IT Security Awareness bedeutet, ein Bewusstsein für potenzielle Sicherheitsrisiken zu schaffen. Mit folgenden 5 Schritten können Unternehmen ihre IT Security Awareness stärken:
Weiterlesen
„Big Game Hunting“ ist zum Corona-Trend unter Cyberkriminellen geworden. Für ihre Ransomware-Attacken nehmen sie gezielt zahlungskräftige Organisationen ins Visier, stehlen ihre sensibelsten Daten oder sorgen für kritische Betriebsausfälle, um Lösegeld in Millionenhöhe zu verlangen. Hier lesen Sie unseren Autorenbeitrag aus der funkschau.
Seit Corona ist die tägliche Anzahl von Ransomware-Angriffen weltweit rapide gestiegen. Der Grund dafür ist einfach: immer mehr Menschen arbeiten im Home Office, nutzen dort ihre persönlichen Geräte, öffentliches WLAN oder teilen sich Internetquellen. Das birgt Schwachstellen, welche Hacker sich schamlos zunutze machen. Der Cybersecurity-Trend, der sich seit ein paar Jahren verstärkt abzeichnet ist Big Game Hunting, auch Enterprise-Ransomware genannt. Insbesondere im letzten Jahr seit Corona ist ein drastischer Anstieg von Enterprise-Ransomware-Angriffen zu verzeichnen, bei denen die Lösegeldforderungen in die Millionenhöhe gehen und die zu beispiellosen Betriebsstörungen führen.
Im Gegensatz zu früheren Ransomware-Angriffen, bei denen Hacker versuchten, so viele Systeme wie möglich zu kompromittieren, unabhängig davon, wem diese Systeme gehören und welche Daten darauf gespeichert sind, verfolgt Big Game Hunting einen äußerst gezielten Ansatz. Die Angreifer haben es hier auf zahlungskräftige Organisationen abgesehen, die besonders empfindlich auf Ausfallzeiten reagieren, da dies die Motivation zur Zahlung des Lösegelds erhöht. Zu den Branchen, die verstärkt ins Visier genommen werden, gehören lokale Behörden, akademische Einrichtungen, der Technologiesektor, das Gesundheitswesen, die Fertigungsindustrie und Finanzdienstleistungen.
So gehen „Big Game Hunters“ vor
Auch wenn die Arten der Angriffe nicht neu sind (E-Mail Spear-Phishing, infizierte Webseiten, Ausnutzung von bekannten Schwachstellen), entwickeln Cyberkriminelle ihre TTPs (Tools, Techniken und Praktiken) stetig weiter. Längst versuchen sie nicht mehr, Dateien auf Einzelplatzgeräten zu verschlüsseln, sondern verschlüsseln direkt mehrere Dateiserver und Datenbanken, um deutlich mehr Schaden in Bezug auf Betriebsausfallzeiten und Datenverlust zu verursachen und daraufhin höheres Lösegeld fordern zu können. Sie schalten und umgehen Sicherheitsprogramme, nutzen kompromittierte Webseiten oder DNS-Tunneling. Eine der häufigsten Methoden, mit denen sich die Cyberkriminellen Zugang verschaffen, ist die Ausnutzung der RDP-Server (Remote Desktop Protocol). Dies ist besonders häufig bei Angriffen auf Krankenhäuser und andere Organisationen des Gesundheitswesens der Fall, da diese Einrichtungen RDP häufig für einen guten Produktsupport für Drittanbieter zugänglich machen.
Wie schützen sich Unternehmen vor Big Game Hunting?
