 Who's Online
|
|
Zur Zeit sind Gäste und Mitglied(er) online.
Sie sind ein anonymer Benutzer. Sie können sich hier anmelden
|
|
Online Werbung
|
|
|
Hauptmenü
|
|
|
Languages
|
|
|
Sprache für das Interface auswählen
|
|  |
|
|
|
|
|
|
|
News - Central - News Center & News Guide !
 100% Erfolgsquote: Jedes secion IT-Security Audit legt Schwachstellen offen
Geschrieben am Mittwoch, dem 09. Mai 2018 von News-Central.de
|
|
PR-Gateway: Steigendes Interesse an Audits, Awareness-Trainings und Penetrationstests durch starke Zunahme von Social Engineering-Attacken
Hamburg, 02. Mai 2018 - Der Hamburger IT-Sicherheitsspezialist secion verzeichnet stark steigende Nachfragen im Bereich der IT-Security Audits. Vor allem der Anteil an Awareness-Trainings zum Schutz vor Social Engineering-Attacken ist 2017 im Vergleich zum Vorjahr um mehr als das Zehnfache gestiegen. Den Grund für den starken Anstieg sieht secion vor allem in der hohen Erfolgsquote, die Cyberkriminelle mittlerweile durch verschiedenste Angriffsformen für sich verbuchen können. Den Penetrationstestern von secion ist es bisher in jedem dieser Audits gelungen, Schwachstellen aufzudecken. Durch konkrete Handlungsempfehlungen zur Schließung der IT-Sicherheitslücken sowie Awareness-Schulungen für Mitarbeiter konnte die IT-Sicherheit der Unternehmen durch secion maßgeblich gesteigert werden.
Social Engineering bezeichnet die Manipulation durch Betrüger, die sich das Vertrauen anderer Menschen erschleichen, um bestimmte Verhaltensweisen auszulösen. In der Cyberkriminalität werden diese Angriffsmuster verwendet, um Angestellte zur Herausgabe geheimer Informationen, Passwörter, unbezahlter Dienstleistungen oder sogar Geld zu bewegen. Auch Phishing-Attacken, die das Ziel haben, Zugangsdaten zu Unternehmenskonten zu erlangen, zählen zu dieser Form der Manipulation. Durch die Medien bekannt geworden sind zum Beispiel die sogenannten "CEO-Frauds". Kriminelle spionieren dabei Verhaltensweisen von Vorgesetzten und Untergebenen aus. Mit einer gefälschten E-Mail geben diese Kriminellen dann beispielsweise als Vorgesetzter Handlungsanweisungen wie die Überweisung von Geldbeträgen. Bei dieser Form von Angriffen sind technische Maßnahmen allein wirkungslos, denn die Angriffe zielen nicht auf die IT-Infrastruktur eines Unternehmens, sondern auf die Mitarbeiter.
Mitarbeiter schulen - Social Engineering verhindern
Um sich vor solchen Angriffen zu schützen, ist es erforderlich, die Angriffsmechanismen zu kennen. Dafür nutzt secion eine Reihe von Penetrationstests und weitere IT-Security Audits mit unterschiedlichen Schwerpunkten. "Besonders stark werden in letzter Zeit Social Engineering Audits bei uns angefragt", sagt Patrick Jung, Leiter Professional Services bei secion. "Dabei nutzen unsere Penetrationstester die gleichen Strategien, die auch Cyberkriminelle bei einer echten Social Engineering-Attacke nutzen würden." Elementarer Bestandteil des Social Engineering-Audits ist stets eine Erörterung der Überprüfungsergebnisse. Häufig werden von den auftraggebenden Unternehmen im Anschluss an ein Social Engineering Audit Awareness-Schulungen für ihre Mitarbeiter beauftragt, um deren Sicherheitsbewusstsein zu sensibilisieren bzw. optimieren. Diese Schulungen lassen sich über den secion Awareness-Konfigurator online zusammenstellen und auf die individuellen Bedürfnisse der Unternehmen zuschneiden.
