Der privilegierte Zugang zu Konten/Accounts ist ein attraktiver Einstiegspunkt für Cyberkriminelle und ermöglicht es ihnen, sich fast ungestört in einem Netzwerk zu bewegen. Cyberkriminelle können dadurch so viele sensible Daten erforschen und extrahieren, wie sie wollen.
In der Entwickler-Community ist viel Enthusiasmus für die Einführung von Containern zu spüren, weil sie dazu beitragen, die Entwicklung und Bereitstellung von Cloud-nativen Anwendungen zu beschleunigen und zu vereinfachen. Container sind in sich geschlossene Anwendungen und Dienste, die sich leicht bereitstellen und aktualisieren lassen. Man denke hier an schlanke virtuelle Maschinen.
Viele Unternehmen waren gezwungen, ihre IT-Sicherheit seit Beginn der Pandemie an die neuen Gegebenheiten anzupassen. Für die meisten Unternehmen in Deutschland war und ist dies immer noch eine große Herausforderung, da ihre Belegschaft oft zum ersten Mal aus der Ferne arbeitet.
Laut NTT Ltd., einem IT-Dienstleistungsunternehmen, sind 48% der Geräte in Unternehmen wegen verlängerter Wiederbeschaffungszyklen und dem Trend zu Multi-Cloud-Umgebungen veraltet oder technisch überholt. 2017 waren es nur 13%.
Die Umfrage zeigt, dass die Business-, Security- und IT-Entscheider in den Unternehmen noch immer unterschiedliche Prioritäten hinsichtlich der Umsetzung von Cyber-Security haben. Teilweise wird auch die Sicherheit von Informationssystemen und Netzen noch als Einschränkung des Kerngeschäftes wahrgenommen.
.jpg)
Neue Erkenntnisse aus dem Thales Europe Data Threat Report 2020 zeigen, dass europäische Organisationen ein falsches Sicherheitsgefühl besitzen, wenn es darum geht, sich selbst zu schützen. Nur zwei Drittel (68 Prozent) sehen sich selbst als verletzbar an, im Vergleich zu neun von zehn (86 Prozent) im Jahr 2018.
Jetzt gibt es eine Alternative zum klassischen Penetration Testing. So manche Sicherheitsrisiken liegen im „toten Winkel und werden schnell übersehen, wenn Unternehmen im Internet of Things unterwegs sind und Geräte zunehmend miteinander vernetzen. Ein neuer IoT Security Service von TÜV Hessen hilft, diese Risiken zu erkennen und zu minimieren.
Für Cyberkriminelle bleibt Phishing eine der effizientesten Angriffsarten, um Log-in-Informationen abzugreifen. Besonders verheerend für Unternehmen ist die Kompromittierung privilegierter Benutzerkonten, die über hohe Berechtigungen verfügen.
Smarte News aus der IT-Welt
Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!
Exklusiv für Sie
Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!
Impressum | Mediadaten | Datenschutz | AGB | Disclaimer
