Blog

Der Hype um ChatGPT und Konsorten ist riesig. Kein Wunder, dass auch Cyberkriminelle ihren Werkzeugkasten mit generativer KI angereichert, wie z.B. mit Worm GPT, haben. Das ermöglicht völlig neue Angriffsmethoden.

Der Trend zu Doxing-Angriffen auf Unternehmen nimmt weltweit zu. Corporate Doxing ist eine ernsthafte Gefahr für Unternehmen aller Grössen und Branchen. Die Angreifer sammeln Informationen über das Zielunternehmen und seine Mitarbeitenden, um sie dann entweder zu erpressen oder die Daten zu veröffentlichen. Dies kann schwere Folgen haben. Um sich vor diesen Bedrohungen zu schützen, sollten Unternehmen ihre Abwehr…

Die Bedrohung durch Cyberkriminalität ist für öffentliche Verwaltungen eine ernste Gefahr. In den letzten Jahren haben sich die Methoden der Cyberkriminellen stetig weiterentwickelt und sind immer raffinierter geworden. Gleichzeitig haben die Behörden immer mehr Aufgaben und Daten online verfügbar gemacht, was die Angriffsfläche erweitert hat. Öffentliche Verwaltungen müssen ihren Schutz verstärken, um Schaden…

Moderne Unternehmen nutzen eine ganze Reihe von Webanwendungen. Wenn diese mit den Backend-Systemen verbunden sind, enthalten sie wertvolle Geschäftsdaten. Das Problem: Häufig haben diese Anwendungen Schwachstellen. Virtuelles Patching schützt Anwendungen vor einem Angriff aufgrund einer Schwachstelle, für die es noch keinen Patch gibt oder deren Patch noch nicht angewendet wurde.

Herkömmliche Sicherheitstechniken stossen an ihre Grenzen, wenn sich eine grosse Anzahl von Benutzern und Geräten im Netzwerk eines Unternehmens bewegt. Abhilfe leistet die Mikrosegmentierung. Sie ist eine der effektivsten Methoden zur Schadensbegrenzung von Angriffen, da es die Bewegungsmöglichkeiten der Hacker signifikant einschränkt.

Die ohnehin schon hohe Zahl an Cyberattacken ist seit dem Beginn des Russland-Ukraine-Kriegs noch einmal deutlich angestiegen. Hacker nutzen den Konflikt als Ablenkung und intensivieren ihre Aktivitäten. Für KMU sind das schlechte Nachrichten. Denn bereits 2019 waren sie von 43 % aller Sicherheitsvorfälle betroffen. KMU brauchen einen CISO, aber die zumeist begrenzten Ressourcen und Budgetbeschränkungen lassen das in…

Organisationen im Gesundheitswesen sind ein bevorzugtes Ziel bei Cyberkriminellen. Erfolgreiche Angriffe gefährden aber nicht nur die Datenintegrität der Unternehmen, sondern im schlimmsten Fall auch die Privatsphäre und Gesundheit der Patienten. Daher ist eine hohe Maturität der Informationssicherheit für diese Organisationen von besonderer Wichtigkeit.

Die Unternehmen haben den Wechsel hin zu hybriden Arbeitsmodellen oder zu vollständiger Remote-Arbeit gut im Griff. Bei der Absicherung der Remote-Mitarbeitenden aber gibt es noch deutliche Lücken. Das zeigt der aktuelle Check Point Workforce Security Report, für den weltweit 1200 Sicherheitsexperten befragt wurden.

Ostern steht vor der Tür und alle freuen sich auf die Ostereiersuche. Woher der Brauch stammt, ist umstritten. Klar ist, Menschen lieben das Suchen und Entdecken der österlichen Überraschungen. Wenn es um das Suchen und Finden von Überraschungen geht, ist für IT-Security-Verantwortliche praktisch das ganze Jahr über Ostern. Nur, dass ihre Fundstücke wenig erfreulich sind. Network Detection and Response Systeme…

Der World Backup Day erinnert an eine simple Weisheit: Nur Unternehmen, die ihre Daten gut gesichert haben, sind gegen Datenverlust und Datendiebstahl gewappnet. Da die Angriffe der Cyberkriminellen immer zahlreicher und zunehmend raffinierter werden, ist die Datenschutzstrategie zu einem Schlüsselfaktor für das Überleben von Unternehmen geworden. Doch Datensicherung allein reicht nicht aus, denn letztlich ist das…

Bereits seit einigen Jahren gibt es Anzeichen, dass der nächste grosse Konflikt zwischen zwei Nationen hybrid geführt werden könnte. Dabei kommen neben konventionellen militärischen Kräften auch Mittel des Cyberkrieges zum Einsatz. Diese Annahme ist mit der militärischen Konfrontation zwischen Russland und der Ukraine jetzt zu einer Tatsache geworden. Aber was bedeutet das für die Betreiber kritischer Infrastrukturen…

Was haben Nachhaltigkeit und Cybersecurity miteinander zu tun? Auf den ersten Blick gar nichts. Doch in Wahrheit sind es nicht zwei völlig getrennte Welten. Im Gegenteil: Beide Bereiche passen gut zusammen. Lesen Sie, warum.