Alle 14 Tage aktuelle News aus der IT-Szene   >   
Digitale Barrierefreiheit 30. 11. 2022
Die Special Interest Group „Accessibility in ICT” des Verband Österreichischer Software Innovationen (VÖSI) lud zum Talk über inklusive Technologie und den European Accessiblity Act.
Einheitliches Management für die „Evolved Cloud“ 29. 11. 2022
NetApp präsentierte auf der heurigen Insight seine Vision für den nächsten Entwicklungsschritt des Cloud Computings. Zudem adressierte der Tech-Konzern steigende Energiekosten und höhere Nachhaltigkeitsziele.
Mehr Nachhaltigkeit in Rechenzentren 28. 11. 2022
Eine Nutanix-Studie untersucht Einfluss von Rechenzentrumsmodellen auf Energieeffizienz und CO2-Fußabdruck.
Boll Engineering schließt Partnerschaft mit Claroty 24. 11. 2022
Die Lösungen von Claroty sorgen für Sicherheit in industriellen Umgebungen.
Salesforce-Training „on the Job“ 24. 11. 2022
Salesforce und ETC launchen ein Programm für Weiterbildung und Einstieg in die Technologiebranche.
„Chap“ startet in Österreich 22. 11. 2022
Kyoceras Partnerprogramm unterstützt den IT-Fachhandel beim Verkauf seiner Drucksysteme und Dokumenten-Lösungen.
Igel stellt Produktion eigener Hardware ein 21. 11. 2022
Der ehemalige Hersteller von Thin Clients fokussiert künftig auf seine Software-Plattform Igel OS.
Hoher Schutz auf kleinem Raum 18. 11. 2022
Rittal bietet seine RiMatrix Micro-Rechenzentren nun auch als vorkonfigurierte Bundles an.
MSP-Lösungen von Bitdefender auf dem Ingram Micro Cloud Marketplace verfügbar 17. 11. 2022
Reseller in der DACH-Region haben nun auf die MSP-Sicherheitslösungen Zugriff.
Adesso Orange expandiert 17. 11. 2022
Das SAP-Beratungshaus baut sein Geschäft in Österreich aus.
Strategien, Herausforderungen, Wissensaufbau und Weiterentwicklung 16. 11. 2022
Fujitsu begrüßte seine Partner Ende September im Hannover Congress Centrum.
Virtuelle Banking-Services sicher und flexibel umsetzen 16. 11. 2022
Die Volksbanken-Gruppe setzt für die Online-Beratung auf TeamViewer.
Multiviewer für volle Benutzerkontrolle im Kontrollraum 16. 11. 2022
ADDERView Switch schaltet per Mauszeiger automatisch und in Echtzeit zwischen bis zu vier Rechnern um.
Nfon-Partnerevent ging in Wien über die Bühne 15. 11. 2022
Nfon kündigte im Rahmen seiner Partnerkonferenz eine neue Cloudya App für MS Teams, ein neues Partnerportal und seinen Status als Carrier in Deutschland an.
Österreichischer Online-Handel weiter auf Erfolgskurs 15. 11. 2022
Der otago Trendreport 2022 analysiert aktuelle Entwicklungen im digitalen Konsumverhalten.
Nachfrage nach IT-Kräften entspannt sich etwas 14. 11. 2022
Im 3. Quartal 2022 gab es weniger Jobangebote für nahezu alle IT-Spezialisierungen.
SAP Quality Awards prämieren innovative Digitalisierungsprojekte 10. 11. 2022
Andritz, Rosenbauer und Pfeifer gewinnen Hauptpreise.
Neuer Bereich für digitale Kundenerlebnisse 09. 11. 2022
Die Deutsche Telekom gründet eine neues Segment für Digital Experience Services. Im Zentrum der Digitalisierungsstrategie steht die Großkundensparte T-Systems.
weiter
Barracuda Networks

Schwere der Sicherheitsbedrohungen steigt während Urlaubszeit

Barracuda-Analyse: Jede fünfte Cyberbedrohung zwischen Juni und September 2022 stellte erhöhtes Risiko dar.

