IT Management Januar/Februar 2022

Weitere Magazine

Empfehlungen

Info

32 | IT MANAGEMENT weise Schnittstellen- und Applikationskontrollen gehören, teilt sich den zweiten Platz mit Authentisierung. Lediglich beim Vertrauen in Schulungsmaßnahmen wie Awareness und Sensibilisierungskampagnen gibt es noch Luft nach oben. Hier lässt sich außerdem eine Diskrepanz mit der Frage, welche Mittel Cyberangriffe verhindern, erkennen. So geben nur 11 beziehungsweise 14 Prozent Tools für Sicherheitsbewusstsein als effektiv an und gleichzeitig sagen 45 Prozent, dass gezielte Sensibilisierungen Cyberangriffe verhindern können. Eine Erklärung dafür ist, dass Unternehmen zwar um die Bedeutung von Security Awareness wissen, jedoch noch keine (oder keine guten) Erfahrungen mit entsprechenden Lösungen gemacht haben. Ein PDF mit Verhaltensregeln oder gelegentliche Vorträge zu Cybergefahren sind nicht mehr zeitgemäß. Effektive Security Awareness Lösungen sollten anlassbezogene, interaktive Schulungseinheiten anbieten, damit der Inhalt im Gedächtnis bleibt. Zum Beispiel erscheint ein kurzes Trainings-Video zu den Gefahren von Bad USB (infizierten USB-Sticks) genau dann, wenn User einen unbekannten Datenträger anschließen. Weitere sinnvolle Funktionalitäten sind unter anderem eine klare Übersicht über den Trainings-Stand, einfache Konfiguration für zielgruppengerechte Anpassungen oder Maßnahmen, um Lernerfolge kontrollieren zu können. Eines ist gewiss: Ein moderner und zukunftsorientierter Cyberschutz erfordert die Kombination mehrerer Sicherheitsmaßnahmen. Mit einer Security Plattform, die verschiedene Elemente vereint, Mitarbeitende mitnimmt und Cyberkriminellen so viele Hürden wie möglich entgegenstellt, sind Unternehmen auf aktuelle und künftige IT-Bedrohungen in der mobilen Arbeitswelt optimal vorbereitet. Anton Kreuzer | www.drivelock.de Die Studie kann unter folgendem Link kostenlos bezogen werden: https://hubs.li/Q011_93T0 STATE OF THE ART STORAGE@WORK Storage-Experten haben viele Themen auf ihrem Radar. Ob Virtualisierung, software-defined Storage, Virtualisierung, Hyperkonvergenz, Hyperscaler oder Objektspeicher. Es gibt viele Themen zu bearbeiten. Innovationen und Digitale Transformation tun ihr übriges. Mit unserem neuen eBook behalten Sie den Überblick, denn es geht nicht nur um den Sinn von Innovationen hinsichtlich der technischen In frastruktur, sondern auch um Aspekte der IT-Sicherheit und der Wirtschaftlichkeit, Stichwort ROI und TCO, Compliance, DSGVO und die unterschiedlichsten regulatorischen Anforderungen. Das eBook umfasst 40 Seiten und steht kostenlos zum Download bereit. www.it-daily.net/download Highlights aus dem eBook: • Vorteile von Object Storage Wie können Unternehmen angesichts des exponentiell wachsenden Bedarfs an Speicherkapazität die Vorteile von Objektspeicher nutzen, ohne dass die Kosten außer Kontrolle geraten? • Daten zur richtigen Zeit am richtigen Ort Um Daten adäquat zu speichern, stehen für alle Ansätze HDD und SDD in unterschiedlichsten Ausprägungen zur Verfügung. Unabhängig davon, wo sie genutzt werden, haben diese individuelle Vor- und Nachteile. • Sicherheit hat Prio 1 Häufig wird die Hochverfügbarkeit verwechselt mit Datensicherheit. Zwar bringen Objektspeicher ihre eigenen Sicherheitsmechanismen mit, bei Ransomware-Attacken helfen diese aber nicht. www.it-daily.net
IT MANAGEMENT | 33 SECURITY-TRENDS 2022 PHISHING UND CREDENTIAL STUFFING Betrugsmaschen wie Phishing und Credential Stuffing stehen bei Kriminellen hoch im Kurs. Bereits jetzt zeichnen sich einige Trends ab, die für das Jahr 2022 bedeutsam sein dürften. Phishing und Smishing Mit Phishing-Mails, die Links zu gefälschten Firmen-Websites enthalten, versuchen Cyberkriminelle bereits seit Jahren, an Login-Daten und andere Firmen-Interna zu gelangen. Die Gefahr durch Phishing bleibt auch 2022 aktuell, zumal sich die Urheber immer neue Varianten einfallen lassen – so etwa das zuletzt verstärkt eingesetzte „Smishing“. Beim Smishing – also dem Phishing per SMS – legen die Täter seit Monaten besondere Kreativität an den Tag: Die Smartphone-Nutzer erhalten gefälschte Nachrichten, die etwa die baldige Ankunft eines Pakets ankündigen oder vortäuschen, es müsse ein Sicherheitsupdate installiert