Dienstleistungen im Bereich der
Prävention

Dienstleistungen im Bereich der Prävention

Dienstleistungen im Bereich der
Detektion

Dienstleistungen im Bereich der Detektion

Dienstleistungen im Bereich der
Reaktion

Dienstleistungen im Bereich der Reaktion

News von IOprotect

26.6.2015Wie schätzen Sie das Risiko von LNK-Dateien (Windows Shortcuts) ein? Blocken Sie diese an der Peripherie? Sollten Sie, wie die neuste Fallstudie von IOprotect aufzeigt. LNK-Dateien können als Infektionsvektoren auf einfachste Art ein Client-System trotz funktionierender Web-Proxy-Infrastruktur und ausgereifter Schutzmassnahmen mit Schadcode infizieren. Ganze Remote Administration Tool (RAT) Funktionen lassen sich in eine LNK-Datei packen. Whitepaper und Video sind unter dem oben aufgeführten Link verfügbar.
4.6.2015IOprotect hat sich in den vergangenen Jahren intensiv mit den Auswirkungen von gezielten Angriffen befasst und diverse Aufträge im Bereich von Security Audits, Angriffsanalysen, IT Forensik und Monitoring durchgeführt. Das vorliegende Dokument fasst die wesentlichen Feststellungen zusammen. Fazit: Der Schutzgrad der Unternehmen ist vielfach ungenügend.
11.5.2015Der IOprotect Security Event 2015 ging letzten Donnerstag 7.Mai erfolgreich über die Bühne. Neben den Inhalten aus den Erfahrungsberichten von namhaften Unternehmen zu Themen wie "Microsoft EMET in der Praxis", "Splunk: Achtung, fertig, los! - Geht es wirklich so schnell?", "Security Monitoring mit Splunk. Erkenntnisse aus einem SOC" und "Lessons Learned aus Forensik-Fällen" nutzten die Teilnehmer auch rege den Austausch im anschliessenden Apéro.

 News-Archiv

Aktuelle Informationen

11.6.2015Die Kosten zur Behebung von IT-Sicherheitsvorfällen werden selten quantifiziert. Welche Dimensionen sie jedoch annehmen können, zeigt aktuell das Beispiel des Deutschen Bundestages (News NZZ). Der Neuaufbau des gesamten Netzwerkes wird diskutiert, nachdem Hacker Zugriff auf das interne Netz erlangt haben. Es wird vermutet, dass es sich dabei um einen gezielten APT-Angriff handelt. Ein effektives Security Monitoring gepaart mit gezielten Verbesserungen im Bereich der Prävention sowie Massnahmen im Bereich der Reaktion vermindern Auswirkungen und Kosten derartiger Angriffe drastisch.
21.4.2015Websense hat kürzlich ihren Threat Report 2015 veröfentlicht. Darin greift Websense Themen auf wie die Rückkehr der Makro Problematik in Office Dokumenten, die Notwendigkeit Angriffe in den verschiedenen Phasen der Kill-Chain zu stoppen oder auch die Wichtigkeit eines Security-Monitoring ergänzt um Security Analysten - alles Themen, welche IOprotect seit Langem ebenfalls aktiv promotet.
13.11.2014Am 11.11.2014 hat Microsoft wiederum verschiedene Schwachstellen geschlossen. Unter anderem auch diverse Lücken im Internet Explorer. Dabei sticht vor allem CVE-2014-6332 heraus. Diese Schwachstelle ist seit IE 3 bis und mit IE 11 vorhanden. V.a. besorgniserregend ist, dass aufgrund der Art der Schwachstelle sämtliche Schutzmassnahmen wie DEP, ASLR, EMET, Protected Mode usw. ausgehebelt werden. Ein Exploit wird in Kürze öffentlich werden. IOprotect empfiehlt deshalb dringend, den Patch einzuspielen. Wichtig: Dabei handelt es sich um MS14-064 und nicht um MS14-065!
Diese Schwachstelle zeigt einmal mehr, dass die Infektion eines Client-Systems nie zu 100% verhindert werden kann. Entsprechend wichtig ist es, dass dadurch nicht die gesamte Windows Domain Security wie ein Kartenhaus zusammenfällt. IOprotect unterstützt Kunden seit längerem im Bereich der Client-Sicherheit wie auch im Bereich der Windows Domain Sicherheit und unterstützt auch Sie gerne dabei, sich vor derartigen Gefahren besser zu schützen.

 Info-Archiv