Partnerschaft mit SANS Institute zur Abmilderung der Skill Gap

[datensicherheit.de, 20.11.2023] Das SANS Institute, der weltweit führende Anbieter von Schulungen und Zertifizierungen im Bereich Cybersicherheit, arbeitet mit der Allianz zusammen, um die Allianz Cyber Talent Academy 2023 ins Leben zu rufen. Am 13. November wurde die Initiative gestartet, um den Skills Gap in der IT-Sicherheit abzumildern. Unter der Schirmherrschaft und Leitung der Allianz arbeitet das Programm mit mehreren Organisationen zusammen, darunter die von Siemens geleitete African Girls Can Code Initiative (AGCCI), Youth Enlightenment Empowerment and Self- and Sustainability (Yeessi), Women in CyberSecurity (WiCys), Charter of Trust und andere gemeinnützige Organisationen.

Cyber Talent Flyer 2023

Cybersicherheit ist von grundlegender Bedeutung für die Erhaltung des Friedens und die Sicherheit unserer heutigen Gesellschaft; für unsere Wirtschaft, unsere Infrastruktur und für jeden Einzelnen. Der Bedarf an Arbeitskräften in diesem Bereich ist akut und wächst angesichts der täglich zunehmenden Bedrohung. Auch für Berufsanfänger und Berufsanfängerinnen sowie Quereinsteiger und Quereinsteigerinnen bietet sich hier eine hervorragende Karrierechance. Für eine wirksame Verteidigung braucht die Cybersicherheit neue Perspektiven, Kreativität und eine Hartnäckigkeit, die den Cyberkriminellen ebenbürtig ist oder sogar übertrifft. Wie die Cyberbedrohung umspannt auch die Cyber Talent Academy die Welt und bietet den Teilnehmenden den ersten Schritt auf der Cyber-Karriereleiter. Dieses bahnbrechende Programm bietet einen Weg in eine Cybersecurity-Karriere ohne vorherigen IT-Hintergrund. Das Bewerbungsverfahren läuft, Interessierte erfahren hier mehr: https://form.jotform.com/sans_training/cybertalentacademy

Die Bewerber und Bewerberinnen werden eingeladen, das SANS Cyber Talent Enhanced Aptitude Assessment & Selection-Verfahren zu absolvieren, woraufhin die erfolgreichen Bewerber und Bewerberinnen zur Teilnahme am Programm eingeladen werden. Zunächst erhalten diese die Möglichkeit an dem SANS Kurs SEC 275 (Foundations: Computers, Technology, and Security) teilzunehmen. Danach sollen die erworbenen Fähigkeiten mit der GIAC-Zertifizierung GFACT bestätigt werden. Die besten zehn Absolventen und Absolventinnen werden eingeladen an dem Kurs SEC 401 (Security Essentials – Network, Endpoint, and Cloud) zu partizipieren und mit der GAIC-Zertifizierung GSEC abzuschließen.

James Lyne, CTO beim SANS Institute, Bild: SANS

James Lyne, CTO beim SANS Institute und inhaltlich verantwortlich für das Training, erklärt: „Mit der Cyber Talent Academy und den anderen fantastischen Partnern aus der Privatwirtschaft, Verbänden und gemeinnützigen Organsationen sorgen wir dafür die Qualifikationslücken in der Cybersicherheit zu füllen. Darüber hinaus ermöglichen wir Menschen, die vielleicht sonst nicht im Fokus stehen, eine ‚Once in a Lifetime‘-Gelegenheit zu einer Karriere in der Cybersicherheit. Wir freuen uns auf jeden Bewerber und jede Bewerberin, die sich mit unserem Anliegen identifizieren und ich persönlich neue Cyber Talente und Persönlichkeiten kennenzulernen und zu unterrichten. Letztlich brauchen wir Menschen mit unterschiedlichen Ideen und Hintergründen, um das Ziel zu erreichen, die Cybersicherheit voranzubringen.“

Bettina Dietsche, Allianz Group Chief People & Culture Officer (CPCO) kommentiert: „Bei der Allianz setzen wir uns für lebenslanges Lernen und die Entwicklung unserer Mitarbeitenden ein. Dazu gehört die Vermittlung von Finanzwissen ebenso wie umfassende Cybersicherheit. Neue Technologien erfordern neue Denkweisen in Bezug auf Cyber-Bedrohungen und Cybersicherheit. Wir müssen sicherstellen, dass unsere derzeitigen und künftigen Mitarbeiterinnen und Mitarbeitern bei diesen neuen Entwicklungen an der Spitze stehen, um die Zukunft unserer Kundinnen und Kunden, unserer Mitarbeitenden und der Gesellschaft insgesamt zu sichern.“