Auch wenn die Ransomware-Angriffe immer raffinierter werden, können sich Unternehmen davor schützen. Alles beginnt mit dem engen Austausch von IT und Führungskräften. Cybersicherheit darf nicht nur in der Verantwortung der IT-Abteilung liegen, ein jeder Mitarbeiter muss die Risiken kennen, ernst nehmen und wissen, wie er richtig auf Bedrohungen reagiert. Alle Mitarbeiter im Unternehmen müssen geschult und für die Risiken sensibilisiert werden. Sofern das Unternehmen nicht bereits darüber verfügt, bedarf es der Entwicklung und Implementierung standfester Cybersicherheitsrichtlinien. Diese sollten beinhalten, welche Anlagen und Daten auf welche Art geschützt werden müssen, welche Bedrohungen bestehen und welche Sicherheitstools und -prozesse zum Schutz der IT eingesetzt werden. Für die Optimierung der Cybersecurity-Strategie empfehlen sich Threat Intelligence-Lösungen, da sie die Bedrohungen im Vorfeld erkennen, analysieren und pro-aktiv Lösungen bereitstellen. Nur wenn das Verständnis über die Vorgehensweise der Hacker herrscht, können IT-Verantwortliche spezifische Maßnahmen implementieren und ihre Sicherheitstools feinabstimmen, um den Erfolg der Angriffe zu verhindern.
Best Practices für IT-Verantwortliche
Da es vermehrt zu ausgeklügelten und koordinierten „Enterprise-Ransomware” Angriffen kommt, sollten sich Unternehmen mit diesem Thema auseinandersetzen und die richtigen Vorkehrungen treffen. Dazu können folgende Maßnahmen gehören:
Widmen Sie sich dem Thema Vulnerability-Management, um das Unternehmen weniger verwundbar zu machen und geschäftskritische Sicherheitsvorfälle zu minimieren // Prüfen Sie Internet-Aufrufe stets in Echtzeit auf Vertrauenswürdigkeit // Schützen Sie Identitäten, indem Sie 2-Faktor-Authentifizierung und Verschlüsselung verwenden // Erweitern Sie Ihre IT-Sicherheitslösung für Endgeräte um aktives EDR (Endpoint Detection and Response) // Schulen Sie Ihre Mitarbeiter und entwickeln Sie Cybersecurity-Richtlinien für das Unternehmen // Führen Sie eine effektive Backup- und Disaster-Recovery Strategie ein // Entwickeln Sie ganzheitliche IT-Sicherheitsmaßnahmen auf allen Ebenen des Unternehmens
Fazit: Cyberkriminelle werden immer kreativer und entwickeln ihre Angriffsmethoden ständig weiter. Jedes Ziel, von dem Angreifer glauben, das es bereit sein wird, jegliche Summen zu zahlen, um betriebliche Ausfallzeiten zu vermeiden und kritische Daten nicht zu verlieren, ist potenziell gefährdet. Daher müssen Unternehmen die vollen Auswirkungen eines Cyberangriffs verstehen und wissen, was er sowohl auf finanzieller als auch auf Reputationsebene für sie bedeuten könnte, um dann der Cybersicherheit Priorität einzuräumen und die notwendigen Maßnahmen zum Schutz ihrer IT umzusetzen.
IT Security Awareness bedeutet, ein Bewusstsein für potenzielle Sicherheitsrisiken zu schaffen. Mit folgenden 5 Schritten können Unternehmen ihre IT Security Awareness stärken:
WeiterlesenSpaß und Teamplay bei unserer diesjährigen Weihnachtsfeier in den BashRooms in Köln. Leider konnten nicht alle von uns dabei sein, aber die, die mit dabei waren, haben alles gegeben:)
WeiterlesenWertvolle Learnings, Praxisbeispiele und Handlungsoptionen für IT-Verantwortliche gab es bei unserem IT-Workshop gemeinsam mit unseren Partnern servereye und Digitrace.
WeiterlesenCyber Security Awareness ist elementar wichtig, um Cyberbedrohungen wie Phishing-Angriffe und Social Engineering abzuwehren. Warum? Das erklären wir in diesem Blogbeitrag:
WeiterlesenIT-Systemhäuser stehen vor der Herausforderung, nicht nur leistungsstarke IT-Infrastrukturen für ihre Kund:innen bereitzustellen, sondern auch sicherzustellen, dass diese vor Cyberangriffen geschützt sind. Doch wie können Systemhäuser dies leisten bei dem anhaltenden IT-Fachkräftemangel? Die Antwort lautet: Managed Security Awareness von einem MSSP.
