Blog

2023 präsentiert sich, laut dem ENISA Threat Report 2023 als Jahr signifikanter Cyber-Bedrohungen, wobei Ransomware, DDoS-Attacken und Supply-Chain-Angriffe an vorderster Front stehen. Besonders die öffentliche Verwaltung, individuelle Zielpersonen und der Gesundheitssektor werden ins Visier genommen werden.

Weiterlesen

Der Hype um ChatGPT und Konsorten ist riesig. Kein Wunder, dass auch Cyberkriminelle ihren Werkzeugkasten mit generativer KI angereichert, wie z.B. mit Worm GPT, haben. Das ermöglicht völlig neue Angriffsmethoden.

Weiterlesen

Der Trend zu Doxing-Angriffen auf Unternehmen nimmt weltweit zu. Corporate Doxing ist eine ernsthafte Gefahr für Unternehmen aller Grössen und Branchen. Die Angreifer sammeln Informationen über das Zielunternehmen und seine Mitarbeitenden, um sie dann entweder zu erpressen oder die Daten zu veröffentlichen. Dies kann schwere Folgen haben. Um sich vor diesen Bedrohungen zu schützen, sollten Unternehmen ihre Abwehr…

Weiterlesen

Die Bedrohung durch Cyberkriminalität ist für öffentliche Verwaltungen eine ernste Gefahr. In den letzten Jahren haben sich die Methoden der Cyberkriminellen stetig weiterentwickelt und sind immer raffinierter geworden. Gleichzeitig haben die Behörden immer mehr Aufgaben und Daten online verfügbar gemacht, was die Angriffsfläche erweitert hat. Öffentliche Verwaltungen müssen ihren Schutz verstärken, um Schaden…

Weiterlesen

Moderne Unternehmen nutzen eine ganze Reihe von Webanwendungen. Wenn diese mit den Backend-Systemen verbunden sind, enthalten sie wertvolle Geschäftsdaten. Das Problem: Häufig haben diese Anwendungen Schwachstellen. Virtuelles Patching schützt Anwendungen vor einem Angriff aufgrund einer Schwachstelle, für die es noch keinen Patch gibt oder deren Patch noch nicht angewendet wurde.

Weiterlesen

Herkömmliche Sicherheitstechniken stossen an ihre Grenzen, wenn sich eine grosse Anzahl von Benutzern und Geräten im Netzwerk eines Unternehmens bewegt. Abhilfe leistet die Mikrosegmentierung. Sie ist eine der effektivsten Methoden zur Schadensbegrenzung von Angriffen, da es die Bewegungsmöglichkeiten der Hacker signifikant einschränkt.

Weiterlesen

Die ohnehin schon hohe Zahl an Cyberattacken ist seit dem Beginn des Russland-Ukraine-Kriegs noch einmal deutlich angestiegen. Hacker nutzen den Konflikt als Ablenkung und intensivieren ihre Aktivitäten. Für KMU sind das schlechte Nachrichten. Denn bereits 2019 waren sie von 43 % aller Sicherheitsvorfälle betroffen. KMU brauchen einen CISO, aber die zumeist begrenzten Ressourcen und Budgetbeschränkungen lassen das in…

Weiterlesen

Organisationen im Gesundheitswesen sind ein bevorzugtes Ziel bei Cyberkriminellen. Erfolgreiche Angriffe gefährden aber nicht nur die Datenintegrität der Unternehmen, sondern im schlimmsten Fall auch die Privatsphäre und Gesundheit der Patienten. Daher ist eine hohe Maturität der Informationssicherheit für diese Organisationen von besonderer Wichtigkeit.

Weiterlesen

Die Unternehmen haben den Wechsel hin zu hybriden Arbeitsmodellen oder zu vollständiger Remote-Arbeit gut im Griff. Bei der Absicherung der Remote-Mitarbeitenden aber gibt es noch deutliche Lücken. Das zeigt der aktuelle Check Point Workforce Security Report, für den weltweit 1200 Sicherheitsexperten befragt wurden.

Weiterlesen

Ostern steht vor der Tür und alle freuen sich auf die Ostereiersuche. Woher der Brauch stammt, ist umstritten. Klar ist, Menschen lieben das Suchen und Entdecken der österlichen Überraschungen. Wenn es um das Suchen und Finden von Überraschungen geht, ist für IT-Security-Verantwortliche praktisch das ganze Jahr über Ostern. Nur, dass ihre Fundstücke wenig erfreulich sind. Network Detection and Response Systeme…

Weiterlesen

Der World Backup Day erinnert an eine simple Weisheit: Nur Unternehmen, die ihre Daten gut gesichert haben, sind gegen Datenverlust und Datendiebstahl gewappnet. Da die Angriffe der Cyberkriminellen immer zahlreicher und zunehmend raffinierter werden, ist die Datenschutzstrategie zu einem Schlüsselfaktor für das Überleben von Unternehmen geworden. Doch Datensicherung allein reicht nicht aus, denn letztlich ist das…

Weiterlesen

Bereits seit einigen Jahren gibt es Anzeichen, dass der nächste grosse Konflikt zwischen zwei Nationen hybrid geführt werden könnte. Dabei kommen neben konventionellen militärischen Kräften auch Mittel des Cyberkrieges zum Einsatz. Diese Annahme ist mit der militärischen Konfrontation zwischen Russland und der Ukraine jetzt zu einer Tatsache geworden. Aber was bedeutet das für die Betreiber kritischer Infrastrukturen…

Weiterlesen