Die meisten Angriffe finden heutzutage auf den Menschen statt. Diese Erkenntnis ist nicht neu und nach vielen Jahren grösstenteils bekannt. Was dagegen immer noch zu wenig beachtet wird, ist die Frage, wie sich ein Angreifer im Netzwerk ausbreitet. Wie gelingt es den Cyberkriminellen von einem "normalen PC" im Kontext eines "normalen Benutzers" sich Administrationsrechte auf Domänenstufe zu verschaffen? In (zu) vielen Firmen liegt der Fokus der Schutzmassnahmen immer noch alleinig auf dem äusseren Perimeter. Aussagen wie: "Aber dieses System ist gar nicht gefährdet.

Es ist ja von aussen überhaupt nicht erreichbar. Den Aufwand es abzusichern ist nicht gerechtfertigt." hören wir noch heute regelmässig. Doch genau solche Schwachstellen vereinfachen es den Angreifern zum Teil massiv, sich intern auszubreiten. Veraltete Systeme, schlecht gewartete Systeme oder einfach unsichere Konfigurationen. Ein Element, das von Angreifern gerne genutzt wird, weil es einfach und effektiv ist, ist der SMB Relay Angriff. Marius Hamborgstrøm hilft Ihnen mit seinem aktuellen BLOG die Thematik zu verstehen und zeigt wirksame Schutzmassnahmen auf.

Beste Grüsse aus Wiesendangen

 

Sandro Müller

CEO goSecurity AG


BLOG: SMB Relay Angriff

SMB

 

Bei vielen unserer Audits finden wir Dateifreigaben mit zu wenig eingeschränkten Berechtigungen. Teilweise haben sogar nicht authentifizierte Benutzer auf Freigaben Ändern-Rechte. Dass es nicht optimal ist, wenn nicht authentifizierte Benutzer überhaupt eine Berechtigung auf Dateifreigaben haben, ist den meisten Kunden klar. Was für eine Auswirkung es haben kann, jedoch nicht. In diesem BLOG erfahren Sie wirksame Schutzmassnahmen vor dem berüchtigten SMB Relay Angriff.

 


BLOG: MAKROS ein leidiges Thema?

Markos

 

Wie in der Einleitung bereits berichtet wurde, finden die meisten Angriffe über den Mensch statt. Über Links oder Anhänge in einem E-Mail, welche ein Schadprogramm enthalten, erhoffen sich die Angreifer Unterstützung. Bei der anhaltenden Angriffs-Welle - darunter sind auch viele Schweizer Firmen - erhält das Opfer ein vermeintlich echtes E-Mail eines anderen Mitarbeiters. Dieses E-Mail enthält einen gefährlichen Anhang.

 

Ein Office-Dokument, versehen mit einem Schadprogramm, das über Makros ausgeführt wird. Lesen Sie zu diesem Thema den BLOG unseres Mitarbeiters Antonio Kulhanek: MAKROS. Ein leidiges Thema? Ein wichtiges Thema!


Hack to Protect in Luzern

Kurse

Unser Kurs Hack to Protect (H2P) war auch im 2019 wiederum ein voller Erfolg. Für den Dezember-Kurs (09. bis 11. Dezember 2019) ist nur noch ein Platz frei. Auch im 2020 werden wir den Kurs wieder anbieten. Neu wird ein öffentlicher Kurs in Luzern durchgeführt. Dies in Zusammenarbeit mit der Firma ALSO Schweiz AG. Die Anmeldung und Kursorganisation wird durch die ALSO Schweiz AG durchgeführt. Die Kursleiter sowie die Inhalte sind weiterhin von uns.

 

War Ihnen Wiesendangen zu weit? Dann melden Sie sich jetzt für den ersten Kurs in Luzern an. Die weiteren Durchführungsdaten:

Hack to Protect:

Februar 2020 - Luzern - Anmeldung hier
01. - 03. April 2020 - Wiesendangen
01. - 03. Juli 2020 - Wiesendangen
07. - 09. Oktober 2020 - Wiesendangen
09. - 11. Dezember 2020 - Wiesendangen

Hack to Protect Advanced:

14. - 16. Oktober 2020

Jetzt für den Hack to Protect oder Hack to Protect Advanced anmelden


Kurs: Wie schütze ich mich vor Ransomware

Kurs

Die Studerus AG aus Schwerzenbach kennen Sie möglicherweise als Distributor von ZyXEL-Produkten. goSecurity unterstützt die Studerus AG bei einem Kurs zur Ransomware-Thematik. Während des ersten Kurs-Tages geht es um technische Massnahmen, die auf Firewall-Produkten von ZyXEL getroffen werden können. Am zweiten Kurstag wird ein Experte von goSecurity verschiedenste Themenfelder zum Schutz vor Ransomware behandeln.

 

Es geht dabei um den Schutz vor der Infektion, von vorbeugenden Massnahmen zur Verhinderung der Ausbreitung bis zu vorbereitenden Massnahmen, wenn die Infektion erfolgreich war. Weitere Informationen und den Anmeldelink erfahren Sie zu einem späteren Zeitpunkt über diesen Newsletter.


Swiss Business Protection AG

sbp

Jeweils zwischen sechs Uhr morgens und Mitternacht kann auf die Notfallnummer 041 511 22 00 angerufen und Rat vor und nach einem Angriff eingeholt werden. Je nach Themengebiet werden die richtigen Ansprechpartner aufgeboten.

 

 

Weitere Informationen finden Sie unter https://swissbp.ch/de


Neutrale Experten für Ihre IT-Sicherheit

goSecurity GmbH

Schulstrasse 11 | 8542 Wiesendangen | +41 52 511 37 37 | Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! | www.gosecurity.ch


Unsere Dienstleistungen

goAware | ISO 27001 | Premium Audit | Penetration Test | Security Konzepte | Trainings