Dr. Ralf Schneider, Allianz SE I Senior Fellow Cybersecurity & Next-Generation IT fügt hinzu: „Das menschliche Element ist vielleicht der wichtigste Faktor in der Cybersicherheit. Wir müssen als Security Community für mehr Diversität sorgen, damit wir auch in Zukunft über die nötige Kreativität zum Schutz vor Cyberbedrohungen verfügen. Letztlich werden alle Tools und alle Prozesse und Kampagnen auf beiden Seiten immer noch durch kreatives Denken angetrieben.“

Jonathan Reynolds, Leiter der Taskforce Education bei der Charter of Trust, fügt hinzu: „Cybersicherheit ist für die Zukunft unserer digitalen Gesellschaft von entscheidender Bedeutung. Es sind die Menschen, die im Zentrum unserer digitalen Gesellschaft stehen, die sie sicher machen. Cybersecurity ist ein Beruf, der Menschen mit unterschiedlichem Hintergrund die Möglichkeit bietet, etwas Sinnvolles zu tun, das wirklich etwas bewirkt.“

Hier erfahren Sie mehr über die Partner der Cyber Talent Academy 2023: Allianz, Siemens, AGCCI, Metafinanz, Charter of Trust, Women in Cyber und Yeessi. Wenn Sie sich bewerben möchten, klicken Sie hier: https://form.jotform.com/sans_training/cybertalentacademy

Darüber hinaus gibt es auch hier die Möglichkeit sich bei Interesse zu melden: cybertalent [at] metafinanz [dot] de

Über die Allianz Cyber Talent Academy

Die Cyber Talent Academy bietet eine beschleunigte, qualitativ hochwertige Ausbildung und GIAC-Zertifizierungen, um Karrieren im Bereich der Cybersicherheit effektiv zu starten. Dieses kostenlose Programm befähigt die Teilnehmer, branchenweit anerkannte Zertifizierungsprüfungen zu bestehen, und stattet sie mit Fähigkeiten aus, die in der Praxis vom ersten Tag an einen Unterschied machen. Mehr erfahren Sie hier: https://www.sans.org/mlp/cyber-talent-academy/

Über das SANS Institute

Das SANS Institute wurde 1989 als kooperative Forschungs- und Bildungsorganisation gegründet. SANS ist der vertrauenswürdigste und größte Anbieter von Cybersicherheitsschulungen und -zertifizierungen für Fachleute in staatlichen und kommerziellen Organisationen weltweit. Die renommierten SANS-Instructors unterrichten über 60 verschiedene Kurse im Klassenraum und virtuell während der Live-Schulungsveranstaltungen zur Cybersicherheit. Sie sind alle auch über die OnDemand-Plattform jederzeit verfügbar. GIAC, eine Tochtergesellschaft des SANS-Instituts, bestätigt die Qualifikation mit mehr als 35 praktischen, technischen Zertifizierungen im Bereich der Cybersicherheit. Das SANS Technology Institute, eine regional akkreditierte, unabhängige Tochtergesellschaft, bietet Master-Abschlüsse im Bereich der Cybersicherheit an. SANSSecurity Awareness, eine Abteilung des SANS Institutes, bietet Organisationen eine vollständige und umfassende Lösung für Security Awareness, die es ihnen ermöglicht, ihr „menschliches“ Cyber-Sicherheitsrisiko einfach und effektiv zu verwalten. SANS stellt der InfoSec-Gemeinschaft eine Vielzahl kostenloser Ressourcen zur Verfügung, darunter Konsensprojekte, Forschungsberichte und Newsletter; außerdem betreibt es das Internet-Frühwarnsystem, das Internet-Sturmzentrum. Das Herzstück von SANS sind die vielen Sicherheitsexperten, die verschiedene globale Organisationen von Unternehmen bis hin zu Universitäten vertreten und gemeinsam daran arbeiten, der gesamten Informationssicherheitsgemeinschaft zu helfen: https://www.sans.org

Eine Tour durch eine  nahezu perfekte Schattenwirtschaft mit seinen Strukturen

[datensicherheit.de, 18.11.2021] Zum heutigen Finale der Security Week um 17.00 Uhr geht es auf eine geführte Tour durch das Darknet als Ökosystemen mit seinen Strukturen. Eine nahezu perfekte Schattenwirtschaft, die tyoischen Wirtschaftsstrukturen in nichts nachsteht. Im Rahmen der Veranstaltung Deep Dive der Security Week wird der Frage nachgegangen wie sich das globale Cybercrime-Ökosystem zusammensetzt und warum Cyberkriminelle es immer noch so einfach haben ihr Business zu betreiben.

