Der als Hafnium bekannt gewordene Exchange-Server-Hack aus dem Frühjahr 2021 zieht Kreise: zahlreiche noch immer nicht gepatchte Server werden angegriffen, die Lücke ausgenutzt und Schadsoftware installiert. Viele Serverbetreiber berichten von Ransomware-Attacken, die alle Inhalte des Servers verschlüsseln und zur Zahlung eines Lösegelds auffordern.

Bei solchen Zero-Day-Angriffen zählt jede Minute: Vorbeugemaßnahmen sind sofort zu implementieren und Patches unmittelbar nach Bereitstellung zu installieren. Wie sehen Ihre Information Security Incident Response-Pläne aus? Sehen Sie sich gut vorbereitet auf ähnliche Situationen? Kontaktieren Sie uns und besprechen Sie mit uns, wie wir gemeinsam das Informations- und IT-Sicherheitsniveau Ihrer Organisation eröhen können.

 

Foto: Ian BattagliaUnsplash

Tags

Beitrag teilen

Weitere Artikel

Anfang 2023 ist in der EU die zweite Version der Richtlinie zur Netzwerk- und Informationssicherheit (NIS 2) in Kraft getreten. Bis zum 17. Oktober 2024 müssen die EU-Mitgliedstaaten NIS 2 in nationales Recht umsetzen. In...
Privilegien-Eskalationen in Anwendungen – oft auch als Rechte-Ausweitung bezeichnet – sind Schwachstellen, die es Angreifern oder auch regulären Nutzern ermöglichen, auf Daten, Informationen oder Systemfunktionen zuzugreifen, für die sie keine Berechtigung haben. Angreifer können sich...
Was wird eigentlich bei der Zertifizierung zur ISO 27001 genau unter die Lupe genommen? Um diese Frage ranken sich zahlreiche Mythen. Viele glauben, „die IT-Sicherheit“ werde geprüft. Andere meinen, die Compliance würde auf Herz und...