Update zur Cybersicherheit, Oktober

Neueste Sicherheitsverletzungen

Ein Verstoß gegen Microsoft-Kundendaten, genannt BlueBleed Part 1, wurde von der Threat Intelligence Firma SOCRadar entdeckt und bestätigt. Mindestens 2,4 Terabyte Daten von mindestens 65.000 Organisationen wurden im Datenleck freigelegt.

Das britische globale Ticketing-Unternehmen See Tickets enthüllte einen Verstoß gegen Kundeninformationen, einschließlich personenbezogener und finanzieller Daten, der über zweieinhalb Jahre andauerte. Der Verstoß enthüllte die Zahlungskartendaten von über 90.000 Kunden allein in Texas, wobei Untersuchungen auf die mögliche Verwendung von „skimmer“ Malware hinwiesen..

Das Unternehmen, das früher die Fast-Fashion-Marken SHEIN und ROMWE, Zoetop, besaß, wurde mit einer Geldstrafe von 1,9 Millionen US-Dollar belegt, weil es versucht hatte, einen Verstoß zu vertuschen, den es im Juni 2018 nicht entdeckte. Als sie von einem Kreditkartenunternehmen und einer Bank über den Verstoß informiert wurde, bezichtigte sie den Schaden. Mehr als 39 Millionen Benutzerkonten wurden gestohlen und im Dark Web veröffentlicht..

Die E-Mail-Adressen und Kundenmanagementnummern von über 296.000 Toyota-Kunden wurden von einem Hacker freigegeben, der sich für einen Server beworben hat, nachdem der japanische Autohersteller versehentlich einen Teil seines Quellcodes auf seinem öffentlichen Github-Konto veröffentlicht hatte..

Cyber-Sicherheitsinformationen

Eine gemeinsame Cybersicherheitsberatung, die vom FBI, der CISA und dem Department of Health and Human Services gemeinsam verfasst wurde, warnt vor der Tätigkeit der Cyberkriminalitätsgruppe „Daixin Team“, die auf Gesundheitsunternehmen in den USA abzielt, um sie mit Ransomware zu erpressen.

Eine weitere Cyber-Sicherheitsberatung des FBI informiert über die aktuelle Hack-and-Leak-Aktivitäten der iranischen kriminellen Gruppe Emennet Pasargrad. Die Gruppe richtet sich vor allem an israelische Einheiten.

Eine gemeinsame Cyber-Sicherheitsberatung der NSA, der CISA und des FBI beschreibt die Top Common Vulnerabilities and Exposures (CVEs), die von staatlich geförderten Angreifern der Volksrepublik China gegen US-amerikanische und verbündete Netzwerke eingesetzt werden.

Heißes Thema des Monats

Cyber-Sicherheitsbewusstsein Monat

Oktober Monat war Cyber Security Awareness Monat, aber Cyber-Bedrohungen brauchen einen ganzjährigen Fokus – nicht nur eine engagierte vier Wochen. Hier sind sechs Bereiche zu prüfen, um sicherzustellen, dass Ihre Sicherheitshaltung angesichts der boomenden Anzahl von Bedrohungen stark ist:

1. Die Entwicklung der Bedrohungslandschaft – Cyberkriminelle entwickeln ständig ihre Techniken und Taktiken, um den Sicherheitsteams der Organisationen einen Schritt voraus zu sein. Ransomware-as-a-Service ist ein Beispiel für die Entwicklung ihrer Methoden.
2. Phishing – Social Engineering und Phishing stehen weiterhin an der Spitze von Bedrohungsvektoren. Die Unternehmen müssen in strenge Schulungsmaßnahmen investieren, um sicherzustellen, dass die Arbeitnehmer sicher handeln.
3. Internet of Things (IoT-Geräte) – IoT-Geräte stellen zahlreiche Risiken für die Cybersicherheit dar: Nur ein gebrochenes Gerät kann einen Cyber-Kriminalitätszugriff auf das gesamte Netzwerk eines Unternehmens ermöglichen.
4. Sicherheit und Entwickler – Organisationen müssen überlegen, wie sie Sicherheitspraktiken in ihre Entwicklungsarbeitsabläufe integrieren können, nachdem Sicherheitsereignisse stattgefunden haben – beispielsweise die Verwundbarkeit von Log4J –, die die schwerwiegenden Auswirkungen aufgezeigt haben, die Software-Verwundbarkeiten haben können.
5. Cloud-Sicherheit – Wenn die Cloud-Annahme beschleunigt wird, versuchen Cyber-Angriffe, Daten aus der Cloud zu extrahieren. Die Fähigkeit zur Bedrohungserkennung ist in Cloud-Umgebungen wichtiger denn je.
6. Identitätsschutz – Sowohl Unternehmen als auch Verbraucher sind dem Risiko von Identitätsdiebstahl und Betrug ausgesetzt. Es wird erwartet, dass elektronische Signaturen und in einigen Fällen sogar biometrische Daten häufiger werden.