VERANSTALTUNGEN

DAHO.AM
24.07.18 - 24.07.18
In München

IT-Sourcing 2018
03.09.18 - 04.09.18
In Hamburg

2. Jahrestagung Cyber Security Berlin
11.09.18 - 12.09.18
In Berlin

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Weltkarte Binaercode 600324455 700

Cyberkriminelle bereiten Unternehmen und Verbrauchern große Probleme, doch auch die Technologien zur Abwehr von Angriffen entwickeln sich rasant. A10 Networks stellt zehn aktuelle Security-Trends vor, die die Sicherheitsforscher des Unternehmens erstellt haben. 

Blockchain-Sicherheitstechnologien werden sich durchsetzen

Blockchain-Technologien werden von vielen Unternehmen verstärkt genutzt. Browser erhalten nativen/experimentellen Support und Online-Identitäten, um die Anzahl der anonymen Transaktionen zu reduzieren. Blockchain-Technologien sind von vornherein sicherer als ihre Vorgänger und schaffen eine Online-Umgebung mit besserem Schutz und einer geringeren Anonymität.

Verschlüsselung wird im Bereich East-West Traffic stark an Bedeutung gewinnen

Da East-West-Traffic rapide zunimmt und immer mehr Unternehmen Workloads in die Cloud verlagern, sind sensible Daten gefährdeter denn je. Dies kann zu Diebstahl und Datenschutzverletzungen führen. Die Verschlüsselung von East-West Traffic wird notwendig sein, um Sicherheit und Compliance zu erhöhen. Da der Einsatz von Verschlüsselung weiter zunimmt und gleichzeitig das Vertrauen in das Internet schwindet, wird die Verschlüsselung zunehmend zu einem wesentlichen Thema.

Serverlose Sicherheits- und Analysefunktionen werden zum Standard für Funktionen wie Virenscans

Serverlose Anwendungen bieten Pay-as-you-go-Geschäfte mit Schwerpunkt auf Cybersicherheit und Malware-Schutz. Dies ermöglicht auch eine skalierbare On-Demand-Analyse der Infrastruktur-Telemetrie. Triggered Logs, Flow-Informationen und Packet-Capture-Analysen mit serverloser Infrastruktur werden immer alltäglicher. Durch die Pay-as-you-Go-Methode erhalten kleine und mittlere Unternehmen die gleichen Größenvorteile und die Flexibilität von großen Unternehmen.

Anfällige SCADA-Systeme und das IoT werden Sachschäden verursachen

Schwachstellen in IoT-Geräten und SCADA-Systemen (Supervisory Control and Data Acquisition) führen nicht nur zu digitalen, sondern auch zu Sachschäden – im besten Fall sind bei Angriffen nur die Steuerungskomponenten betroffen. Anders als bei Bedrohungen wie Stuxnet und Flame nutzen IoT- und SCADA-Geräte gängige Open Source Frameworks, die leicht nachzuverfolgen und nach der Installation schwer zu patchen sind. Aufgrund dessen werden sie zu Hauptzielen von Angreifern.

Vorausschauende Sicherheitslösungen werden essenziell

Neue Technologien ermöglichen es Sicherheitsforschern, Angriffe vorherzusehen, die noch nicht stattgefunden haben. Predictive Analytics wird zu einer grundlegenden Methode werden, in die Unternehmen investieren müssen, um Bedrohungen einen Schritt voraus zu sein.

Künstliche Intelligenz treibt neue Sicherheitstechnologien voran

Standardisiertes maschinelles Lernen und Chatbots, die in nahezu jedes neue Produkt eingebaut sind, werden es ermöglichen, menschliche und maschinelle Intelligenz effektiver zu kombinieren. Sicherheitsforscher sind zunehmend in der Lage, Sicherheitslücken umfassend zu bewerten und zu priorisieren und können somit einen besseren Schutz bieten.

