Ebertlang Ebertlang

Exchange-Hack: So helfen ESET und MailStore bei kompromittierten Systemen

12. März 2021 In: Messaging, Security

Das Ausmaß wird von Tag zu Tag größer: Sicherheitslücken innerhalb verschiedener Microsoft Exchange Server-Versionen haben dazu geführt, dass Hackergruppen erfolgreich Daten kompromittieren konnten. Neben wichtigen Sicherheitspatches vom Hersteller selbst können auch unsere Lösungen von ESET und MailStore bei solchen Szenarien als Helfer fungieren. 

Datenabflüsse erkennen mit ESET

Unser IT-Security-Spezialist ESET hat nach Bekanntwerden der Sicherheitslücken umgehend reagiert und Analysen durchgeführt, um die Merkmale möglicher Angriffsvektoren umgehend in den eigenen Sicherheitslösungen zu implementieren und zu verhindern. 

Bereits vor Veröffentlichung solcher Angriffe werden Datenabflüsse durch den Einsatz der ESET Dynamic Threat Defense sichtbar und können gestoppt werden. Die Technologie setzt auf die Erkennung auffälligen Verhaltens, um auch bisher unbekannte Bedrohungen umgehend zu identifizieren und Handlungsmöglichkeiten zu bieten.

Genauso ermöglicht der mehrschichtige Aufbau der ESET-Lösungen Schutz vor Schadsoftware, beispielsweise Malware-Angriffen wie Webshells und Backdoors, die auf den bekannt gewordenen Exploits basieren.

Weiterlesen

Immer mehr Cyberangriffe auf KMU und MSP – das können Sie tun

22. September 2020 In: Backup & Continuity, Security

Mehr als 70% der Cyberangriffe weltweit richten sich gegen KMU. Immer häufiger rücken dabei auch Managed Services Provider (MSP) ins Visier, bei denen Hacker gezielt so viele Kunden wie möglich attackieren. Wir zeigen Ihnen, welche Maßnahmen Sie treffen können und auf welche Weise Ihnen die Cyber Resilience-Lösungen von Carbonite und Webroot hierbei helfen.

webroot-carbonite-cyberangriffe

Besonders MSP betreuen Kunden aus unterschiedlichsten Branchen, was sie zu begehrten Zielen macht. Mithilfe der “Insel-Hopping”-Technik springen Hacker nach einem erfolgreichen Angriff von einer Organisation zur nächsten – seien es Arztpraxen, Behörden oder Unternehmen. Treffen kann es also jeden Ihrer Kunden. Folgende 3 Punkte sollten Sie daher unbedingt berücksichtigen:

  1. Cyber-Resilienz aufbauen: Cyber Resilience steht für eine ganzheitliche Sicherheitsstrategie, mit der Cyberattacken verhindert und die Widerstandsfähigkeit der IT-Infrastruktur gesichert werden. Dieses Ziel erreichen Sie durch einen mehrschichtigen Bedrohungsschutz, der sowohl Gefahren außerhalb als auch innerhalb des Netzwerks erkennt und abwehrt. Zusätzlich müssen Sie auch zwingend eine Disaster Recovery-Strategie entwickeln, um Daten im Bedarfsfall schnell wiederherstellen und zum Normalbetrieb zurückkehren zu können. 
  2. Eigenes Unternehmen absichern: Die beste Security-Strategie bei Ihren Kunden bringt nichts, wenn Cyberkriminelle sich den Weg über Ihr Unternehmensnetzwerk bahnen und so andere Unternehmen torpedieren können. Sichern Sie daher zunächst unbedingt Ihre Systeme mithilfe umfassender Security-Software vollständig gegen Cyberattacken ab, richten Sie sichere Log-ins ein und sorgen Sie durch eine automatische Bedrohungserkennung dafür, dass keine Chance besteht, Kundendaten abzugreifen. 
  3. Wie ein Hacker denken: Schaffen Sie ein Bewusstsein bei Ihren Kunden und Mitarbeitern, wo Hacker mögliche Fallen platzieren könnten. Regelmäßige Phishing-Simulationen und -Übungen helfen, Gefahren vorherzusehen und Angriffe erfolgreich zu vereiteln. So sinkt die Gefahr signifikant, dass auf einen gefährlichen Link geklickt wird. 
Weiterlesen