Gemeinsam mit dem Threat Intelligence und Darknet-Experten von Cybereason erhalten Sie live Einblicke ins Darknet und erfahren mehr zu tagesaktuellen Angriffen, Angeboten und den Urhebern der bekanntesten Cybercrime-Angriffe in jüngster Zeit.

Mit dabei sind:

• Arne Schönbohm, Präsident BSI | Grusswort
• Ammar Alkassar, Bevollmächtigter des Saarlandes für Innovation und Strategie, Chief Information Officer (CIO)
• Elisabeth Greiner, Bayerisches Landesamt für Verfassungsschutz, Team Wirtschaftsschutz
• Andreas Kunz, CIO Connecting Media
• Abdelkader Cornelius, Corporate Engineer DACH bei Cybereason

Kostenfreie Anneldung und Teilnahme unter:

• https://theiner.de/secweek oder
• https://www.linkedin.com/events/securityweek-einewocheknow-how-6852993959422107648/

Weitere Informationen zum Thema:

datensicherheit.de, 27.10.2021
SECURITYWEEK: Unternehmenssicherheit als Chefsache

[datensicherheit.de, 17.06.2021] Check Point Research (CPR), die Threat Intelligence Abteilung von Check Point® Software Technologies Ltd.,  warnt Unternehmen und Anwender davor, die Sicherheitsrisiken auf macOS-Computern nicht zu unterschätzen. Jede Woche entdeckt das Forschungsteam Hunderte von Schadcode-Samples speziell für macOS.

Adware die größte Bedrohung für macOS-Computer

Die wichtigste Bedrohung für macOS-Computer ist Adware, also bösartiger Code der versucht unerwünschte Werbung anzuzeigen. Das Erkennen und Deinstallieren von Adware gestaltet sich oft schwierig. Adware versucht, Geräte unbemerkt zu infiltrieren und versteckt sich vor der eingesetzten Antivirensoftware. Diese Art von Malware kann auch wertvolle Daten wie Betriebssysteminformationen, den Standort des Geräts usw. sammeln und dann an einen C&C-Server versenden.

Die am weitesten verbreitete Malware für macOS-Geräte in Unternehmen ist die Pirrit Adware, die seit 2014 eine Windows-Adware-Variante ist. Pirrit wurde erstmals 2016 auf macOS-Geräten entdeckt. Sie konzentriert sich hauptsächlich auf die Anzeige unerwünschter Werbeinhalte, könnte aber aufgrund seiner Herkunft auch die Kontrolle über ein infiziertes Gerät übernehmen oder sensible Informationen stehlen.

Obwohl die Bedrohungszahlen nicht so dramatisch sind wie bei Windows, muss die Sicherheit unabhängig von Gerät und Betriebssystem betont werden. Jeder erfolgreiche Angriff kann schwerwiegende Folgen haben, insbesondere in einer Unternehmensumgebung. Darüber hinaus können auch scheinbar schwächere Bedrohungen dazu genutzt werden, ein System mit zerstörerischerer Malware zu infizieren. Langfristig sehen wir eine Zunahme von Bedrohungen und Angriffen auf Geräte mit Apple-Betriebssystemen sowie eine Zunahme von Angriffen auf mobile Geräte, bei denen die Risiken ebenfalls unterschätzt werden.

Hacker reagieren flexibel

Eine fortschrittliche Sicherheitslösung, die den Schwerpunkt auf Prävention legt, sollte ein grundlegender und integraler Bestandteil jedes Geräts sein, unabhängig vom System. Anwender sind nicht nur durch herkömmliche Viren und Malware gefährdet, auch Phishing und andere Social-Engineering-Bedrohungen werden immer häufiger. Die Coronavirus-Epidemie hat auch gezeigt, wie flexibel Hacker auf aktuelle Ereignisse reagieren und z. B. verschiedene betrügerische Websites erstellen können, die das widerspiegeln, wonach Benutzer gerade suchen, seien es Coronavirus-Karten, Support- und Anreizpakete oder Informationen über Tests und Impfstoffe.

Weitere Informationen zum Thema:

datensicherheit.de, 08.06.2021
Fastly-Cloud-Server: Kurzkommentar von Check Point zu Ausfällen

[datensicherheit.de, 09.02.2021] Wie verschiedene Nachrichtendienste melden, wurde in den vergangenen Stunden eine potentiell hochgefährliche Cyberattacke auf die Wasserversorgung in Florida entdeckt. Angreifer verschafften sich hierbei Zugang zu einer internen ICS-Plattform (Industrial Control System) und versuchten chemischen Werte in der Wasseraufbereitungsanlage so zu verändern, dass das Wasser nicht mehr sicher zu konsumieren war. Solche Angriffe auf OT-Systeme (Operational Technology, Betriebstechnik) werden von Experten als zunehmend kritisch eingestuft.