WeiterlesenIn einer Zeit, in der Unternehmen täglich mit Cyberbedrohungen und Sicherheitsrisiken konfrontiert sind, wird klar deutlich, dass wir nicht nur auf technische Abwehrmaßnahmen setzen können, sondern auch das Bewusstsein und die Wachsamkeit der Mitarbeitenden stärken müssen. Hier kommt das „Security Awareness Training“ ins Spiel. In diesem Blogbeitrag erklären wir, was ein Security Awareness Training ist und wie es dazu beiträgt, die Unternehmenssicherheit auf ein neues Niveau zu heben.
WeiterlesenAm 26. September findet der comTeam Online-Workshop „Eigene MSP-Angebote erstellen und kalkulieren“ für Systemhäuser statt.
WeiterlesenIn diesem Blogbeitrag erklären wir, was genau Security Awareness ist und wie IT-Systemhäuser es für Unternehmen umsetzen können.
Weiterlesen
Zusammen mit unserem Partner servereye laden wir Systemhäuser am 18. Oktober zu uns nach Köln ein. In dem Workshop erfahrt ihr, wie ihr Mitarbeitende nachhaltig für IT-Sicherheit sensibilisiert, wie ihr ganzheitlichen IT-Schutz sicherstellt und wichtige Grundlagen für Digitale Ersthelfer.
Mittlerweile gehört die verpflichtende Teilnahme an Security Awareness Trainings bei vielen Cyberversicherungen dazu. Die Network Box Deutschland GmbH bietet solche Sicherheitsschulungen an. Im Interview erklärt Dariush Ansari, worauf Unternehmen achten müssen und wie die Schulungen ablaufen.
WeiterlesenÜber die Hälfte aller IT-Schäden wird durch Mitarbeitende verursacht. Das IT-Sicherheitssystem kann noch so ausgefeilten Schutz bieten – spielt der Mensch nicht mit, bleibt die Technik wirkungslos. Doch wie setzen IT-Verantwortliche ganzheitlichen IT-Schutz im Unternehmen um?
WeiterlesenDie Gothaer Versicherung erweitert ihr Dienstleister-Netzwerk im Bereich Cyber-Versicherung um den IT-Sicherheitspezialisten Network Box. Für die Unternehmerkund*innen der Gothaer steht damit ab sofort ein neuer starker Partner für Security Awareness Schulung zur Verfügung.
WeiterlesenSebastian Krampe von unserem Partner NEXT BUTLER beantwortet in diesem Webinar folgende Fragen: Was wird gefördert? Welche Förderprogramme gibt es für Systemhäuser? Worauf muss ich als Systemhaus achten? Wie spreche ich meine Endkunden am besten an? Wie unterstützt NEXT BUTLER mich dabei?
WeiterlesenQuishing, also das Phishing über QR-Codes, ist nicht neu, dennoch zu wenig bekannt. Die Malware versteckt sich hierbei nicht wie üblich hinter einem Link oder einem E-Mail-Anhang, sondern hinter dem QR-Code. Wie läuft ein Cyberangriff über Quishing ab? Wie können sich Organisationen davor schützen?
WeiterlesenEmotet, Trickbot, Clop, Agent Tesla, Apache Log4j – die Zahl der Schadprogramme wächst jeden Tag um mehr als 400.000 neue Varianten. Mit ein Grund dafür, dass Cybervorfälle weltweit auf Platz 1 der größten Business-Risiken gerutscht sind. Ransomware-Attacken erleben dabei ein besonders starkes Wachstum.
WeiterlesenSecurity Awareness ist längst Teil eines ganzheitlichen IT-Sicherheitskonzepts. Doch wie setzen Systemhäuser dies um, wenn das Fachpersonal fehlt? Sie suchen sich einen MSSP, der entweder den kompletten Bereich IT-Sicherheit oder Security Awareness als Managed Service übernimmt. So wie Network Box aus Köln.
WeiterlesenIn der Ausgabe 2/22 berichtet SicherheitsPraxis – die Fachzeitschrift für Errichterbetriebe, Gutachter, Planungsbüros und Systemhäuser – über den neuen Sensor von Server-Eye und Network Box. Der Sensor informiert Systemhäuser und Kunden umgehend, wenn eine IP oder Domain auf einer Blacklist landet.