Bei den technischen Audits liegen in der Kundennachfrage die White Box Audits im Fokus der Kundennachfrage. Vor dem Test werden den verantwortlichen Penetrationstestern alle notwendigen Informationen über IT-Systeme und interne Unternehmensstrukturen zur Verfügung gestellt. Sind diese Informationen nicht verfügbar, handelt es sich um ein Black Box Audit.
Zunehmende Gefahr aus den eigenen Reihen: Der Innentäter
Bei Innentäter-Audits verzeichnete secion von 2016 bis 2017 sogar eine Steigerung der Nachfrage um das Vierfache. Diese IT-Security Audits behandeln die Gefahr von Innentätern. Das sind Mitarbeiter oder Partner, die besonders leicht an sensible Daten gelangen und sich diese zunutze zu machen können. Ihre Zugangsmöglichkeiten und Kenntnisse über innerbetriebliche Abläufe machen Innentäter für Unternehmen besonders gefährlich, und ein Innentäterangriff kann erheblichen finanziellen Schaden verursachen. Die auf Innentäter spezialisierten IT-Security-Audits nehmen technischen Normen sowie Prozessrichtlinien unter die Lupe und prüfen beispielsweise, ob die eine unzulässige Erhöhung der Rechte eines Innentäters auffällt.
Jedes Unternehmen ist angreifbar
"Bisher konnten wir bei jedem der von uns durchgeführten IT-Security-Audits Schwachstellen aufdecken - und sind damit glücklicherweise realen Angreifern zuvorgekommen.", fasst Patrick Jung den Erfolg der Methoden von secion zusammen. "Nach einem Penetrationstest sprechen wir konkrete Handlungsempfehlungen aus. So unterstützen wir die Unternehmen dabei, ihre IT-Sicherheitslücken zu schließen. Selbstverständlich bieten wir auch Re-Audits an, die aufzeigen, ob die aufgedeckten Schwachstellen erfolgreich geschlossen wurden."
Über RATINGCY:
RATINGCY ist ein 2017 gegründeter Geschäftsbereich der secion GmbH. Auf Grundlage eines zweistufigen Verfahrens erstellt RATINGCY valide und transparente IT-Sicherheitsbewertungen für die Industrie.
Über die secion GmbH:
Gegründet im Jahr 2004, hat sich die secion GmbH als führender Spezialist für IT-Sicherheit in Deutschland etabliert. Das Unternehmen mit Sitz in Hamburg ist insbesondere auf Lösungen und Consulting in den Bereichen E-Mail-Security, Data Leakage Prevention, Network Security, Gateway und Endpoint Protection spezialisiert. Zudem engagiert sich secion für die Sensibilisierung in puncto IT-Sicherheit und bietet Unternehmen individuelle Security Workshops, Security Audits sowie Penetrationstests an. Awareness-Schulungen vermitteln Anwendern essenzielles Wissen und das Bewusstsein für IT-Sicherheit. Um ihre Erfahrungen mit den deutschen Unternehmen zu teilen, ist secion Partner der Allianz für Cyber-Sicherheit, einer Initiative des Bundesamts für Sicherheit in der Informationstechnik (BSI). Über dieses Engagement gibt secion Erfahrungswerte und IT-Sicherheitsanalysen den Partnern und Teilnehmern der Allianz aus der deutschen Wirtschaft bekannt. Mehr Informationen unter www.secion.de.
secion GmbH
Marcus Henschel
Paul-Dessau-Str. 8
22761 Hamburg
+49 (40) 389071-0
http://www.secion.de
Pressekontakt:
Sprengel & Partner GmbH
Samira Liebscher
Nisterstraße 3
56472 Nisterau
sl@sprengel-pr.com
+49 (0)2661-912600
http://www.sprengel-pr.com
(Weitere interessante News & Infos gibt es hier.)
Zitiert aus der Veröffentlichung des Autors >> PR-Gateway << auf http://www.freie-pressemitteilungen.de. Haftungsausschluss: Freie-PresseMitteilungen.de / dieses News-Portal distanzieren sich von dem Inhalt der News / Pressemitteilung und machen sich den Inhalt nicht zu eigen!