Marty Edwards, Vice President of Operational Technology Security bei Tenable kommentiert:

„Der Angriff auf die Wasseraufbereitungsanlage der Stadt Oldsmar ist das, woraus OT-Albträume gemacht sind. Im Falle eines erfolgreichen Angriffs wären die Schäden katastrophal gewesen. Diese  Geschichte zeigt, wie schnell und verdeckt eine subtile und potenziell tödliche Veränderung vorgenommen werden kann. Genau aus diesem Grund warnt die Sicherheitscommunity seit mehr als zehn Jahren vor den steigenden Bedrohungen für OT.

Die Tage der isolierten OT-Netzwerke sind längst vorbei. An ihre Stelle ist eine hochdynamische und komplexe Umgebung aus intelligenter OT-Technologie, moderner IT und allem, was dazwischenliegt, getreten. Angreifer machen sich diese konvergenten Netzwerke zunutze, um sich seitlich von einem System zum anderen zu bewegen. Dies macht die Kompromittierung auch nur eines einzigen Geräts noch gefährlicher.

Glücklicherweise waren die Anlagenbetreiber in der Lage, die unbefugten Änderungen an den Natriumhydroxid-Werten sofort zu erkennen. Hätten sie nicht schnell gehandelt, hätte diese Geschichte ganz anders ausgehen können.

Alle Betreiber kritischer Infrastrukturen – wie die Wasserversorgung – müssen in die Menschen, Prozesse und Technologien investieren, die erforderlich sind, um diese Systeme sicher zu halten. Dies war nicht der erste Angriff dieser Art und es wird sicher nicht der letzte sein.“

Zugleich ist am heutigen Dienstag der internationale „Safer Internet Day“. Dazu bemerkt Adam Palmer, Chief Cybersecurity Strategist bei Tenable:

„Der Safer Internet Day ist dieses Jahr vielleicht wichtiger denn je. In den letzten zwölf Monaten hat sich die Art und Weise, wie wir arbeiten oder auf Bildung zugreifen, bis zur Unkenntlichkeit verändert. Unternehmen haben ihre Netzwerke geöffnet, damit Mitarbeiter aus der Ferne arbeiten können. Studenten nutzen Anwendungen und Dienste, die normalerweise der Unternehmenswelt vorbehalten sind, um an virtuellen Kursen teilzunehmen. Auf viele dieser cloudbasierten Tools und Dienste greifen Benutzer mit persönlichen Geräten zu, die ungeschützt sind oder außerhalb des Zuständigkeitsbereichs des IT- oder Sicherheitsteams liegen. Die durch diese Dienste erweiterte Angriffsfläche stellt ein attraktives Ziel für Angreifer dar. Diese nehmen häufig persönliche Geräte ins Visier, um nicht nur Daten auf dem Gerät selbst zu stehlen, sondern sie versuchen auch, sich seitlich durch Netzwerke zu bewegen und weiteren Schaden anzurichten.

Das Security Response Team von Tenable hat im Rahmen einer Studie die Details von 730 öffentlich bekannt gewordenen Datenschutzverletzungen im Jahr 2020 unter die Lupe genommen. Dabei stellte sich heraus, dass Bedrohungsakteure bei ihren Angriffen auf ungepatchte Sicherheitslücken setzen. Diese ‚Broken Windows‘ dienen in erster Linie dazu, sich einen ersten Zugang in ein Zielnetzwerk zu verschaffen. Von dort aus nutzen die Angreifer schwerwiegende Schwachstellen wie Zerologon aus, um ihre Privilegien zu erhöhen und sich so Zugriff auf Domain-Controller im Netzwerk zu verschaffen.

Die meisten dieser Angriffe sind mit grundlegenden Sicherheitsmaßnahmen vermeidbar. Ein gutes Sicherheitsbewusstsein und grundlegende Cyberhygiene verhindern Fehler, die ernsthaften Schaden anrichten können. Gleichzeitig ist es wichtig, dass die Benutzer die Verantwortung für die Aktualisierung und den Schutz ihrer Geräte übernehmen, um diese Lücken zu schließen. Da Technologie heute ein integraler Bestandteil des modernen Lebens ist, müssen wir alle eine Rolle dabei spielen, die von uns verwendeten Geräte zu schützen.“

Weitere Informationen zum Thema:

datensicherheit.de, 28.04.2020
Wasserversorgung: Cyberangriff auf kritische Infrastruktur in Israel