Cloud Security Newsletter

Der Newsletter Cloud Security informiert einmal pro Woche über alle Entwicklungen rund um das Thema Sicherheit von Enterprise-IT-Systemen. Zielgruppe des Newsletters sind IT-Entscheider, CTOs, CIOs sowie CISOs.

Hier gehts zur Anmeldung

Fake President: Betrugsmasche auf dem Vormarsch. Experten zufolge machen „Business Email Compromise“-Betrügereien fast ein Viertel aller Schäden in der DACH-Region aus. Damit hätten sie Bedrohungen wie Ransomware oder Datenschutzverletzungen überholt und seien der Hauptgrund für den Abschluss einer Cyber-Versicherung.    >>> datensicherheit.de

Multifaktor-Authentifizierung wirkt. Die Authentifizierung nicht nur mit Passwörtern, sondern auch mit weiteren Methoden ist effektiv. Eine Untersuchung von Microsoft legt nahe, dass sogar 99,9 Prozent aller Einbruchsversuche so unterbunden werden können.    >>> com-professional.de

Fast alle Firmen haben Probleme beim IAM. IT-Experten bestätigen mehrheitlich, dass der Umgang mit Identitäten in ihrem Unternehmen bereits für Risiken gesorgt hat. Eine Studie von Vanson Bourne gibt tiefe Einblicke in den Status-Quo des Identity- and Access Management (IAM) bei Unternehmen.    >>> security-insider.de

WHOIS-Nachfolger kommt nicht vor 2020. Für die im Rahmen der DSGVO abgeschaltete WHOIS-Datenbank gibt es bis heute keine Alternative. Frühestens 2020 wird ein Nachfolger für die öffentliche Domaininhaber-Datenbank erwartet.    >>> com-professional.de

Ausweichtaktiken machen Malware unsichtbar. Cyberkriminelle nutzten neue Wege, um ihre Schadsoftware vor den gängigen Sicherheitsmechanismen zu verstecken. Dadurch bleibt Malware oft lange Zeit aktiv, ehe die Gefahr entdeckt wird, so der aktuelle „Global Threat Landscape Report“ von Fortinet.    >>> com-professional.de

Auch Handwerksbetriebe sind durch Cyber Crime gefährdet. Kleine und mittelständische Handwerksbetriebe sind oft nur schlecht gegen Cyber-Attacken geschützt. Viele halten ihre Daten für zu uninteressant. Rund 18 Prozent waren jedoch bereits Opfer eines Hackerangriffs.    >>> com-professional.de

Cloud-Schwachstellen aufdecken. Cloud-Sicherheit beginnt mit Sichtbarkeit. Die ganzheitliche Betrachtung von Cloud-Infrastruktur und Cloud-Nutzung deckt Sicherheitslücken auf. Sie ist deshalb entscheidend für den Erfolg der Cloud-Security und des Cloud Computing insgesamt.    >>> cloudcomputing-insider.de

ICS kommt als Cloud-Service: Werden die Vorteile die Risiken überwiegen? ICS als Cloud-Service lautet der neue Trend in der IT-Sicherheit. Und obwohl er durchaus einige Vorteile bietet, wird er nicht ganz ohne Widerstand von der Industrie angenommen, ja die meisten Industrieunternehmen sind dafür noch nicht bereit.    >>> computerwelt.at

Google Kalender vor Spam-Terminen schützen. Cyberkriminelle nutzen derzeit eine Lücke in den Standardeinstellungen des Google-Kontos aus. Dadurch ist es den Angreifern möglich, Spam-Termine direkt in den Kalender zu importieren. Mit einigen Klicks lässt sich die Spam-Attacke aber vereiteln.    >>> com-professional.de

Warum bleiben so viele Datenschutzverstöße so lange unentdeckt? Trotz ständig neuer Cybersicherheitstechnologien bleiben viele Datenschutzverstöße lange unentdeckt. So blieb etwa einer der größten erfolgreichen Angriffe mit 383 Millionen Geschädigten bei der Marriott-Hotelgruppe jahrelang im Verborgenen.   >>> it-daily.net