Branche, Produkte, Veranstaltungen - geschrieben von cp am Montag, Juni 29, 2020 21:21 - noch keine Kommentare
Cybersicherheit: Vision einer mutigen neuen Welt während und nach der Pandemie
Erster virtueller Cyber Security Summit DACH von Check Point im Juni 2020
[datensicherheit.de, 29.06.2020] Check Point® Software Technologies Ltd. hielt vom 16. bis 17. Juni seinen ersten virtuellen Cyber Security Summit DACH ab. An den beiden Tagen vereinte er die Cyber-Sicherheitsgemeinschaft aus Österreich, Deutschland und der Schweiz. Die globale COVID-19-Pandemie bietet einen Blick in eine nahe Zukunft, eine digitale Zukunft mit Chancen und Risiken. Kürzlich hat Check Point Research, der Threat Intelligence Arm von Check Point, enthüllt, dass Cyberkriminelle böswillige Lebensläufe und Krankenscheinformulare benutzen, um Bankingtrojaner und Infostealer zu verbreiten. Eine Menge weit verbreiteter Phishing-Kampagnen, die sich des aktuellen Pandemie-Themas bedienen, um Benutzer auszutricksen, ist dies ein erstes Anzeichen von Business-as-usual für Cyberkriminelle auf der ganzen Welt.
Gil Shwed, CEO von Check Point, erklärte in seiner Eröffnungsrede: „Während der Pandemie waren wir gezwungen, viele Dinge, die wir früher physisch getan haben, in die digitale Welt zu verlagern. Der Vorteil war, dass wir mehr Meetings und Konferenzen besuchen und unsere Gesamtproduktivität steigern konnten – die ganze Welt ist jetzt nur noch einen Klick entfernt. Der Nachteil ist, dass genau wie unsere Konnektivität die Angriffsfläche für Hacker zugenommen hat. Wir müssen nun weiter daran arbeiten, unsere Systeme, Dienste und auch die Computer und mobilen Geräte der Mitarbeiter zu retten, um die Vorteile dieser neuen Umstände voll ausschöpfen zu können. Wenn wir das nicht tun, könnten wir mit einer zweiten Krise konfrontiert werden: einer Cyber-Pandemie. Und diese kann weitaus ansteckender sein als jede biologische“.
Die jüngsten Erkenntnisse zur Pandemie auf den Punkt gebracht:
- Schwachstellen in Word-Press-Plugins der E-Learning-Plattformen LearnPress, LearnDash und LifterLMS
- Ein Bericht von Dimensional Research zeigt, dass Phishing-Versuche als größte Bedrohung genannt wurden (55 Prozent), gefolgt von betrügerischen Websites, die vorgeben, Informationen oder Ratschläge über die Pandemie anzubieten (32 Prozent), gefolgt von einem Anstieg von Malware (28 Prozent) und Ransomeware (19 Prozent).
- Cyberkriminelle machen sich die wachsende Beliebtheit von Video-Streaming-Diensten zunutze. Die Zahl der gefälschten Domänen im Zusammenhang mit dem Streaming-Dienst hat dramatisch zugenommen.
- Seit Januar wurden weltweit verschiedene Domänen im Zusammenhang mit Coronavirus-bezogenen Förder- oder Hilfspaketen registriert. Insgesamt wurden 4.305 Domänen im Zusammenhang mit neuen Stimulus-/Entlastungspaketen registriert. Im März 2020 wurden insgesamt 2081 neue Domains registriert (38 bösartige; 583 verdächtige), und in der ersten Aprilwoche wurden 473 registriert (18 bösartige; 73 verdächtige).
- 75 Prozent der Cybersicherheitsexperten befürchten eine Zunahme von Cyberangriffen in der Post-Corona-Welt, die Face-to-Face-Arbeit und Telearbeit verbindet
Nach Angaben einer Unternehmensbefragung von mehr als 270 Fachleuten aus dem Technologie- und Sicherheitssektor weltweit setzen die Unternehmen angesichts der neuen Normalität auf eine Haltung der Bedrohungsabwehr: 79 Prozent von Unternehmen haben als oberste Priorität, ihr Cyber-Sicherheitsniveau zu stärken und Cyber-Angriffe zu verhindern, denn 3 von 4 Cyber-Sicherheitsexperten befürchten eine Zunahme der Bedrohungen durch die neue Mischform von persönlicher und Telearbeit. Auf der anderen Seite geben 51 Prozent an, dass Angriffe, die auf Endpunkte in häuslicher Umgebung abzielen, ein Hauptanliegen sind, gefolgt von Angriffen auf mobile Geräte der Mitarbeiter (33 Prozent).
