Der als Hafnium bekannt gewordene Exchange-Server-Hack aus dem Frühjahr 2021 zieht Kreise: zahlreiche noch immer nicht gepatchte Server werden angegriffen, die Lücke ausgenutzt und Schadsoftware installiert. Viele Serverbetreiber berichten von Ransomware-Attacken, die alle Inhalte des Servers verschlüsseln und zur Zahlung eines Lösegelds auffordern.

Bei solchen Zero-Day-Angriffen zählt jede Minute: Vorbeugemaßnahmen sind sofort zu implementieren und Patches unmittelbar nach Bereitstellung zu installieren. Wie sehen Ihre Information Security Incident Response-Pläne aus? Sehen Sie sich gut vorbereitet auf ähnliche Situationen? Kontaktieren Sie uns und besprechen Sie mit uns, wie wir gemeinsam das Informations- und IT-Sicherheitsniveau Ihrer Organisation eröhen können.

 

Foto: Ian BattagliaUnsplash

Tags

Beitrag teilen

Weitere Artikel

Adressen, Kontodaten, Bestellübersichten von Einkäufen auf Onlinemarktplätzen: Sensible Daten zu Personen und ihren Käufen waren laut Der Spiegel-Recherchen 2021 monatelang ungeschützt im Netz aufrufbar. Der Grund: Ein technischer Dienstleister von bekannten und beliebten Onlineportalen sicherte...
Immer wieder sehen wir uns in Gesprächen mit Kunden und Interessenten mit der Aussage konfrontiert, Sicherheitsuntersuchungen (Penetrationstests und Vulnerability Scans) seien in Cloud-Szenarien nicht erforderlich, denn der Cloud-Anbieter (z.B. Amazon Web Services, Microsoft Azure, Google...
Was ist eigentlich der Unterschied zwischen einem Vulnerability Scanund einem Penetration Test? Darüber scheint es interessante Fehlannahmen zu geben, wie wir an folgendem Praxisbeispiel zeigen möchten.