Steigendes Interesse an Audits, Awareness-Trainings und Penetrationstests durch starke Zunahme von Social Engineering-Attacken
Hamburg, 02. Mai 2018 - Der Hamburger IT-Sicherheitsspezialist secion verzeichnet stark steigende Nachfragen im Bereich der IT-Security Audits. Vor allem der Anteil an Awareness-Trainings zum Schutz vor Social Engineering-Attacken ist 2017 im Vergleich zum Vorjahr um mehr als das Zehnfache gestiegen. Den Grund für den starken Anstieg sieht secion vor allem in der hohen Erfolgsquote, die Cyberkriminelle mittlerweile durch verschiedenste Angriffsformen für sich verbuchen können. Den Penetrationstestern von secion ist es bisher in jedem dieser Audits gelungen, Schwachstellen aufzudecken. Durch konkrete Handlungsempfehlungen zur Schließung der IT-Sicherheitslücken sowie Awareness-Schulungen für Mitarbeiter konnte die IT-Sicherheit der Unternehmen durch secion maßgeblich gesteigert werden.
Social Engineering bezeichnet die Manipulation durch Betrüger, die sich das Vertrauen anderer Menschen erschleichen, um bestimmte Verhaltensweisen auszulösen. In der Cyberkriminalität werden diese Angriffsmuster verwendet, um Angestellte zur Herausgabe geheimer Informationen, Passwörter, unbezahlter Dienstleistungen oder sogar Geld zu bewegen. Auch Phishing-Attacken, die das Ziel haben, Zugangsdaten zu Unternehmenskonten zu erlangen, zählen zu dieser Form der Manipulation. Durch die Medien bekannt geworden sind zum Beispiel die sogenannten "CEO-Frauds". Kriminelle spionieren dabei Verhaltensweisen von Vorgesetzten und Untergebenen aus. Mit einer gefälschten E-Mail geben diese Kriminellen dann beispielsweise als Vorgesetzter Handlungsanweisungen wie die Überweisung von Geldbeträgen. Bei dieser Form von Angriffen sind technische Maßnahmen allein wirkungslos, denn die Angriffe zielen nicht auf die IT-Infrastruktur eines Unternehmens, sondern auf die Mitarbeiter.
Mitarbeiter schulen - Social Engineering verhindern
Um sich vor solchen Angriffen zu schützen, ist es erforderlich, die Angriffsmechanismen zu kennen. Dafür nutzt secion eine Reihe von Penetrationstests und weitere IT-Security Audits mit unterschiedlichen Schwerpunkten. "Besonders stark werden in letzter Zeit Social Engineering Audits bei uns angefragt", sagt Patrick Jung, Leiter Professional Services bei secion. "Dabei nutzen unsere Penetrationstester die gleichen Strategien, die auch Cyberkriminelle bei einer echten Social Engineering-Attacke nutzen würden." Elementarer Bestandteil des Social Engineering-Audits ist stets eine Erörterung der Überprüfungsergebnisse. Häufig werden von den auftraggebenden Unternehmen im Anschluss an ein Social Engineering Audit Awareness-Schulungen für ihre Mitarbeiter beauftragt, um deren Sicherheitsbewusstsein zu sensibilisieren bzw. optimieren. Diese Schulungen lassen sich über den secion Awareness-Konfigurator online zusammenstellen und auf die individuellen Bedürfnisse der Unternehmen zuschneiden.
Bei den technischen Audits liegen in der Kundennachfrage die White Box Audits im Fokus der Kundennachfrage. Vor dem Test werden den verantwortlichen Penetrationstestern alle notwendigen Informationen über IT-Systeme und interne Unternehmensstrukturen zur Verfügung gestellt. Sind diese Informationen nicht verfügbar, handelt es sich um ein Black Box Audit.
Zunehmende Gefahr aus den eigenen Reihen: Der Innentäter
Bei Innentäter-Audits verzeichnete secion von 2016 bis 2017 sogar eine Steigerung der Nachfrage um das Vierfache. Diese IT-Security Audits behandeln die Gefahr von Innentätern. Das sind Mitarbeiter oder Partner, die besonders leicht an sensible Daten gelangen und sich diese zunutze zu machen können. Ihre Zugangsmöglichkeiten und Kenntnisse über innerbetriebliche Abläufe machen Innentäter für Unternehmen besonders gefährlich, und ein Innentäterangriff kann erheblichen finanziellen Schaden verursachen. Die auf Innentäter spezialisierten IT-Security-Audits nehmen technischen Normen sowie Prozessrichtlinien unter die Lupe und prüfen beispielsweise, ob die eine unzulässige Erhöhung der Rechte eines Innentäters auffällt.
