TEN Information Management GmbH

Der Hafnium Exchange-Server-Hack und seine Spätfolgen – Vorbeugen ist Trumpf

Der als Hafnium bekannt gewordene Exchange-Server-Hack aus dem Frühjahr 2021 zieht Kreise: zahlreiche noch immer nicht gepatchte Server werden angegriffen, die Lücke ausgenutzt und Schadsoftware installiert. Viele Serverbetreiber berichten von Ransomware-Attacken, die alle Inhalte des Servers verschlüsseln und zur Zahlung eines Lösegelds auffordern.

Bei solchen Zero-Day-Angriffen zählt jede Minute: Vorbeugemaßnahmen sind sofort zu implementieren und Patches unmittelbar nach Bereitstellung zu installieren. Wie sehen Ihre Information Security Incident Response-Pläne aus? Sehen Sie sich gut vorbereitet auf ähnliche Situationen? Kontaktieren Sie uns und besprechen Sie mit uns, wie wir gemeinsam das Informations- und IT-Sicherheitsniveau Ihrer Organisation eröhen können.

 

Foto: Ian BattagliaUnsplash

Tags

it-sicherheit

Beitrag teilen

Weitere Artikel

IT-Sicherheit in der Cloud

„The cloud is another name for “someone else’s computer,” and you need to understand how much or how little you trust that computer.“ (Bruce Schneier). Das Zitat stammt aus dem Kontext des LastPass Breaches aus...
Weiterlesen

Informationssicherheit beginnt nicht bei ISO 27001, sondern bei Ehrlichkeit.

Viele glauben, der Kern wirksamer Informationssicherheit liege in einer besonders „guten“ oder „schönen“ Umsetzung von ISO 27001 oder NIS-2. Doch der eigentliche Erfolgsfaktor ist ein anderer: eine ehrliche Bestandsaufnahme. Was bedeutet das konkret? Genau hier...
Weiterlesen

Vulnerability Scan und Penetration Test – Was ist der Unterschied?

Was ist eigentlich der Unterschied zwischen einem Vulnerability Scanund einem Penetration Test? Darüber scheint es interessante Fehlannahmen zu geben, wie wir an folgendem Praxisbeispiel zeigen möchten.
Weiterlesen