werden. Die enthaltenen Links führen zum Download von Schadsoftware, mit der die Cyberkriminellen Daten vom Smartphone abzapfen oder weitere SMS-Attacken starten. Zwar setzen alle Mobilfunk-Provider Spamfilter ein, um die Verbreitung der gefälschten Nachrichten zu unterbinden. Doch die Täter variieren bei der Wahl der Texte und bauen absichtlich Rechtschreibfehler ein, um die Algorithmen der Security-Software auszutricksen. Credential Stuffing bleibt gefährlich Als Angriffstaktik ist Credential Stuffing nach wie vor beliebt, weil die Einstiegshürden niedrig sind: Dafür besorgen sich Hacker Listen mit gestohlenen Benutzername-Passwort-Kombinationen, wie sie etwa im Darknet zu erwerben sind. Durch automatisiertes Ausprobieren auf tausenden Websites versuchen sie anschließend, sich mit den vorhandenen Daten auch in andere Nutzerkonten einzuloggen. Dabei bauen sie auf die Bequemlichkeit der User, die oft dasselbe Passwort für verschiedene Nutzerkonten vergeben. Schon ein einziges kompromittiertes Konto zahlt sich für die Cyber-Kriminellen in barer Münze aus. Insgesamt macht Credential Stuffing 29 Prozent aller Angriffe aus. Auch für 2022 ist hier noch nicht mit einer Besserung zu rechnen – doch es gibt Grund zur Hoffnung: immer mehr Onlineshops und -dienstleister steigen auf sichere Login-Verfahren wie die Mehrfaktor- oder die passwortfreie Authentifizierung um. Schadcode wird schneller erstellt Seit jeher gleicht die Beziehung zwischen Schadsoftware-Programmierern und Cybersecurity-Experten einem Wettlauf, bei dem mal die einen, mal die anderen vorn liegen. Notwendigerweise setzen alle Beteiligten darauf, immer auf dem neuesten Stand zu sein. Für kriminelle Hacker zählt oft Schnelligkeit, denn ist eine Sicherheitslücke erst einmal bekannt, dauert es meist nicht lange, bis Softwareentwickler und Security-Experten sie schließen. Ziel der Täter ist es, zuvor eine möglichst große Zahl an Angriffen zu starten. Um Zeit zu gewinnen, nutzen sie zunehmend neue Programmier-Tools wie OpenAI Codex: Die Quelle: nevis security Künstliche Intelligenz wurde darauf trainiert, gesprochene Sprache in Programmiersprachen wie Python, JavaScript oder PHP umzuwandeln. Mit dieser teilweisen Automatisierung, die auch die Zahl der Fehler im Code reduziert, erhöhen sich auch Tempo und Effizienz bei der Programmierung von Ransomware, Trojanern und Co. Aufklärung bleibt wichtig Die User Awareness bleibt 2022 ein wichtiger Baustein jedes IT-Sicherheitskonzepts, das soft- und hardwarebasierte Security-Maßnahmen ergänzt. Nutzer müssen jederzeit darüber im Bilde sein, welche Angriffsversuche sie durch ihre eigene Aufmerksamkeit abwehren können. Sicherheitsschulungen und regelmäßige Updates der Belegschaft zur Bedrohungslage können entscheidend dazu beitragen, solche Cyberattacken ins Leere laufen zu lassen. www.nevis.net www.it-daily.net
Seite 1 und 2: JANUAR/FEBRUAR 2022 RPA-SOFTWARE- L
Seite 3 und 4: it-daily.net mehr als nur tägliche
Seite 5 und 6: IT MANAGEMENT | 5 30 20 10 COVERSTO
Seite 7 und 8: TRENDS | 7 DIE WICHTIGSTEN IT-GESET
Seite 9 und 10: TRENDS | 9 EDGE COMPUTING FÜNF ENT
Seite 11 und 12: COVERSTORY - IT MANAGEMENT | 11 Dur
Seite 13 und 14: ADVERTORIAL - IT MANAGEMENT | 13 NA
Seite 15 und 16: IT MANAGEMENT | 15 GREEN IT NEU GED
Seite 17 und 18: IT MANAGEMENT | 17 umzusetzen ist,
Seite 19 und 20: IT MANAGEMENT | 19 weniger Personen
Seite 21 und 22: IT MANAGEMENT | 21 schäftstelefons
Seite 23 und 24: IT MANAGEMENT | 23 ANGEKOMMEN 20 %
Seite 25 und 26: IT MANAGEMENT | 25 INDUSTRIE 4.0 DI
Seite 27 und 28: IT MANAGEMENT | 27 Nummern, die Zei
Seite 29 und 30: IT MANAGEMENT | 29 wie vor manuell
Seite 31: IT MANAGEMENT | 31 39 % BEDROHUNGSL
Seite 35 und 36: IT MANAGEMENT | 35 breiten Palette
Seite 37 und 38: IT MANAGEMENT | 37 Wahlen 2020. Wä
Seite 39 und 40: IT MANAGEMENT | 39 Faktoren wie die
Seite 41 und 42: IT INFRASTRUKTUR | 41 knüpften End
Seite 43 und 44: IT INFRASTRUKTUR | 43 Sämtliche, f
Seite 45 und 46: IT INFRASTRUKTUR | 45 für Laien is
Seite 47 und 48: IT INFRASTRUKTUR | 47 • Das Produ
Seite 49 und 50: IT INFRASTRUKTUR | 49 Servern kommu
Seite 51 und 52: SAVE THE DATE! VORSCHAU | 51 Digita

IT Management Januar/Februar 2022

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?