Jedes Unternehmen ist angreifbar
"Bisher konnten wir bei jedem der von uns durchgeführten IT-Security-Audits Schwachstellen aufdecken - und sind damit glücklicherweise realen Angreifern zuvorgekommen.", fasst Patrick Jung den Erfolg der Methoden von secion zusammen. "Nach einem Penetrationstest sprechen wir konkrete Handlungsempfehlungen aus. So unterstützen wir die Unternehmen dabei, ihre IT-Sicherheitslücken zu schließen. Selbstverständlich bieten wir auch Re-Audits an, die aufzeigen, ob die aufgedeckten Schwachstellen erfolgreich geschlossen wurden."
Über RATINGCY:
RATINGCY ist ein 2017 gegründeter Geschäftsbereich der secion GmbH. Auf Grundlage eines zweistufigen Verfahrens erstellt RATINGCY valide und transparente IT-Sicherheitsbewertungen für die Industrie.
Über die secion GmbH:
Gegründet im Jahr 2004, hat sich die secion GmbH als führender Spezialist für IT-Sicherheit in Deutschland etabliert. Das Unternehmen mit Sitz in Hamburg ist insbesondere auf Lösungen und Consulting in den Bereichen E-Mail-Security, Data Leakage Prevention, Network Security, Gateway und Endpoint Protection spezialisiert. Zudem engagiert sich secion für die Sensibilisierung in puncto IT-Sicherheit und bietet Unternehmen individuelle Security Workshops, Security Audits sowie Penetrationstests an. Awareness-Schulungen vermitteln Anwendern essenzielles Wissen und das Bewusstsein für IT-Sicherheit. Um ihre Erfahrungen mit den deutschen Unternehmen zu teilen, ist secion Partner der Allianz für Cyber-Sicherheit, einer Initiative des Bundesamts für Sicherheit in der Informationstechnik (BSI). Über dieses Engagement gibt secion Erfahrungswerte und IT-Sicherheitsanalysen den Partnern und Teilnehmern der Allianz aus der deutschen Wirtschaft bekannt. Mehr Informationen unter www.secion.de.
secion GmbH
Marcus Henschel
Paul-Dessau-Str. 8
22761 Hamburg
+49 (40) 389071-0
http://www.secion.de
Pressekontakt:
Sprengel & Partner GmbH
Samira Liebscher
Nisterstraße 3
56472 Nisterau
sl@sprengel-pr.com
+49 (0)2661-912600
http://www.sprengel-pr.com
(Weitere interessante News & Infos gibt es hier.)
Zitiert aus der Veröffentlichung des Autors >> PR-Gateway << auf http://www.freie-pressemitteilungen.de. Haftungsausschluss: Freie-PresseMitteilungen.de / dieses News-Portal distanzieren sich von dem Inhalt der News / Pressemitteilung und machen sich den Inhalt nicht zu eigen!
|
|
Für die Inhalte dieser Veröffentlichung ist nicht News-Central.de als News-Portal sondern ausschließlich der Autor (PR-Gateway) verantwortlich (siehe AGB). Haftungsausschluss: News-Central.de distanziert sich von dem Inhalt dieser Veröffentlichung (News / Pressemitteilung inklusive etwaiger Bilder) und macht sich diesen demzufolge auch nicht zu Eigen! |
| "100% Erfolgsquote: Jedes secion IT-Security Audit legt Schwachstellen offen" | Anmelden/Neuanmeldung | 0 Kommentare |
|
| | Für den Inhalt der Kommentare sind die Verfasser verantwortlich. |
|
|
|
Keine anonymen Kommentare möglich, bitte zuerst anmelden |
|
| Diese Web-Videos bei News-Central.de könnten Sie auch interessieren: |
Tasmanien: Feuerwehrleute kämpfen gegen Waldbrände
 | Trotz Konjunkturabkühlung: Arbeitslosenzahl bleibt ...
 | Neuseeland: In diesem Tunnel soll nicht mehr gehupt ...
 |
|
|
| Diese Testberichte bei News-Central.de könnten Sie auch interessieren: |
 Badesalz AntiStress 1300g - Meersalz mit 100% natürlichem ätherischem Rosmarin- & Wacholderöl
Das Meersalz verbessert die Hautbeschaffenheit und hat auf den Körper eine positive Wirkung, es versorgt ihn mit notwendigen Makro-und Mikroelementen.
