WatchGuard Blog - Cybersecurity Insights

Wenn das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Warnmeldung mit der Farbe Orange herausgibt, entspricht das der zweithöchsten Bedrohungsstufe 3: „Die IT-Bedrohungslage ist geschäftskritisch. Massive Beeinträchtigung des Regelbetriebs.“ Der Grund dafür sind die am 11. Mai…

E-Mail-Phishing, Spear-Phishing, Whaling, Smishing, Vishing oder CEO-Fraud waren bereits im letzten Blog-Beitrag Thema. Doch damit ist das Ende der Phishing-Fahnenstange noch lange nicht erreicht. Weiter geht’s. Clone-Phishing Wenn Sie schon einmal eine legitime E-Mail von einem Unternehmen erhalten…

Wenn es um Internetkriminalität geht, fällt schnell der Begriff des „Phishings“. Dahinter verbirgt sich ganz allgemein der „digitale“ Versuch eines Angreifers, sich das Vertrauen seiner Opfer zu erschleichen, um sie anschließend zur Herausgabe persönlicher Daten zu verleiten. Im Fokus stehen dabei…

Im letzten Blogbeitrag ging es um die jüngsten Erkenntnisse des Internet Security Reports von WatchGuard. Es wurde ein klares Bild von der Bedrohungslage gezeichnet. Doch es ist das eine, die Gefahr zu kennen. Darüber hinaus gilt es jedoch, dieser auch etwas entgegensetzen zu können. Aus diesem…

Die Zerschlagung der EMOTET-Infrastruktur ist als großer Erfolg zu werten. Durch das Ausschalten des Botnets bleibt der aktuellen EMOTET-Variante kaum eine Möglichkeit, zum normalen Betrieb zurückzukehren. Die Daten von WatchGuard zeigen, dass die Unterbrechung der EMOTET-Infrastruktur zu einem…

Die Meldungen rund um die jüngst aufgedeckten Schwachstellen von Exchange-Servern schlagen derzeit hohe Wellen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht akuten Handlungsbedarf. Natürlich haben auch die Sicherheitsexperten von WatchGuard die Entwicklungen im Blick und raten…

Auch für das dritte Quartal hat der Internet Security Report von WatchGuard wieder etliche spannende Erkenntnisse zur weltweiten Bedrohungslage ans Tageslicht gebracht. „Unternehmen kommen künftig einfach nicht mehr umhin, sowohl Netzwerke als auch Endpunkte konsequent abzusichern", so Corey…

Im ersten Teil letzte Woche wurde betrachtet, wie es Angreifern gelingen kann, sich via Dropper am Endpunkt einzuschleichen. Nach diesem Initialerfolg startet der eigentliche Malware-Übergriff. Ist es per Dropper geglückt, das zugrundeliegende Betriebssystem zu identifizieren und an die kriminelle…

Im Zuge von Corona wurde die Arbeit im Homeoffice zur neuen Realität. Die dadurch veränderten Rahmenbedingungen stellen für viele Unternehmen jedoch nicht nur performanceseitig eine Herausforderung dar. Auch traditionelle, netzwerkzentrierte IT-Security-Strategien verlieren damit an Schlagkraft…

Via Audit Service von Panda Adaptive Defense kann der Sicherheitsfunktionalität im Netzwerk relativ einfach und unabhängig vom laufenden IT-Betrieb genauer auf den Zahn gefühlt werden.