WeiterlesenGemeinsam für mehr Cybersecurity: Network Box und Digitrace schließen für Systemhäuser die Lücke zu Incident Response, IT-Forensik und Penetrationstests. Nun bilden sie IT-Verantwortliche im eLearning zu digitalen Ersthelfern aus. Die Online-Schulung bereitet ITler darauf vor, wie sie im Ernstfall richtig reagieren.
WeiterlesenOb eine IP, Domain oder E-Mail-Adresse auf einer Blacklist steht, fällt meist erst auf, wenn Mails nicht mehr ankommen oder eine Webseite nicht mehr aufgerufen werden kann. Der neue Sensor von Server-Eye und Network Box informiert Systemhäuser und Kunden umgehend, wenn eine IP oder Domäne auf einer Blacklist landet.
WeiterlesenSecurity Awareness Trainings anbieten ohne eigenes Fachpersonal? Der MSSP und Systemhauspartner Network Box sensibilisiert Mitarbeiter für den richtigen Umgang mit E-Mails und vertraulichen Daten und entwickelt ganzheitliche IT-Sicherheitskonzepte als SaaS-Lösung für jede Unternehmensgröße.
Weiterlesen„Die E-Mail konnte nicht zugestellt werden.“ Der Grund: die IP befindet sich auf einer Blacklist. Immer mehr Unternehmen haben damit zu kämpfen, dass ihre E-Mail-Adressen, IPs oder Domains auf Blacklists landen. Diesem Problem nimmt sich der Spezialist für IT-Sicherheitslösungen aus Köln an.
WeiterlesenDariush Ansari, Geschäftsführer von IT-Sicherheitsspezialist Network Box aus Köln, über eines der größten Sicherheitsrisiken Phishing, warum Phishing-Mails so gefährlich sind und welche Erfolge mit Security Awareness Trainings zur Sensibilisierung der Mitarbeitern erzielt werden können.
WeiterlesenIn unserem Webinar erklärt Matthias Winter, welche Funktionen auf eine Firewall gehören und wie die einzelnen Module zusammenspielen. Diesmal geht es speziell um: IDS/IPS, Frontline, InfectedLAN und die Proxies. Das Webinar findet am 8. Oktober 2021 um 15 Uhr statt und dauert 45 Minuten. Die Aufzeichnung finden Sie hier
WeiterlesenTrotz jahrelanger Warnungen nehmen IT-Verantwortliche die Gefahr durch einen Cyberangriff über den Netzwerkdrucker noch immer nicht ernst genug. Dabei ist das Sicherheitsrisiko hoch, die Folgen für Unternehmen verheerend und sicheres Drucken im Unternehmen eigentlich gar nicht so schwer.
WeiterlesenBeim CEO-Fraud fordern Cyberkriminelle im Namen des Vorgesetzten oder Geschäftsführers in gefälschten E-Mails die Mitarbeiter dazu auf, eine große Summe vom Unternehmenskonto ins Ausland zu überweisen. Warum die Betrugsmasche so erfolgreich ist und wie sich Unternehmen davor schützen.
WeiterlesenIT-Systeme und vertrauliche Daten in Arztpraxen besser schützen: Das ist eines der Ziele der IT-Sicherheitsrichtlinie der KBV und KZBV, die im Februar 2021 in Kraft getreten ist. Doch welche konkreten Sicherheitsmaßnahmen muss eine Praxis ab wann ergreifen, um die Anforderungen der IT-Sicherheitsrichtlinie zu erfüllen?
WeiterlesenNetwork Box sorgt für mehr Internetsicherheit: Das neue Plugin „NB Detector“ für Chrome und Firefox zeigt dem Nutzer an, wie sicher die Website ist, auf der er sich befindet. Nach dem Ampelsystem steht ein grünes Symbol für eine sichere Seite, gelb dafür, dass Vorsicht geboten ist und rot warnt vor einer gefälschten Webseite.
