Vertraulichkeit, Verfügbarkeit und Integrität der elektronischen Informationen müssen sichergestellt werden. Informationssicherheit dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken. In der Praxis orientiert sich die Informationssicherheit im Rahmen des IT-Sicherheitsmanagements unter anderem an der internationalen ISO/IEC-27000-Normenreihe.
Zu den raffinierten Methoden von Cyber-Kriminellen gehört die Frame Injection. Hierbei handelt es sich um eine hinterhältige Taktik, die Webanwendungen in Abschussrampen für Phishing und Malware verwandelt, wenn… Mehr lesen
Die Phishing-as-a-Service-Plattform (PhaaS) namens ONNX Store hat es auf Microsoft 365-Konten von Mitarbeitern bei Banken, Finanzdienstleistern und Kreditgesellschaften abgesehen. Dabei kommen QR-Codes in PDF-Anhängen zum Einsatz. (mehr …) Mehr lesen
Der Cyber Recovery Readiness Report 2024 definiert fünf Schlüsselfähigkeiten, sogenannte Resilienz-Merkmale. Dabei gilt: Unternehmen, die diese Merkmale in der Kombination verwirklicht hatten, konnten sich schneller von Cyber-Angriffen erholen… Mehr lesen
Künstliche Intelligenz (KI) ist im Arbeitsalltag angekommen: Rund zwei Drittel der Erwerbstätigen in Deutschland verwenden ChatGPT und Co. zumindest testweise, 37 Prozent arbeiten regelmäßig mit KI-Anwendungen. Doch auch… Mehr lesen
Die Bewältigung von Cyber-Risiken in der Betriebstechnologie (OT) kann äußerst schwierig sein, insbesondere für Betreiber kritischer Infrastrukturen, die keine ausreichende Transparenz ihrer Assets und kein effektives Schwachstellenmanagement haben.… Mehr lesen
Im Falle einer Datenverschlüsselung durch Ransomware müssen „Incident Responder“ und Task-Forces schnell und effizient vorgehen, um möglichst alle Daten beispielsweise von einer verschlüsselten virtuellen Maschine zu extrahieren. Wie… Mehr lesen
Es besteht ein klarer Zusammenhang zwischen Schulungen zur Sensibilisierung für Sicherheitsfragen und simulierten Phishing-Tests zur Verbesserung der Widerstandsfähigkeit gegen Cyber-Bedrohungen. Das belegt der jährliche Phishing-Benchmarking-Bericht von KnowBe4. (mehr …) Mehr lesen
Aufgrund steigender Kosten in sämtlichen Geschäftsbereichen stehen Unternehmen unabhängig von Größe und Branchenzugehörigkeit unter starkem Druck. Doch das Sparen am falschen Ende kann Unternehmen in Schwierigkeiten bringen. Dies… Mehr lesen
Gemeinsam mit Cyber Security-Anbietern wie CrowdStrike und Proofpoint verbessert SailPoint die Risikobewertungen von Identitäts- und Zugangsentscheidungen. (mehr …) Mehr lesen
Während die klassische Security dafür Sorge trägt, dass Cyber-Kriminelle keinen Zugang zu Netzwerken und Dateien bekommen, ist der Datenschutz vielmehr um die Inhalte von vertraulichen und sensiblen Informationen… Mehr lesen
