Organisationen aller Größen und Branchen versäumen es, Active Directory (AD)-Sicherheitslücken zu schließen, die sie anfällig für Cyberangriffe machen können, so die Ergebnisse einer Umfrage unter IT- und Sicherheitsverantwortlichen, die Purple Knight von Semperis eingesetzt haben.
Schatten-Administrator-Konten sind Benutzerkonten mit zu hohen Berechtigungen, die versehentlich zugewiesen wurden. Kompromittiert ein Hacker ein Schatten-Admin-Konto, stellt dies ein hohes Risiko für die Unternehmenssicherheit dar, da der Angreifer damit weitere privilegierte Konten kapern kann, um auf deren Zielsysteme zuzugreifen und diese zu gefährden.
Ransomware-Angriffe können ein Unternehmen teuer zu stehen kommen. Das liegt nicht primär an den Lösegeldforderungen, sondern an den Folgekosten der Attacken. Organisationen haben zum Teil über Wochen oder Monate damit zu tun, ihre Systeme wieder herzustellen. Eine Datenmanagement- und eine Back-up-Strategie können dabei helfen, die Folgen einzudämmen.
Im Zuge der russischen Invasion in der Ukraine haben ESET-Forscher neue Wiper-Malware-Familien entdeckt, die bei gezielten Cyberangriffen auf ukrainische Organisationen zum Einsatz kamen.
Auch am vergangenen Wochenende rissen die Meldungen über Cyberangriffe auf kritische Infrastrukturen (KRITIS) in Europa nicht ab … Tanklager in Deutschland, Hafenanlagen in Belgien und nicht zuletzt der Flughafenservice Swissport.