organisationen wurden im Datenleck freigelegt.

Das britische globale Ticketing-Unternehmen See Tickets enthüllte einen Verstoß gegen Kundeninformationen, einschließlich personenbezogener und finanzieller Daten, der über zweieinhalb Jahre andauerte. Der Verstoß enthüllte die Zahlungskartendaten von über 90.000 Kunden allein in Texas, wobei Untersuchungen auf die mögliche Verwendung von „skimmer“ Malware hinwiesen..

Das Unternehmen, das früher die Fast-Fashion-Marken SHEIN und ROMWE, Zoetop, besaß, wurde mit einer Geldstrafe von 1,9 Millionen US-Dollar belegt, weil es versucht hatte, einen Verstoß zu vertuschen, den es im Juni 2018 nicht entdeckte. Als sie von einem Kreditkartenunternehmen und einer Bank über den Verstoß informiert wurde, bezichtigte sie den Schaden. Mehr als 39 Millionen Benutzerkonten wurden gestohlen und im Dark Web veröffentlicht..

Die E-Mail-Adressen und Kundenmanagementnummern von über 296.000 Toyota-Kunden wurden von einem Hacker freigegeben, der sich für einen Server beworben hat, nachdem der japanische Autohersteller versehentlich einen Teil seines Quellcodes auf seinem öffentlichen Github-Konto veröffentlicht hatte..

Cyber-Sicherheitsbewusstsein

322 verzeichnete weltweit einen Anstieg von 70% der Datenverletzungen gegenüber dem Vorquartal, mit insgesamt 108,9 Millionen betroffenen Konten, sagt das Cyber-Sicherheitsunternehmen Surfshark. Mit über 22,3 Millionen Verstößen hält Russland den Rekord für die meisten Fälle von Datenverletzungen in diesem Zeitraum.

Nach einem schweren Verstoß gegen den Mobilfunkbetreiber Optus schlägt Australien neue Vorschriften zum Verbraucherschutz vor, um den Austausch von Identifizierungsdokumenten zwischen Telcos und Banken zur besseren Überwachung zu ermöglichen.

Nach der Ankündigung der Datenverletzung, die Uber im September getroffen hat, teilt Security Boulevard Schritt für Schritt Anweisungen, wie Sie Ihr Uber-Konto löschen können, und ermutigt Benutzer, zumindest eine Multi-Faktor-Authentifizierung zu ermöglichen, wenn sie nicht löschen.

T-Mobile Kunden können herausfinden, ob sie nach der 350 Mio. USD-Abwicklung des Unternehmens nach einem Datenbruch von 2021 Anspruch auf Entschädigung haben.

Cyber-Sicherheitsinformationen

Eine gemeinsame Cybersicherheitsberatung, die vom FBI, der CISA und dem Department of Health and Human Services gemeinsam verfasst wurde, warnt vor der Tätigkeit der Cyberkriminalitätsgruppe „Daixin Team“, die auf Gesundheitsunternehmen in den USA abzielt, um sie mit Ransomware zu erpressen.

Eine weitere Cyber-Sicherheitsberatung des FBI informiert über die aktuelle Hack-and-Leak-Aktivitäten der iranischen kriminellen Gruppe Emennet Pasargrad. Die Gruppe richtet sich vor allem an israelische Einheiten.

Eine gemeinsame Cyber-Sicherheitsberatung der NSA, der CISA und des FBI beschreibt die Top Common Vulnerabilities and Exposures (CVEs), die von staatlich geförderten Angreifern der Volksrepublik China gegen US-amerikanische und verbündete Netzwerke eingesetzt werden.

Datenverletzungen sind sprunghaft, und auch die Geldbußen für ihre Misshandlung nehmen zu. Während Cyber Security Awareness Month zu Ende ist, bedeutet das nicht, dass es Zeit ist, den Fokus zu verlieren. Sprechen Sie mit einem Experten, um Ihre Sicherheitslücken zu decken, während Sie sich auf den Aufbau Ihres Unternehmens konzentrieren.


A blue ocean with sunlight shining through the water.

Sprechen Sie mit uns über Ihre Sicherheitsbedürfnisse

Wir helfen Ihnen, Sicherheitslösungen zu finden, die für Ihr Unternehmen und Ihr Budget funktionieren. Sprechen Sie mit einem unserer Sicherheitsspezialisten und schützen Sie Ihr Unternehmen und Ihre Mitarbeiter.

Sprechen Sie mit uns über Ihre Sicherheitsbedürfnisse

Wir helfen Ihnen, Sicherheitslösungen zu finden, die für Ihr Unternehmen und Ihr Budget funktionieren. Sprechen Sie mit einem unserer Sicherheitsspezialisten und schützen Sie Ihr Unternehmen und Ihre Mitarbeiter.

Autor

Ravi Bindra

Ravi Bindra
CISO

Ravi holds over 20 years’ experience as a cyber security evangelist, holding multiple leadership roles in the Swiss pharmaceutical industry, such as Global Head of Risk Management, Global Head of Architecture and Global Head of Security Operations.