VERANSTALTUNGEN

Developer Week 2018
25.06.18 - 28.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

IT kessel.18
11.07.18 - 11.07.18
In Reithaus Ludwigsburg

2. Jahrestagung Cyber Security Berlin
11.09.18 - 12.09.18
In Berlin

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

Cyber AttackInfoblox veröffentlicht Ergebnisse einer neuen Studie, die die Top-Bedrohungen, Risiken und Ängste im Zusammenhang mit Daten- und Netzwerksicherung offenlegt.

Laut der Umfrage, die vom SANS-Institut durchgeführt und von Infoblox mitgetragen wurde, sind die häufigsten drei Bedrohungen, denen sich Unternehmen bei der Sicherung sensibler Daten ausgesetzt sehen, Ransomware, Insider-Bedrohungen und DDoS-Angriffe.

Laut der Untersuchung berichten 78 Prozent der Befragten von mindestens zwei bedrohlichen Situationen für die Datensicherheit in den vergangenen zwölf Monaten, 12 Prozent haben tatsächlich einen konkreten Angriff erlebt. In 43 Prozent dieser Fälle wurden sensible Daten über verschlüsselte Kanäle entwendet. Besonders haben es Angreifer gemäß der Befragung auf Zugangsdaten wie Benutzer-Anmeldeinformationen und Kontozugänge abgesehen – mehr noch als auf Daten, die rein finanziellen Gewinn versprechen oder die Unternehmen selbst schädigen sollen.

Sean Tierney, Director of Threat Intelligence bei Infoblox, warnt: “Zugangsdaten bieten wesentlich mehr Ausbeutungsmöglichkeiten und sind daher für Hacker von höherer Bedeutung als andere sensible Unternehmensdaten.“

Die Studie stellt ebenfalls fest, dass 59 Prozent der Befragten ausschließlich manuelle Prozesse verwenden, um sensible Stellen und wenige neuralgische Punkte ihrer Netzwerke zu identifizieren. Das macht sie angreifbar für gezielte und überlegene, da automatisierte Angriffe.

Tierney betont: "Um Gefährdungen entgegenzuwirken und Unternehmensinformationen wie Benutzer-IDs, Anmeldeinformationen, Rollenzuteilungen und Verzeichnisse zu sichern, müssen Unternehmen über sämtliche Datenflüsse informiert sein und eine tiefgehende Verteidigungsstrategie entwickeln. Die Automatisierung von Netzwerkprozessen hilft IT-Verantwortlichen dabei, sensible Inhalte und auch wenig beachtete Bereiche des Netzwerks kontinuierlich im Blick zu behalten und so mehr Zeit für andere Aufgaben zu gewinnen."

Weitere wichtige Erkenntnisse der Untersuchung:

  • Risiken in der Datensicherheit: Insgesamt nahmen 78 Prozent der Befragten in den vergangen 12 Monaten zwei oder mehr Sicherheitsbedrohungen wahr, wobei 68 Prozent sogar mehrfach von den gleichen Bedrohungsarten betroffen waren.
     
  • Data-Exfiltration: 48 Prozent derjenigen, die tatsächlichen von einem Angriff betroffen waren, berichten, dass der Vorfall zum Abgreifen sensibler Daten geführt hat. Der Transport der Daten verlief dabei über verschlüsselte Kanäle, die auf einer – via Email eingeschleusten – Malware aufbauten.
     
  • Herausforderungen beim Schutz von Informationen: Auf die Frage, was die größte Herausforderung beim Schutz vertraulicher Daten ist, nennen 31 Prozent der Befragten Personal- und Ressourcenmangel.
     
  • Gefährdungsszenarien: Für 41 Prozent der Befragten sind die häufigsten Ursachen für den Verlust von sensiblen Unternehmensdaten Hacker- oder Malware-Angriffe. 37 Prozent sehen auch Hinweise auf fahrlässiges Insider-Verhalten.
     
  • Aufmerksamkeit für das DNS: Während 42 Prozent der Survey-Teilnehmer angeben, auch ihre DNS-Infrastrukturen auf potentielle Sicherheitsgefahren zu prüfen, tun dies nur 19 Prozent mindestens wöchentlich, lediglich neun Prozent scannen kontinuierlich. 58 Prozent der Befragten nutzen überhaupt keine DNS-basierten Präventions- oder Erkennungstechniken – oder sie wissen nichts darüber.

WP DNS

 

Das Domain Name System (DNS) ist erschreckend komplex geworden und die DNS-Infrastruktur zum Top-Angriffsziel von Hackern. Wie kann man Appliances heute effektiv einsetzen?  Die Fallstudie in dem Whitepaper untersucht die DNS-Architektur eines Unternehmens, die auf Best Practices der Branche basiert.  

Download

 

 

Weitere Informationen:

  • On-Demand-Webinar:
    Mehr zu den Studienergebnissen sowie Best Practices zu Data Protection im SANS on demand webinar.
  • Bericht und Empfehlungen:
    "Sensitive Data at Risk Everywhere – SANS 2017 Data Protection Studie": Die Untersuchung mit Empfehlungen zur Sicherung sensibler Daten ist hier verfügbar.

Methodik

Insgesamt nahmen mehr als 250 IT- und Sicherheitsadministratoren, Ingenieure, IT-Manager, Entwickler und Datenschutzexperten an der Studie teil.
 

GRID LIST
Security Concept

Vorstände tun zu wenig für Cybersicherheit

Das Top-Management großer Unternehmen ist mittlerweile gut über die Gefahren durch…
EU-Flagge im Visir

Olympic Destroyer ist zurück - Zielobjekte in Europa

Die Experten von Kaspersky Lab haben herausgefunden, dass die hinter dem Bedrohungsakteur…
Tb W190 H80 Crop Int 8fa4e5f77fc05b05e24fcaf83e5fd3df

Unternehmen beklagen Qualität ihrer Kundendaten

Knapp jedes zweite Unternehmen (45 Prozent) bemängelt die Qualität seiner Kundendaten und…
Roboter an Laptops

Roboter erobern die Dienstleistungen

„Nach der Produktionswelt werden Roboter nun die Prozesse im Dienstleistungsbereich stark…
Cryptomining Bitcoin

Gefahr durch Cryptomining-Malware wird unterschätzt

Laut einer aktuellen Umfrage von Avast haben etwa zwei von fünf (43 Prozent) der…
Tb W190 H80 Crop Int 49bc2d1e3fea30eb742364959e4bb18f

Jeder Dritte verfolgt Sportevents live im Netz

Mitfiebern am Stream und Toralarm per App: Jeder dritte Internetnutzer (30 Prozent)…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security