IOprotect Info Archiv

11.6.2015Die Kosten zur Behebung von IT-Sicherheitsvorfällen werden selten quantifiziert. Welche Dimensionen sie jedoch annehmen können, zeigt aktuell das Beispiel des Deutschen Bundestages (News NZZ). Der Neuaufbau des gesamten Netzwerkes wird diskutiert, nachdem Hacker Zugriff auf das interne Netz erlangt haben. Es wird vermutet, dass es sich dabei um einen gezielten APT-Angriff handelt. Ein effektives Security Monitoring gepaart mit gezielten Verbesserungen im Bereich der Prävention sowie Massnahmen im Bereich der Reaktion vermindern Auswirkungen und Kosten derartiger Angriffe drastisch.
21.4.2015Websense hat kürzlich ihren Threat Report 2015 veröfentlicht. Darin greift Websense Themen auf wie die Rückkehr der Makro Problematik in Office Dokumenten, die Notwendigkeit Angriffe in den verschiedenen Phasen der Kill-Chain zu stoppen oder auch die Wichtigkeit eines Security-Monitoring ergänzt um Security Analysten - alles Themen, welche IOprotect seit Langem ebenfalls aktiv promotet.
13.11.2014Am 11.11.2014 hat Microsoft wiederum verschiedene Schwachstellen geschlossen. Unter anderem auch diverse Lücken im Internet Explorer. Dabei sticht vor allem CVE-2014-6332 heraus. Diese Schwachstelle ist seit IE 3 bis und mit IE 11 vorhanden. V.a. besorgniserregend ist, dass aufgrund der Art der Schwachstelle sämtliche Schutzmassnahmen wie DEP, ASLR, EMET, Protected Mode usw. ausgehebelt werden. Ein Exploit wird in Kürze öffentlich werden. IOprotect empfiehlt deshalb dringend, den Patch einzuspielen. Wichtig: Dabei handelt es sich um MS14-064 und nicht um MS14-065!
Diese Schwachstelle zeigt einmal mehr, dass die Infektion eines Client-Systems nie zu 100% verhindert werden kann. Entsprechend wichtig ist es, dass dadurch nicht die gesamte Windows Domain Security wie ein Kartenhaus zusammenfällt. IOprotect unterstützt Kunden seit längerem im Bereich der Client-Sicherheit wie auch im Bereich der Windows Domain Sicherheit und unterstützt auch Sie gerne dabei, sich vor derartigen Gefahren besser zu schützen.
8.5.2014FireEye hat eine regionale Analyse ihres Advanced Threat Reports 2013 veröffentlicht, welche bemerkenswerte Resultate beinhaltet. Basierend auf ihren Daten fanden 70% der erfolgreichen Angriffe in Europa auf die vier Länder UK, CH, DE und FR statt, wobei die Schweiz an zweiter Stelle rangiert und bei den eigentlichen Advanced Persistent Threats (APT) Angriffen auf Rang 3. Weitere Details finden Sie im Blog Beitrag von FireEye.
Dies ist insofern interessant, weil hiesige Unternehmen oft zu einer konträren Einschätzung kommen, die es zu hinterfragen gilt. Die Schweiz in den Spitzenrängen zeigt auf, dass es lukrative Informationen zu holen gibt.
5.5.2014Der Fernsehsender Arte hat im April eine sehenswerte Dokumentation zu Themen wie Social Engineering, SCADA und fortgeschrittenen Angriffen ausgestrahlt: Netwars - Krieg im Netz (Arte Reihe Cyberwar).
23.4.2014Verizon hat in Zusammenarbeit mit 50 Unternehmen aus der Sicherheitsbranche den "2014 Data Breach Investigations Report" erstellt. Der 60-seitige Report zeigt auf, welche Länder und Industriezweige von Angriffen betroffen waren, ob Externe oder Interne eher für Angriff verantwortlich sind und wie Systeme infiziert werden. Viele Grafiken und Statistiken über mehrere Jahre zeigen Trends in diesem Bereich eindrücklich auf.
28.3.2014FireEye analysierte 11 Zero-Day Angriffe, die im 2013 bei gezielten Angriffen durchgeführt wurden. Das Dokument "Less Than Zero: A Survey of Zero-day Attacks in 2013 and What They Say About the Traditional Security Model" ist auf der FireEye-Webseite frei verfügbar. Obwohl es keinen Patch für die entsprechenden Sicherheitslücken gab, hätte man das Risiko solcher Angriffe mit entsprechenden Massnahmen wesentlich minimieren können. IOprotect analysiert regelmässig solche Zero-Day Exploits und nutzt die Erkenntnisse daraus, um realistische Angriffs-Simulationen durchführen zu können. Dank dem vorhandenen Know-How unterstützt IOprotect Unternehmen auch darin, entsprechende Massnahmen umzusetzen, um selbst zukünftige Zero-Day Angriffe verhindern bzw. erschweren zu können.