WeiterlesenCOVID-19 hat erhebliche Auswirkungen auf die IT-Sicherheitslage: Seit Anfang der Pandemie nutzen Cyberkriminelle die Verunsicherung in Unternehmen gezielt aus und reagieren laut BSI mit einer gesteigerten Aggressivität der Erpressungsmethoden und Ransomware-Angriffen, insbesondere im Gesundheitswesen, in der Öffentlichen Verwaltung und Wirtschaft.
WeiterlesenDie Politik ruft wieder verstärkt zur Arbeit im Home Office auf. Laut BSI Lagebericht nutzen Cyberkriminelle die Situation schamlos aus. Für eine sichere Home Office Anbindung bietet Network Box den VPN Connector inkl. WLAN Funktion, Hardware + Software und Support-Flatrate zu Sonderkonditionen ab 35 Euro zur monatlich kündbaren Miete an.
WeiterlesenNetwork Box eröffnet gleich zwei neue Standorte in Österreich und Spanien. Neben dem Unternehmenshauptsitz in Köln können sich IT-Systemhäuser in Österreich nun an die Ansprechpartner in Sankt Georgen ob Murau wenden. Spanischen IT-Systemhäusern hilft das Team in Mutilva Navarra bei Anfragen und Beratung gerne weiter.
WeiterlesenHackpod-Club ist der neue Podcast von Karsten Agten, Inhaber des Systemhauses IT-On.NET in Düsseldorf, und Dariush Ansari, Geschäftsführer der Network Box Deutschland GmbH. Jede Folge erwartet die Hörer ein neuer Gast zu einem spannenden Thema rund um IT-Sicherheit. Zu hören auf Spotify, Google Podcast, Breaker, RadioPublic oder https://anchor.fm/hackpodclub
WeiterlesenDie Network Box ist nominiert für die funkschau Leserwahl für das ITK-Produkt des Jahres 2020 in der Kategorie Cybersecurity. Bis zum 20. September haben alle funkschau-Leser die Möglichkeit, in insgesamt 21 Kategorien für ihre Favoriten zu stimmen unter https://umfragen3.funkschau.de/index.php/634334?lang=de
Gebündelte Cybersecurity-Kompetenz: Mit der Kooperation mit F-Secure erweitert Network Box sein Portfolio um Managed Rapid Detection & Response als Add-on zu seinen UTM-Lösungen. Zusätzlich bietet Network Box auch den F-Secure Cloud-Schutz für Microsoft 365 und Premium Endpoint Protection an, um Unternehmen vor fortschrittlichen E-Mail-Bedrohungen zu schützen.
Noch bis Jahresende stellt Network Box eine Sonderaktion für seine Systemhauspartner bereit: zu jeder UTM-Lösung erhalten Endkunden eine kostenfreie Phishing-Simulation. Die Phishing Awareness Kampagne sensibilisiert die Mitarbeiter für den richtigen Umgang mit E-Mails und Daten. Systemhäuser können die Phishing-Kampagne jederzeit kostenfrei testen.
Anlässlich Covid-19 sensibilisiert Network Box mit einem neuen Sonder-Schulungsmodul „Home Office Awareness“ Mitarbeiter für IT-sicheres Arbeiten und den richtigen Umgang mit Firmendokumenten im Home Office. Jeder Teilnehmer erhält ein Teilnahmezertifikat. Bis zum 31.5. erhalten Systemhäuser und Unternehmen das Home Office Awareness zum Sonderpreis.
Systemhäuser können nun auch ohne eigenes Fachpersonal die Mitarbeiter ihrer Kunden schulen. Mit simulierten Anti-Phishing-Kampagnen, eLearnings, Schulungen, Reports und Security Awareness Produkten wie Poster oder Mousepads am Arbeitsplatz entwickelt Network Box individuelle gemanagte Konzepte für jede Unternehmensgröße zu attraktiven Preisen.
Zusammen mit seinem Systemhauspartner Server-Eye lädt Network Box herzlich ein zum Partner-Workshop „So gelingt IT-Sicherheit“ am 19. Mai in der Ideenwerkstatt Solingen. Mit Praxisbeispielen, Anleitungen zur IT-Sicherheit und konkreten Handlungsoptionen, die Systemhäuser direkt in der Praxis umsetzen können.
