Der Angriff auf den US-Öllieferant zeigt, an angreifbar viele Unternehmen immer noch sind

Was CISOs und andere Sicherheitsverantwortliche vom DarkSide-Angriff lernen können

von _Michael HülskötterCybersecurityVeröffentlicht am Keine Kommentare

Es ist kaum eine Woche nach dem Cyberangriff auf den Öllieferant Colonial Pipelines vergangen, da kündigt die Epressergruppe DarkSide den Rückzug von künftigen Ransomware-Attacken gegen Firmen und andere Einrichtungen an. Gründe hierfür gibt es wohl den ein oder anderen. Wesentlich an der Bekanntgabe sind vor allem zwei Aspekte. Zum einen soll US-Präsident Joe Biden aufgrund …

Mehr über „Was CISOs und andere Sicherheitsverantwortliche vom DarkSide-Angriff lernen können“ Lesen

Security ABC, Folge 1: Von „Active EDR bis „Detection & Response“

von _Michael HülskötterCybersecurityVeröffentlicht am Keine Kommentare

Mit diesem Blogbeitrag starte ich das ultimative Security-ABC. Darin will ich oft benutzte, aber selten erklärte Begriffe meinen Leser*innen anschaulich und auch ein wenig unterhaltsam näher bringen. Für noch mehr Unterhaltung sorge ich dann im IT-techBlog-Podcast. Active EDR: Intelligentes Aufspüren von Malware In Zeiten von Maze, GandCrab, Ryuk, REvil, Snake und wie sie alle heißen, ist …

Mehr über „Security ABC, Folge 1: Von „Active EDR bis „Detection & Response““ Lesen

Hacker & Bedrohungen besser verstehen: Das steckt hinter MITRE ATT&CK

von _Michael HülskötterCybersecurityVeröffentlicht am Keine Kommentare

MITRE ATT&CK ist unter vielen Sicherheitsexperten eine gern und häufig genutzte Datenquelle, wenn es um das bessere Verständnis von Angreifern, deren Motiven und Angriffsmustern geht. Hierfür gibt es auf der Seite attack.mitre.org zwei wesentliche Tabellen mit möglichen Bedrohungen, und zwar in Bezug auf die im Unternehmen eingesetzten Betriebssysteme und für mobile Anwendungen. Beide Listen lassen …

Mehr über „Hacker & Bedrohungen besser verstehen: Das steckt hinter MITRE ATT&CK“ Lesen