Anzeige

Renaud Deraison

APTs und nationalstaatliche Angriffe – sei es aus Russland oder von anderen Akteuren – sind zwar eine echte Bedrohung, allerdings ist nur ein sehr kleiner Prozentsatz der Unternehmen betroffen. Renaud Deraison, CTO und Co‑Founder von Tenable, kommentiert den Umgang von Unternehmen mit Sicherheitsmaßnahmen.

Die meisten Unternehmen sind aktuell eher mit Bedrohungen konfrontiert, die das Ergebnis grundlegender Sicherheitsprobleme darstellen. Dazu gehören z.B., Systeme nicht zu patchen, wenn eine kritische Sicherheitslücke aufgedeckt wird. Die neueste Apache Struts-Schwachstelle erinnert an die Bedeutung einer grundlegenden, unternehmenskritischen, aber weniger populären Sicherheitsmaßnahme: Unternehmen müssen ihre Systeme pflegen!

Viele webbasierte Ausführungsschwachstellen im Remote-Code wie diese, sind schnell untersucht, wobei öffentlich zugängliche Exploits innerhalb weniger Tage nach der Veröffentlichung erscheinen. Wie wir bei Equifax gesehen haben, nutzen Cyberkriminelle Unternehmen aus, die entweder nicht bereit oder nicht in der Lage sind, ihre Systeme zu patchen – mit katastrophalen Folgen. Dieses Versäumnis sollte nicht der Grund für den nächsten Mega-Knall sein. Ein Upgrade auf Apache Struts Version 2.3.35 oder 2.5.17 muss so schnell wie möglich erfolgen.

de.tenable.com
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Puzzle

Signavio integriert Prozessmanagement-Software mit SAP S/4HANA

Der Business-Transformation-Spezialist Signavio hat den Signavio Process Manager auf Basis von SAP Best Practices mit SAP S/4HANA integriert. Mit der Signavio-Softwarelösung und der Prozessperspektive sollen Unternehmen SAP-Migrationen schnell und sicher…
Malware

Die Banking-Malware ZLoader ist zurück

Die Banking-Malware ZLoader ist unter Cybersicherheitsexperten ein alter Bekannter. Bereits seit 2006 existiert diese Abwandlung der berüchtigten Zeus-Banking-Malware. Vor allem trieb die Schadsoftware zwischen 2016 und 2018 auf der ganzen Welt ihr Unwesen.…
5 G

Erstes öffentliches 5G-Netz in Schweden in Gang gesetzt

In Schweden ist laut dem Telekommunikationskonzern Tele2 das erste öffentliche 5G-Netz des Landes in Gang gesetzt worden. Das Unternehmen habe am Sonntag das erste öffentliche Netzwerk der fünften Mobilfunkgeneration aktiviert.
Handschlag

Kooperation blu Systems GmbH und Celonis

Die blu Systems GmbH gibt ihre Kooperation mit Celonis bekannt. Durch die Partnerschaft erhält die blu Systems die Möglichkeit, ihre Berater gezielt sowohl methodisch als auch technisch auf die Celonis Software zu schulen, um die Prozesse der Kunden in…
Videokonferenz

Corona sorgt für Boom bei Video-Anrufen

Die weitreichenden Kontaktbeschränkungen zur Eindämmung der Corona-Pandemie haben in Deutschland zu einem Boom bei der Nutzung von Video-Anrufen geführt. So sagen mehr als 4 von 10 Internetnutzern (43 Prozent), seither vermehrt Video-Anrufe zu nutzen, um sich…
Payment

Weit verbreiteter Wunsch nach kontaktlosem Bezahlen

Seit der Corona-Krise werden an der Kasse immer häufiger Karte oder Smartphone und immer seltener Scheine oder Münzen aus der Tasche geholt. Drei Viertel der Befragten (75 Prozent) versuchen aktuell, Zahlungen mit Bargeld so oft es geht zu vermeiden.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!