Network Box wurde von der Kassenärztlichen Bundesvereinigung als KV SafeNet Provider re-zertifiziert. Die Erneuerung des Zertifikats soll den Systemhauspartnern als Bestätigung dienen, dass die Technik den Anforderungen und Sicherheitsstandards der KV-SafeNet-Richtlinie entspricht und die gesetzlichen Vorgaben zum Datenschutz erfüllt.
Am 26. September fand das IT-Sicherheitsforum der SYNAXON Akademie im Schloß Holte-Stukenbrock statt. Neben zahlreichen Expertenvorträgen und Trainings war Network Box mit zwei Workshops zum Thema IT-Sicherheit vertreten. Das Forum steht für wichtige Impulse, innovative Hersteller-Lösungen und den Austausch unter erfahrenen Branchen-Experten.
Network Box erweitert seine S-Serie um ein neues Modell: die neue Box S-80i ist eine IT-Sicherheitslösung speziell für KMU. Sie steht für hohe Performance, sicheren E-Mail-Verkehr, sorgenfreie Internetnutzung und Schutz der Netzwerke für Unternehmen mit bis zu 100 Mitarbeitern.
Am 30. August 2019 findet der vierte Server-Eye Partnertag in Saarbrücken rund um das Thema „Managed Services“ statt. Als Kooperationspartner wird Network Box einen Vortrag darüber halten, wie MSSP und IT-Systemhäuser mit rentablen Lösungen gemeinsam Mehrwerte und Wachstumschancen schaffen.
92% aller Cyberangriffe beginnen mit einer E-Mail. Wie reagiert die Belegschaft auf Phishing E-Mails? Die neue simulierte Anti-Phishing Kampagne von Network Box klärt Mitarbeiter über den Umgang mit Phishing E-Mails auf und steigert langfristig die Aufmerksamkeit.
Mit der neuen Lösung NB Darknet Monitoring schützt Network Box Unternehmen pro-aktiv und in Echtzeit vor Datenmissbrauch im Darknet. Der Dienst ist auch einzeln buchbar. IT-Systemhauspartner von Network Box erhalten attraktive Konditionen für den Wiederkauf.
Die Network Box Deutschland GmbH hat ein neues Stützpunktpartner-Programm gelauncht. Damit soll der Service auf dem deutschen Markt weiter verbessert werden. Durch die Stützpunktpartner gibt es eine schnelle Reaktionszeit.
Der Security Insider hat einen Referenzbericht zum ZEG Projekt herausgebracht.
Zu lesen gibt es den Artikel hier. Viel Spaß damit!
Link zum Artikel
Die Anti- Malware Engine des bekannten IT-Sicherheitsspezialisten ist ab sofort auch auf den Appliances von Network Box nutzbar. Der MSSP ergänzt so seine bereits 16 weitere Engines umfassende M-Scan-Technologie mit einer zusätzlichen starken Anti-Malware Engine.
Am 1. März 2018 finden Sie uns auf der ComTeam Partnerkonferenz in Leipzig. Die ComTeam Partner diskutieren dort aktuelle Branchenthemen zum Beispiel in Workshops zu Storage, Cloud und Security, aber auch KeyNotes zur richtigen Work-Life-Balance. Wir sind mit dabei. ComTeam ist ein Netzwerk aus über 800 IT-Spezialisten. Sie entwickeln IT- und Telekommunikationslösungen für Geschäftskunden.
Wir sind seit 2017 Teil der TAROX Security Allianz, einer Qualitätsgemeinschaft aus 14 Partnern mit Sachverstand von der IT-Forensik bis zur Spezialversicherung. Die umfassende Kooperation schafft in Kombination mit den Systemhäusern ein Mehr an Sicherheit für Geschäftskunden. Der Vorteil liegt auf der Hand: Nach Bedarf bedient sich das Systemhaus als regieführender Projektmanager aus dem Portfolio der TAROX Security Allianz.