Gewaltige Angriffe werden großen Mobilfunkbetreibern Probleme bereiten

Mobilfunkbetreiber konzentrieren sich darauf, ihre Netzwerke vor Angriffen von außen zu schützen und sichern diese mit Gi-Firewalls und DDoS-Sicherheitsanwendungen. Die Bedrohungen ändern sich jedoch, so dass Angriffe auch vom Inneren eines Netzwerks ausgehen können. Mobilfunknetzbetreiber sind auf solche Angriffe nicht ausreichend vorbereitet; der zentrale Kern der 3G- und 4G-Netze ist meist nicht geschützt. Es ist deswegen immer wahrscheinlicher, dass versierte Angreifer große Mobilfunkbetreiber an der richtigen Stelle angreifen und ihre Netzwerke dadurch lahmlegen.

Cloud-Anbieter werden verstärkt zum Ziel von Angriffen

Da immer mehr Unternehmen in die Cloud wechseln, werden Angreifer direkt oder indirekt auf Cloud-Anbieter abzielen. Die Dyn- und Mirai-Angriffe aus dem Jahr 2016 zeigen einen Trend, der in diesem Jahr wohl einen neuen Höhepunkt erreichen wird. Unternehmen werden nur begrenzte Reaktionsmöglichkeiten haben, um mit den Angriffen auf ihren Cloud-Anbieter fertig zu werden, da sie keine Kontrolle über die zugrundeliegende Infrastruktur haben. Dies wird dazu führen, dass sich mehr Unternehmen mit einer Multi-Cloud-Strategie befassen werden, um zu vermeiden, dass alle Workloads bei einem Cloud-Anbieter liegen.

Digitale Sicherheit wird zu einer grundlegenden Menschenrechtsfrage werden

Unsere Gesellschaft ist bereits heute in hohem Maße von digitaler Kommunikation abhängig. Mobile Geräte, Laptops und die Cloud ermöglichen den sofortigen und ortsunabhängigen Zugriff auf Daten für Jedermann. Cyberbedrohungen nehmen weiter zu und nehmen Unternehmen und Service Provider ins Visier. Allerdings sind auch Verbraucher gefährdet, denn diese sind oft am wenigsten gegen Bedrohungen aus dem Internet wie Phishing, Identitätsdiebstahl und Ransomware geschützt. Cybersicherheit als grundlegendes Menschenrecht würde Unternehmen sowie Verbrauchern ein stärkeres Gefühl von Sicherheit vermitteln.

Regierungen auf regionaler und kommunaler Ebene werden mehr Cyberangriffe erleben als je zuvor

In den letzten Jahren sahen sich Regierungen auf Regional- und Kommunalebene mit einer steigenden Anzahl von Cyberangriffen konfrontiert. Die Lage wird sich noch weiter verschärfen. Während auch in diesem Bereich die Nutzung von Online-Diensten und modernen Umgebungen wie der Cloud steigt, werden sich Budgetkürzungen auf die Sicherheit auswirken. Wegen unterfinanzierter Sicherheitsprogramme wird es verstärkt zu Angriffen kommen. Diese Angriffe werden sich auch auf die Bürger auswirken, da sie Opfer von Betrug und Diebstahl oder der Offenlegung personenbezogener Daten werden können.

GRID LIST
Tb W190 H80 Crop Int E6b1eed76833e40b6dff0a1070b0694f

Cyber-Kriminelle nutzen Fake-App für Malware

Im vergangenen Monat haben Cyber-Kriminelle mithilfe einer gefälschten App des…
Tb W190 H80 Crop Int Db461ec563234e57f2cba9109df3ec5f

Kryptowährungen im Überblick

Seit 2010 ist der Vormarsch der sogenannten Kryptowährungen nicht mehr aufzuhalten. Dabei…
Ransomware Lösegeld

Ransomware: Warnung vor Lösegeldzahlung

Cyberkriminelle „kidnappen“ Daten und Computer von Organisationen und Einzelpersonen. Der…
Tb W190 H80 Crop Int C47c64413dabc5f83c8af1202d07c3d8

Vernetzung bedeutet höhere Gefährdung für KRITIS-Betreiber

Digitalisierung und die zunehmende Vernetzung aller Versorgungsbereiche stellen den…
Urlaub

Cyber-Security-Checkliste: Tipps für den Sommerurlaub

Der Sommer steht vor der Tür und mit ihm werden für viele die Urlaubspläne konkret. Dabei…
High Voltage Sign

Cyberattacken auf kritische Infrastrukturen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt aus aktuellem Anlass…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security