Foto: Barracuda Von Barracuda-Experten erkannte Bedrohungen Jänner bis September 2022 Foto: Barracuda Ausgesandte Sicherheitswarnung Jänner bis September 2022 Die neuesten Erkenntnisse zu Bedrohungen, die von Barracudas XDR-Plattform und dem 24/7 Security Operations Center stammen, zeigen, wie sich die Schwere der Bedrohungen im Jahr 2022 entwickelt haben. Im Januar 2022 waren nur etwa 1,25 Prozent Bedrohungsalarme ernsthaft genug, um eine Sicherheitswarnung an den Kunden zu rechtfertigen. Von den Alarmen, die von den Barracuda-Bedrohungsexperten zwischen Juni und September analysiert wurden, waren jedoch 20 Prozent so schwerwiegend, dass der Kunde auf die potenzielle Gefahr aufmerksam gemacht und aufgefordert wurde, Gegenmaßnahmen zu ergreifen.

Die häufigsten Bedrohungen

Die drei am häufigsten entdeckten Bedrohungen zwischen Juni und September waren:

  1. Erfolgreiche Anmeldung bei Microsoft 365 aus einem verdächtigen Land – „hohes Risiko“: Auf diese Art Angriffe entfielen 40 Prozent aller untersuchten Bedrohungen zwischen Juni und September. Zu den Ländern, die einen automatischen Sicherheitsalarm auslösen, gehören Russland, China, Iran und Nigeria. Bedrohungen mit „hohem Risiko“ sind Ereignisse, die das Potenzial haben, der Kundenumgebung schweren Schaden zuzufügen, und sofortiges Handeln erfordern. Ein erfolgreiches Eindringen in ein Microsoft 365-Konto ist besonders riskant, da es einem Angreifer potenziellen Zugang zu allen vernetzten und integrierten Ressourcen bietet, die das Angriffsziel auf der Plattform gespeichert hat.
  2. Kommunikation zu einer IP-Adresse, die der Threat Intelligence bekannt ist – „mittleres Risiko“: Dieser Art von Angriff, der 15 Prozent aller Angriffe ausmachte, umfasst jeden Versuch einer böswilligen Kommunikation von einem Gerät innerhalb des Netzwerks zu einer Website oder einem bekannten Command-and-Control-Server und ähnlichem. Ein „mittleres Risiko“ erfordert Abhilfemaßnahmen, führt aber als Einzelereignis in der Regel nicht zu erheblichen Auswirkungen.
  3. Brute-Force-Authentifizierungsversuch des Benutzers – „mittleres Risiko“: Bei diesen automatisierten Angriffen, die 10 Prozent aller Angriffe ausmachten, wird versucht, die Verteidigungsmaßnahmen eines Unternehmens zu durchdringen, indem einfach so viele Name/Passwort-Kombinationen wie möglich ausprobiert werden.

Vorsicht in der Urlaubszeit

Cyberangreifer haben es auf Unternehmen und IT-Sicherheitsteams abgesehen, wenn diese gegebenenfalls nicht genügend Ressourcen zur Verfügung haben, etwa an Wochenenden, über Nacht oder während der Urlaubszeit. Die oben genannten Analyseergebnisse zeigen, dass Unternehmen dies für kommende Urlaubssaisonen in ihre Sicherheitsstrategie mit einplanen sollten.

Empfohlene Sicherheitsmaßnahmen

Um diesem Risiko zu begegnen, sollten Unternehmen laut den Barracuda-Experten folgende Sicherheitsmaßnahmen ergreifen:

  • Aktivierung der Multifaktor-Authentifizierung (MFA) für alle Anwendungen und Systeme
  • Sicherstellung, dass alle kritischen Systeme gesichert sind
  • Implementierung einer robusten Sicherheitslösung, die E-Mail-Schutz und Endpoint Detection and Response (EDR) umfasst
  • Sichtbarkeit über die gesamte IT-Infrastruktur
  • Ein rund um die Uhr besetztes Security Operations Center (SOC) zur Überwachung, Erkennung und Reaktion auf Cyberbedrohungen, entweder intern oder über einen vertrauenswürdigen Dienstleister
it&t business medien OG
Tel.: +43/1/369 80 67-0
office@ittbusiness.at