Das Badesalz ist reich ... (Bernd-Berlin-13189, 05.5.2021)
| Diese News bei News-Central.de könnten Sie auch interessieren: |
Schwangere Sängerin im 7. Monat erreicht die Dance Charts! (PR-Gateway, Freitag, 19. April 2024)
Mit dem Song "I Can"t Wait For You" schafften es die Künstler Selin Akbaba & Gliffo in die Top10 der NuDisco Genre Charts mit Remixen von HeYoMa & Julius Koesling
Kann eine Sängerin im 7. Monat der Schwangerschaft eine professionelle Studioproduktion einsingen?
Den Beweis, dass dies geht, trat kürzlich die - inzwischen frisch gebackene Mutter - Selin Akbaba an. Sitzend statt wie üblich stehend sang sie im Berliner Studio den Titel "I Can"t Wait For You" ein und mach ...
30 Jahre Borreliose und FSME Bund Deutschland e.V. (PR-Gateway, Donnerstag, 18. April 2024)
Ein Rückblick auf Herausforderungen und Erfolge
Der Borreliose und FSME Bund Deutschland e.V. (BFBD) begeht am 27. April sein 30-jähriges Bestehen. Seit seiner Gründung im Jahr 1994 setzt sich der Verein erfolgreich für Betroffene von FSME und Borreliose ein, informiert Mitglieder und Interessierte im monatlichen Newsletter über Neuigkeiten zum Thema und bietet Unterstützung über die Telefonhotline. Anlässlich dieses besonderen Jubiläums blickt der BFBD in seiner aktuellen Jubiläumsau ...
Erschöpfte Gesellschaft: Krisenfolgen hinterlassen tiefe Spuren (PR-Gateway, Donnerstag, 18. April 2024)
Die europäische Gesellschaft ist mit einer Vielzahl von Krisen konfrontiert - angefangen von der COVID-19-Pandemie über geopolitische Spannungen bis hin zur Inflation. Expert*innen warnen vor einer posttraumatischen Belastungsstörung auf gesellschaftlicher Ebene, denn viele Menschen ziehen sich in ihre persönliche Welt zurück und haben weniger Interesse am Großen Ganzen. Eine klare Perspektive auf Besserung fehlt und die Zukunftsaussichten bereiten vielen Sorgen.
G ...
Mensch und Maschine präsentiert sich auf der HMI und der IFH (PR-Gateway, Mittwoch, 17. April 2024)
Gleichzeitig auf zwei Leitmessen präsentiert MuM sein digitales Lösungsportfolio für die Branchen Industrie, Maschinenbau und Bau: auf der Hannover Messe Industrie (HMI) und IFH/Intherm in Nürnberg
Wessling, 17. April 2024: Mensch und Maschine (MuM), einer der führenden Software-Anbieter für CAD/CAM/CAE- und BIM-Lösungen, präsentiert sein breites Software-Angebot für die Branchen Industrie, Maschinenbau und Bau fast zeitgleich auf der Han ...
Die Zeichen stehen auf Innovation: Westcon-Comstor lädt am 15. Mai 2024 zur Partnerkonferenz nach Berlin (PR-Gateway, Mittwoch, 17. April 2024)
Value-Added Distributor blickt mit den Channel- und Herstellerpartnern auf die Roadmap der kommenden Monate und zeigt innovative Self-Service-Lösungen
BERLIN - 11. April 2024 - Westcon-Comstor, ein weltweit führender Technologieanbieter und Spezialdistributor, veranstaltet am 15. Mai 2024 seine jährliche Partnerkonferenz - diesmal im Hotel nHow in Berlin. Im Rahmen der Veranstaltung bringt der VAD seine Resellerpart ...
