Der Sicherheitsvorfall um LastPass zu Beginn des Jahres spült einmal mehr die grundsätzliche Auseinandersetzung mit dem Thema Multi-Faktor-Authentifizierungen und die Abwägung von Bequemlichkeit und Sicherheit nach oben.
Wer Cyberattacken auf Unternehmen abwehren will, braucht mehr als nur Schutztechnologien. Ein ganzheitliches Schutzkonzept bezieht auch Mitarbeitende ein.
Die digitale Transformation im Finanzwesen ist in vollem Gange, wobei Banken und Finanzdienstleister vor allem zwei Ziele fokussieren: Sie wollen ihre Produkte und Dienstleistungen angesichts des verstärkten Wettbewerbs differenzieren und gleichzeitig die Betriebskosten senken. Doch die Übernahme neuer Technologien – sei es das IoT oder der neue Mobilfunkstandard 5G – bedeuten nicht nur Vorteile für Kunden, die Unternehmen und ihre Mitarbeitenden, sondern auch Herausforderungen für die Cyber-Resilienz der Branche. Nie war es schwerer, ein Gleichgewicht zwischen Sicherheit und Performance zu finden.
„Wir benötigen zunehmend intelligente Maschinen, um zu erkennen, wenn andere Maschinen versuchen, uns zu täuschen", so Chester Wisniewski, Cybersecurity-Experte bei Sophos. Der auf künstlicher Intelligenz basierende Chatbot ChatGPT macht weltweit Schlagzeilen – und neben den Meldungen im Börsen- und Urheberrechtsumfeld, steht auch die IT-Sicherheit im Fokus der Diskussionen.
Das Umsetzen von Datensicherheitsvorgaben ist in Unternehmen manchmal ein langwieriger, umständlicher Prozess. Die Einführung neuer Technologien zur Verbesserung des Datenschutzes verzögert sich häufig durch Diskussionen darüber, ob diese tatsächlich erforderlich sind.
Die Forscher von SentinelLabs haben NoName057(16), eine noch relativ unbekannte Hacktivistengruppe, unter die Lupe genommen. Die Gruppe, auch bekannt als NoName05716, 05716nnm oder Nnm05716, treibt seit März 2022 neben Killnet und anderen pro-russischen Gruppen ihr Unwesen.
Gleich mal das Gute zu Beginn: 2023 ist das Jahr, in dem die Welt die Vorteile von Open Source erkennen wird. Während 2022 ein Jahr der geteilten Meinungen war, insbesondere für die Softwarebranche und die Verbreitung von Open Source Software (OSS), sieht es für 2023 in dieser Hinsicht wesentlich positiver aus.
Ransomware-Attacken haben sich in den letzten Jahren deutlich ausgebreitet und sind ein erfolgreiches Geschäftsmodell für Cyberkriminelle. Der rasante Anstieg ist in Teilen auch auf den Ukraine-Konflikt zurückzuführen. Gelingt ein Ransomware-Angriff, sind häufig komplette IT-Infrastrukturen beeinträchtigt, und Unternehmen drohen nicht nur wirtschaftliche Einbußen, sondern auch erhebliche Image-Schäden.
Die Arbeitswelt hat sich in der heutigen Zeit stark gewandelt. Viele Menschen arbeiten aus dem Home Office, remote Teams setzen sich aus Mitarbeitern aus der ganzen Welt zusammen. Damit müssen neue Sicherheitsvorkehrungen für Unternehmen geschaffen werden, die es allen Mitarbeitern ermöglichen, auf relevante Inhalte auch aus der Ferne zuzugreifen, dabei aber nicht autorisierte Zugriffe, Hackerangriffe und Datenklau abblocken.
Die Royal Ransomware wurde erstmals im Januar 2022 beobachtet und wurde unter anderem von den Bedrohungsakteuren DEV-0569 eingesetzt. Die Gruppe nutzt Google-Anzeigen, um Benutzer auf Foren, Beiträge und Blog-Kommentare umzuleiten, oder versendet Phishing-E-Mails, die Links zum Herunterladen der Malware enthalten.
Thought Leadership