Fachbeiträge

Das MITRE ATT&CK Framework ist ein weltweit anerkanntes Werkzeug zur Analyse und Beurteilung von Cyberangriffen. Es bietet eine detaillierte Übersicht über die Taktiken, Techniken und Verfahren (TTPs), die Angreifer verwenden, um Netzwerke zu kompromittieren und Systeme zu infiltrieren. In diesem Artikel erklären wir, wie das Framework dabei hilft, Angriffe in verschiedenen Phasen zu erkennen und abzuwehren, bevor die wirklich kritischen Phasen erreicht werden.

Indicators of Compromise (IOCs) sind ein wichtiges Werkzeug in der IT-Sicherheit, um Bedrohungen frühzeitig zu erkennen und Angriffe abzuwehren. Doch während IOCs eine zentrale Rolle spielen, sind sie nur eine von vielen Techniken, die in modernen Sicherheitslösungen zum Einsatz kommen. Für Kunden von Comp4U bedeutet das: Sie müssen sich keine Gedanken um technische Details machen – unser Managed Security Service übernimmt die Analyse und Abwehr von Bedrohungen vollautomatisch.

Aktuell werden verstärkt Angriffe auf eine bekannte Sicherheitslücke in Veeam Backup & Replication (CVE-2023-27532) durchgeführt. Diese Schwachstelle ermöglicht es Angreifern, Zugang zu Backup-Systemen zu erlangen, um sensible Daten zu stehlen, zu löschen oder zu verschlüsseln. Sophos und weitere Sicherheitsexperten warnen eindringlich, dass die Schwachstelle aktiv von Cyberkriminellen ausgenutzt wird, um Ransomware-Angriffe zu starten.

In einer beispiellosen Aktion gegen Cyberkriminalität haben die Generalstaatsanwaltschaft Frankfurt am Main und das Bundeskriminalamt, in Kooperation mit internationalen Strafverfolgungsbehörden, den illegalen Darknet-Marktplatz „Nemesis Market“ erfolgreich abgeschaltet.

Die Bedrohung durch Ransomware-Angriffe wächst stetig, und virtuelle Maschinen sind ein besonders attraktives Ziel. Jüngste Berichte zeigen, dass die RansomHub-Ransomware speziell VMware ESXi-Umgebungen ins Visier nimmt. Aber keine Sorge – bei Comp4U bieten wir die passenden Lösungen, um Ihre kritische Infrastruktur effektiv zu schützen.

In unserer digitalen Ära ist die Sicherheit von Unternehmensdaten entscheidender denn je. Als langjähriger Partner von Sophos freuen wir uns, die herausragende Errungenschaft von Sophos - die ISO 27001:2022 Zertifizierung - hervorzuheben. Dieser Standard ist ein globaler Maßstab für Informationssicherheit und ein Beweis für Sophos' Engagement, höchste Sicherheitsstandards zu erfüllen.

Dass Internetkriminalität eine steigende und ernstzunehmende Gefährdung verkörpert, ist schon seit langem weithin bekannt. Bedauerlicherweise zeigen Unternehmen weiterhin bloß wenig Einsatz für die Cybersicherheit.

Mit der Veröffentlichung der MailStore Version 24.3 wird die E-Mail-Archivierung noch leistungsfähiger und benutzerfreundlicher. Diese Aktualisierung bringt eine Reihe von Verbesserungen mit sich, die besonders für Unternehmen von Interesse sind, die auf eine zuverlässige und effiziente E-Mail-Archivierung angewiesen sind.

Die IT-Sicherheit entwickelt sich stetig weiter, und mit ihr auch die Methoden zur Authentifizierung. Eine der neuesten und innovativsten Entwicklungen in diesem Bereich sind Passkeys. Sie bieten eine moderne und vor allem sichere Alternative zu herkömmlichen Passwörtern. Doch was genau sind Passkeys, in welchen Systemen können sie genutzt werden, und warum sollten Unternehmen auf diese Technologie setzen?

Viele macOS-Nutzer gehen immer noch davon aus, dass ihr Betriebssystem von Haus aus sicher vor Viren und Malware ist. Dieser Glaube mag in der Vergangenheit teilweise zutreffend gewesen sein, doch die Realität hat sich inzwischen verändert. Moderne Bedrohungen machen auch vor macOS keinen Halt, und es ist wichtiger denn je, sich mit einem professionellen Malwareschutz zu wappnen.