Informationsklassifizierung

Organisation sollten intern eine klare Klassifikation für Dokumente festlegen. Hierzu gibt es keine klare Vorgabe in den unterschiedlichen Standards und viele Firmen haben so einige Schwierigkeiten damit. [weiter lesen]
09.08.2022 | Kategorie / TLP /

Behördliche Mailserver Messies

Ich denke über eins herrscht Einigkeit in unserer Gesellschaft. [weiter lesen]
03.08.2022 | Kategorie / Spam / Mail / DMARC /

Risikomanagement für Lieferketten

Das National Institute of Standards and Technology (NIST) hat seine Leitlinien zur Cybersicherheit zum Umgang mit Risiken in der Software-Lieferkette aktualisiert und bietet maßgeschneiderte Sicherheitskontrollen für verschiedene Interessengruppen an. Das Identifizieren von Sicherheitsrisiken in der Lieferkette ist schwierig, da viele Akquisitionen niemals eine Lieferantenrisikobewertung durchführen, sodass das Unternehmen besonders anfällig sind. [weiter lesen]
22.07.2022 | Kategorie / NIST /

Zero Trust: Never trust - always verify.

Den Begriff von “Zero Trust” gibt es schon einige Jahre. Besonders an Beachtung gewonnen hat er allerdings mit der sogenannten Executive Order [weiter lesen]
14.07.2022 | Kategorie / ZeroTrust /

Log4Shell und kein Ende

Im Dezember des letzten Jahres gab es eine große und berechtigte Aufregung um eine Sicherheitslücke in einer Java Bibliothek mit dem Namen Log4Shell. Schnell waren Patches für die meisten relevanten Softwarepakete verfügbar und eigentlich sollte das keine Thema mehr sein. [weiter lesen]
05.07.2022 | Kategorie / Log4Shell / VMWare /

Lehren aus NotPetya bei Maersk

Heute kann man lesen das es zu Cyberangriffen von russischen Hackergruppen auf Server in Litauen kommt. [weiter lesen]
21.06.2022 | Kategorie / Maersk / NotPetya / AD / Backup /

Daten und Listenanwendungen auch in Microsoft 365 nicht sicher vor Ransomware

Bisher war man weitläufig der Auffassung, das die Daten in Microsoft 365 gut vor Ransomwareangriffen gesichert seien. Proopoint hat jetzt aufgezeigt das dies ein Irrtum ist. [weiter lesen]
21.06.2022 | Kategorie / Ransomware / Microsoft365 /

Der DsiN-Sicherheitsindex 2022 ist herausgegeben

Die Studie von  Deutschland sicher im Netz e. V. untersucht seit 2014 regelmässig unter den Verbrauchern in Deutschland “digitale Sicherheitslage von Internetnutzenden in Deutschland” [weiter lesen]
14.06.2022 | Kategorie / Studie / DSiN /

Studie: Ransomware The True Cost to Business

Eine sehr lesenswerte Studie von Cybereason mit wie ich finde sehr vielen interessanten Zahlen und Ergebnissen. [weiter lesen]
08.06.2022 | Kategorie / Studie / Ransomware /

Reinigungsrichtlinien werden überbewertet

Stellen Sie sich mal vor: [weiter lesen]
02.06.2022 | Kategorie / Sicherheitsrichtlinien /
Ältere Beiträge >>