Kaspersky hat seine “Anti Targeted Attack”-Plattform aktualisiert, um Unternehmen einen erweiterten Schutz vor gezielten Angriffen zu bieten. Zu den Neuerungen gehören verbesserte Funktionen zur Netzwerkdetektion und Reaktion, die eine erhöhte Transparenz im Netzwerk und eine präzisere Erkennung interner Bedrohungen ermöglichen. Angesichts der Tatsache, dass 97 Prozent der großen Unternehmen, 88 Prozent der mittleren und 83 Prozent der kleinen Firmen von Netzwerkangriffen betroffen sind, ist der Bedarf an solchen Lösungen hoch. Die aktualisierte Plattform stellt neue Module für Asset Management, Netzwerkdarstellung und Netzwerk-Session-Tabellen bereit. Diese Werkzeuge bieten Sicherheitsanalysten durch visuelle Darstellungen und erweiterte Filtermöglichkeiten eine bessere Übersicht und Unterstützung. Darüber hinaus wurden neue Regeln zur Netzwerkdetektion und -reaktion sowie zur Intrusion-Detection implementiert, um Bewegungen innerhalb des Netzwerks und Datenabflüsse effektiver aufspüren zu können.
In der verbesserten Endpoint-Detection-and-Response-Technologie (EDR Expert) Version 7.0 wurden zusätzliche Telemetrie-Typen eingeführt, die detailliertere Einblicke in Endpunkt-Ereignisse ermöglichen. Die neuen Funktionen unterstützen außerdem die Bedrohungssuche durch verbesserte Suchmöglichkeiten und die Verwendung von Sigma-Regeln, die Bedrohungen in historischen oder aktuellen Ereignissen erkennen. Diese Erweiterungen sollen eine umfassende Sicherheitslösung bieten, die sowohl auf Netzwerk- als auch auf Endpunktebene Bedrohungen erkennt. Der verbesserte Export von Netzwerk-Telemetrie durch Kaspersky Endpoint Security für Windows und Linux erhöht darüber hinaus die Transparenz und fördert die frühzeitige Erkennung potenzieller Sicherheitslücken, bevor sie zu einem ernsteren Problem werden.
Der aktuelle Global Threat Report von CrowdStrike weist auf einen alarmierenden Anstieg von Cyberangriffen hin, die von China unterstützt werden. Diese Angriffe haben um 150 Prozent zugenommen, wobei Banken, Medienunternehmen und die Fertigungsindustrie besonders stark im Visier stehen. Diese Industriezweige verzeichnen bis zu dreimal so viele gezielte Attacken wie zuvor.
Eine unabhängige Studie zur Cyberkriminalität hat zudem eine signifikante Professionalisierung der kriminellen Szene in den letzten zehn Jahren festgestellt. Besonders hervorgehoben wird der Handel mit Zugangsdaten, wobei mehr als die Hälfte der Angebote auf illegalen Marktplätzen inzwischen Access-as-a-Service umfassen.
Cybersicherheitsuntersuchungen von Huntress haben eine schwerwiegende Sicherheitslücke in den Dateitransfer-Programmen von Cleo identifiziert. Die betroffenen Produkte, darunter Cleo Harmony, Cleo VLTrader und Cleo LexiCom, sind anfällig für unautorisierten Fernzugriff mit der Möglichkeit zur Remote-Code-Ausführung. Es gibt bereits Anzeichen für aktive Angriffe, die diese Schwachstelle ausnutzen. Unternehmen sollten daher ihre Sicherheitsvorkehrungen dringend überprüfen und erforderliche Updates einspielen, um sich gegen potenzielle Bedrohungen zu schützen.
Passwörter sind weiterhin ein zentrales Element unserer digitalen Identität und bergen trotz moderner Sicherheitsmaßnahmen Risiken. Während Passkeys und andere Technologien eine sicherere Zukunft versprechen, bleibt die vollständige Umstellung eine Herausforderung. Es ist entscheidend, auf sicherere Authentifizierungsmethoden umzusteigen, um die stetig wachsenden Sicherheitsbedrohungen effektiv zu bekämpfen.
Phishing entwickelt sich ständig weiter und die Angriffe werden immer raffinierter. Neue Techniken nutzen manipulierte Kalendereinladungen, Plattformen wie ShareFile und täuschend echte Voicemail-Benachrichtigungen. Das Wissen über diese Methoden ist entscheidend, um die IT-Sicherheit zu erhöhen.
Samsung hat zwei neue robuste Mobilgeräte, das Galaxy XCover7 Pro und das Galaxy Tab Active5 Pro, für professionelle Anwender in anspruchsvollen Umgebungen vorgestellt. Beide Geräte sind nach MIL-STD-810H und IP68 zertifiziert, bieten moderne Hardware und Software-Support bis zu sieben Jahre. Das XCover7 Pro verfügt über ein FHD+-Display mit Gorilla Glass, KI-Funktionen und einen austauschbaren Akku. Das Tab Active5 Pro bietet ein 10-Zoll-Display, erweiterbaren Speicher und einen S Pen. Beide Geräte unterstützen Samsung DeX und bieten erweiterte Sicherheitsfunktionen durch Samsung Knox. Die Markteinführung ist für den 28. April geplant.
Zugangsdaten, die versehentlich online gelangen, sind weiterhin ein ernsthaftes Sicherheitsproblem. Der jüngste Secrets Sprawl-Report von GitGuardian zeigt, dass hartecodierte Zugangsdaten nach wie vor eine große Herausforderung in Entwicklerumgebungen darstellen. Millionen von Zugangsdaten werden jedes Jahr öffentlich. Besonders alarmierend ist die Rolle, die KI-Tools und Container-Infrastrukturen bei der Verbreitung dieser Daten spielen.
Die Digitalisierung hat für die zukünftige Bundesregierung höchste Priorität. Der Koalitionsvertrag verspricht umfangreiche Maßnahmen, die sowohl die Modernisierung der Verwaltung als auch den Ausbau digitaler Infrastrukturen und die Verbesserung der IT-Sicherheit umfassen. Unternehmen sollten die geplanten Veränderungen aufmerksam verfolgen, da sie auch wichtige Schnittstellen zur Wirtschaft betreffen.
Freie Software, die inzwischen in nahezu allen Wirtschaftsbereichen genutzt wird, hat laut einer Studie der Harvard Business School und der University of Toronto einen geschätzten ökonomischen Wert von 8,8 Billionen US-Dollar. Trotz Herausforderungen zeigen Unternehmen wie Red Hat und SoftMaker, wie wichtig und weit verbreitet Open Source Software in der digitalen Wirtschaft ist.
