10. September 2020
Cloud Security Newsletter
von
com!
professional - 10.09.2020
Foto: Maksim Kabakou / shutterstock.com
Die Highlights aus dem aktuellen Cloud Security Newsletter: Monitoring-Tools als Backdoor / DDoS-as-a-Service wächst / Remote-Arbeit verschärft Herausforderungen
Der Newsletter Cloud Security informiert einmal pro Woche über alle Entwicklungen rund um das Thema Sicherheit von Enterprise-IT-Systemen. Zielgruppe des Newsletters sind IT-Entscheider, CTOs, CIOs sowie CISOs.
Hier gehts zur Anmeldung
Security Briefing
Kriminelle nutzen legitime Cloud Monitoring Tools als Backdoor. Weave Scope, ein Visualisierungs- und Überwachungstool für Docker- und Kubernetes-Dienste, hat die Hacker-Gruppe TeamTNT laut dem israelischen Cybersicherheitsunternehmen Intezer erfolgreich eingesetzt, um in der Cloud-Umgebung ihrer Opfer Systembefehle auszuführen, ohne dass bösartiger Code explizit auf dem Zielserver bereitgestellt werden musste. >>> thehackernews.com
DDoS-as-a-Service wächst weiter. Nach Beobachtungen der Sicherheitsspezialisten von Radware zeigen weder Razzien noch Verhaftungen oder die Beschlagnahme von Servern nennenswerte Auswirkungen auf das Wachstum von DDoS-as-a-Service. Entsprechende Dienste werden von vielen Hackern angeboten, die auf diese Weise ihre bestehenden Botnets vermarkten, wenn sie diese nicht gerade selbst für eine Attacke einsetzen. Dabei agieren sie wie ganz normale Unternehmen nach marktwirtschaftlichen Kriterien. >>> b2b-cyber-security.de
Remote-Arbeit verschärft Herausforderungen für die Unternehmenssicherheit. Juniper Networks präsentiert die ersten Ergebnisse einer internationalen Studie, die die Einstellungen, Perspektiven und Bedenken von 1.000 leitenden IT-Netzwerk- und Sicherheitsexperten aus verschiedenen Branchen weltweit untersucht. Die Daten zeigen ein deutliches Bild: Die Netzwerksicherheit ist eine allgegenwärtige und wachsende Herausforderung für IT-Teams, insbesondere in Bezug auf die momentan vielen Remote-Mitarbeiter. >>> it-daily.net
Rettung nach dem Angriff. Die meisten Unternehmen sind noch nicht zu ihrer bisherigen Auslastung oder Produktivität zurückgekehrt, sondern praktizieren Kurzarbeit und Home Office mit besonderen Vorkehrungen. Diese besondere Situation, gepaart mit der andauernden Sorge um die Zukunft, macht Menschen wie Unternehmen besonders angreifbar: Die Cyberkriminalität nahm im ersten Halbjahr 2020 so deutlich zu, dass Europol bereits im März vor Cyberattacken warnte. >>> it-zoom.de
Trends & Analysen
Schwachstellen automatisch schließen. Schatten-IT, veraltete Anwendungen, heterogene Strukturen on-Premise und in der Multi-Cloud: Viele Unternehmen verlieren den Überblick über den Sicherheitsstatus, so dass sich heute oft bereits mehrere hunderttausend Schwachstellen in ihren Systemen angesammelt haben. Nur mit automatischen Lösungen bekommen sie solche Lücken wieder in den Griff. >>> security-insider.de
Wie sicher ist telefonieren über die Cloud? Cloud-Telefonie ist gerade in der Coronavirus-Krise für viele Unternehmen unverzichtbar. Aber ist das Telefonieren via Internet nicht ein großes Sicherheitsrisiko? Immer wieder sorgen Schwachstellen bei der Hardware etc. für Schlagzeilen und verunsichern die Anwender. Cio.de hat Jan-Peter Koopmann, CTO beim Cloud-Telefonie-Anbieter Nfon, zum Thema Sicherheit der Cloud-Telefonie befragt. >>> cio.de
Cybersicherheit in Unternehmen: Zahlen, Risiken und Lösungen. Die IT stellt Unternehmen Schlüsseltechnologien zur Verfügung, um im Zuge der Digitalisierung zukunfts- und wettbewerbsfähig zu bleiben. Auf der anderen Seite sind diese Technologien immer häufiger das Ziel von komplexen und professionellen Angriffen. Cybersicherheit ist deshalb ein zentraler Faktor, um digitale Infrastrukturen und Daten zu schützen. >>> wissen.de
Was CIOs aus der Krise mitnehmen können. In der durch das Coronavirus ausgelösten Krise hat sich deutlich gezeigt, an welchen Punkten Digitalisierung funktioniert. Vor allem aber hat es gnadenlos das Licht auf die Lücken und Schwächen der IT in vielen Unternehmen gerichtet. Beim durch die Umstände bedingten raschen Wechsel in das Home-Office sind Security-Themen oft etwas vernachlässigt worden - Zeit für die Unternehmens-IT, die richtigen strategischen Weichen für die Zukunft zu stellen. >>> storage-insider.de
Was CIOs aus der Krise mitnehmen können. In der durch das Coronavirus ausgelösten Krise hat sich deutlich gezeigt, an welchen Punkten Digitalisierung funktioniert. Vor allem aber hat es gnadenlos das Licht auf die Lücken und Schwächen der IT in vielen Unternehmen gerichtet. Beim durch die Umstände bedingten raschen Wechsel in das Home-Office sind Security-Themen oft etwas vernachlässigt worden - Zeit für die Unternehmens-IT, die richtigen strategischen Weichen für die Zukunft zu stellen. >>> storage-insider.de
Security Solutions
YubiKey 5C NFC geht an den Start. Yubico bringt ein neues Modell seines Sicherheitsschlüssels auf den Markt. Der YubiKey 5C NFC verfügt über eine NFC- und eine USB-C-Schnittstelle und ist mit einer Vielzahl von Geräten sowie Sicherheitsprotokollen kompatibel. Support gibt es für iOS, Android, Windows, MacOS und auch Linux. >>> com-professional.de
Azure installiert Sicherheitsupdates auf Windows-VMs jetzt automatisch. Microsoft hat eine neue Azure-Funktion angekündigt, die als VM guest patching bezeichnet wird und virtuelle Windows-Maschinen automatisch gegen neu entdeckte Sicherheitslücken patchen soll. Die neue Funktion befindet sich derzeit in der Public Preview. Sie soll Administratoren dabei unterstützen, die Sicherheitskonformität ihrer Umgebungen aufrechtzuerhalten. >>> bleepingcomputer.com
Datensicherheit: Verizon erreicht Meilenstein bei Quantenverschlüsselung. Verizon testet als einer der ersten Netzanbieter in den USA die Quantum Key Distribution (QKD). QKD nutzt Quantenphysik, um sichere kryptografische Schlüssel zu erzeugen, die den besten Schutz vor Abhörversuchen bieten sollen. Verizon führte dazu im Großraum Washington einen Feldversuch mit einem QKD-Netzwerk durch. >>> infopoint-security.de