\'\'Cotton Eye Joe\'\' - Weltrekord auf YouTube: Drei Milliarden Aufrufe in 26 Tagen (PR-Gateway, Mittwoch, 17. April 2024)
"Cotton Eye Joe" inspiriert das virale Event Gedagedigedagedago und katapultiert Rednex an die Spitze der weltweit am meisten gehörten Künstler.
"Cotton Eye Joe", der Party-Klassiker von Rednex, steht im Mittelpunkt eines beeindruckenden neuen Weltrekords. Das auf diesem Song basierende virale Event Gedagedigedagedago hat in nur 26 Tagen die rekordverdächtige Zahl von drei Milliarden Aufrufen erreicht. Das ist 28-mal mehr als das führende Musikvideo auf YouTube, 13 ...
Hitachi Vantaras unverwüstliche Hybrid-Cloud-Plattform ab sofort verfügbar (PR-Gateway, Mittwoch, 17. April 2024)
Mit der Virtual Storage Platform One definiert Hitachi Vantara die Effizienz und Flexibilität von unternehmensweitem Datamanagement für Unternehmen neu - ab sofort sind die ersten Produkte auf dem Markt.
Dreieich, Santa Clara (Kalifornien), 17. April 2024 - Generative KI, Cloud-Technologie sowie das exponentielle Datenwachstum stellen Unternehmen vor nie dagewesenen Herausforderungen bei der Datenverwaltung. Hitachi Vantara, die Tochtergesellschaft von Hitachi, Ltd. (TSE: 6501) für Da ...
Manfred Sauer neues Mitglied der Geschäftsführung (PR-Gateway, Mittwoch, 17. April 2024)
Manfred Sauer wird neues Mitglied der Geschäftsführung der KYOCERA Europe GmbH
Kyoto/Esslingen, 17. April 2024. Seit dem 1. April 2024 ist Manfred Sauer neues Mitglied der Geschäftsführung der KYOCERA Europe GmbH in Esslingen. In dieser Position verantwortet er die strategische Geschäftsentwicklung sowie die Corporate Governance von KYOCERA Europe GmbH.
Herr Sauer begann seine Laufbahn bei Kyocera (damals Optrex Europe GmbH) im Jahr 2000 als Head of Marketing and Sa ...
Palladium Hotel Group expandiert in die VAE (PR-Gateway, Dienstag, 16. April 2024)
Palladium Hotel Group steigt mit Ushuaïa Unexpected Hotels & Residences in den Nahen Osten ein. Die Umsetzung dieses Projektes erfolgt in Zusammenarbeit mit Al Marjan und dem in der Region preisgekrönten und auf Luxusobjekte spezialisierten Entwicklungs- und Investitionsunternehmen, Almal Real Estate Development.
Das ehrgeizige Projekt, das Investitionen von mehr als 100 Millionen Dollar erfordern wird, umfasst 442 Hotelzimmer und Wohneinheiten. Gleichzeitig wird d ...
Relaunch der Zeitschriftenportale zu einer modernen Online-Plattform bei Spitta (PR-Gateway, Dienstag, 16. April 2024)
Die Spitta GmbH hat Ihre Zeitschriftenportale zmk-aktuell.de, ztm-aktuell.de, pnc-aktuell.de und dimagazin-aktuell.de zu einer modernen Online-Plattform zusammengeführt - der neuen spitta dentalwelt. www.dentalwelt.spitta.de
Mit der Bündelung der Inhalte und Zielgruppen reagiert Spitta auf die Komplexität der immer stärker vernetzten Themen und schafft ein zentrales Informationsportal für die gesamte Dentalbranche.
Dentalnews und -wissen für alle Zielgruppen an eine ...
| Werbung bei News-Central.de: |
| 100% Erfolgsquote: Jedes secion IT-Security Audit legt Schwachstellen offen |
|
|
Video Tipp @ News-Central.de
|
|
|
Online Werbung
|
|
|
Verwandte Links
|
|
|
Artikel Bewertung
|
|
durchschnittliche Punktzahl: 0
Stimmen: 0
|
|
Online Werbung
|
|
|
Möglichkeiten
|
|
|
|
|