Mangelnde Sichtbarkeit von Cloud-Infrastrukturen
Laut des Sicherheitsberichts 2020 von Check Point beklagen 67 Prozent der Sicherheitsabteilungen die mangelnde Sichtbarkeit ihrer Cloud-Infrastruktur sowie deren Sicherheit und Compliance. Eine schlechte Ressourcenkonfiguration ist die Hauptursache für die Schwäche beim Schutz der Cloud-Infrastruktur. Wie aus dem Cybersicherheitsbericht 2020 des Unternehmens hervorgeht, erlitten zudem fast 30 Prozent der Unternehmen weltweit Cyber-Angriffe, bei denen die Sicherheit mobiler Geräte beeinträchtigt wurde.
Konsolidierung der Cybersicherheitsstrategien
Die Realität zeigt jedoch ein kompliziertes Bild in Bezug auf die Sicherheit. Die Umfrage von Check Point zeigt, dass es nur 29 Prozent der befragten Unternehmen geschafft haben, Sicherheitstools für Heimcomputer zu implementieren, während 43 Prozent planen, mobile Sicherheitslösungen einzuführen. Darüber hinaus planen 39 Prozent eine Konsolidierung ihrer Cybersicherheitsstrategie mit dem Ziel, mögliche „blinde Flecken“ innerhalb des Netzwerkumfangs zu beseitigen.
Check Point verfügt nach eigenen Angaben über eine breite Palette von Sicherheitslösungen, die die beste Konnektivität und Sicherheit für die Telearbeit garantieren und es den Mitarbeitern ermöglichen, eine maximale Produktivität aufrechtzuerhalten. Dazu gehören die Fernzugriffs-VPN-Software von Check Point, die Endpunkt-Bedrohungsprävention, die mobile Sicherheit und der sichere Telearbeitsplatz, die alle darauf abzielen, einen praktischen Ansatz für die Sicherheit der Mitarbeiter von jedem Standort aus zu verfolgen. Darüber hinaus bietet Check Point SandBlast eine vollständige Bedrohungsprävention gegen Zero-Day-Angriffe mit einem Blockierungsgrad von 100 Prozent, selbst für unbekannte Bedrohungen mit null Fehlalarmen.
Weitere Informationen zum Thema:
Check Point
Secure Remote Workforce During Coronavirus
datensicherheit.de, 04.06.2020
Malware-verseuchte Lebensläufe und Krankschreibungen in Umlauf
datensicherheit.de, 03.06.2020
BEC: Cyberkriminelle kapern Banküberweisungen
Aktuelles, Experten - Dez 4, 2024 18:35 - noch keine Kommentare
Vorratsdatenspeicherung in Dauerschleife: eco fordert endlich klare Linie zum Schutz der Grundrechte
weitere Beiträge in Experten
- Crimenetwork: BKA und ZIT gelang Abschaltung
- TÜV Rheinland meldet weiter verschärfte IT-Sicherheitslage in Deutschland
- Datensouveränität: Bedeutung der Self Sovereign Identities
- Black Friday: Auch BSI warnt Schnäppchenjäger vor Cyber-Kriminellen
- Beantragung kostenfreier Schufa-Auskünfte gegen Entgelt: Verbraucherzentrale NRW moniert Web-Angebote
Aktuelles, Branche - Dez 5, 2024 12:43 - noch keine Kommentare
KI-basierte Deepfakes zur effektiven Täuschung als Angriffsvektor etabliert
weitere Beiträge in Branche
- Finanzsektor: Digitalisierung und Cloud bieten idealen Nährboden für Cyber-Angriffe
- Rund um den Black Friday 2024: Cyber-Gefahren für Einzelhandel drastisch zugenommen
- NIS-2 kompakt: it’s.BB e.V. lädt zu Präsenz-Awareness-Veranstaltung ein
- Industrie-Umgebungen: Cyber-Sicherheit trotz OT mit Alt-Systemen
- KI als zweischneidiges Schwert: Zukunft der Cyber-Bedrohung und -abwehr werden neu definiert
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren