Erkennung von Malware-Payloads in den Metadaten von Office-Dokumenten

Haben Sie Dokumenteneigenschaften, wie „Unternehmen“, „Titel“ und „Kommentare“ schon mal als Übertragungselemente für schädliche Payloads angesehen? Werfen Sie einen Blick auf diesen raffinierten PowerShell-Payload in den Unternehmensmetadaten: #powershell payload stored in office metadata Document Properties -> Advanced Properties -> Summary -> Companyhttps://t.co/S8GfQt7Gei pic.twitter.com/BQqMe9uit0 — JaromirHorejsi (@JaromirHorejsi) March 27, 2017 Hier finden Sie den vollständigen VirusTotal-Eintrag. Das […]

Weiterlesen →

Massive Ausbreitung von Ransomware: Was Sie jetzt wissen müssen

Erinnern Sie sich noch an die NSA-Exploits, die vor einigen Monaten geleakt wurden? Eine neue Variante von Ransomware, die diese Sicherheitslücken ausnutzt, breitet sich weltweit gerade rasant aus – und betrifft viele Organisationen vom britischen NHS, über Telefomunternehmen bis hin zu FedEx. Was wir bisher wissen Ransomware findet Einfallstore über Social Engineering und Phishing-Angriffe, doch […]

Weiterlesen →

Datenschutz-Compliance und DatAdvantage, Teil I: Wichtige Berichte für die Risikobewertung

Über die letzten Jahre veröffentlichte ich verschiedenste Artikel zu unterschiedlichen Datensicherheitsstandards, Datenschutzgesetzen und Datenschutzbestimmungen. Daher kann ich mit gutem Gewissen behaupten, dass es einige Ähnlichkeiten zwischen der Datenschutz-Grundverordnungder EU, den HIPAA-Vorschriftender USA, dem PCI DSS, den NIST 800 Kontrollen und weiteren Standards gibt. Als Ausgangspunkt für die Auswertung dieser Ähnlichkeiten stehe ich im wahrsten Sinne des Wortes auf […]

Weiterlesen →

Varonis für Fähigkeiten der Datenklassifizierung in Forrester-Report aufgenommen

Beim Abschluss meiner Hausratsversicherung musste ich ein Formular ausfüllen, in dem ich alle wichtigen, teuren und unersetzlichen Gegenstände meines Haushalts auflisten sollte, um eine angemessene Prognose der Wiederbeschaffungskosten erstellen zu können, sollte ein Ernstfall, wie ein Brand oder Diebstahl, eintreten. Unternehmen sollten ihren Datenbestand auf ähnliche Weise behandeln und sich fragen: Welche Informationen werden gespeichert? […]

Weiterlesen →

Varonis Datenschutzplattform im Gartner 2017 Market Guide für Datenzentrische Audit- und Schutzlösungen gelistet

2005 hatte unser Gründer die Vision, eine Lösung für den Schutz von Daten zu schaffen, von denen Organisationen die größten Mengen aber das geringste Wissen haben – Dateien und E-Mails. Aufbauend auf dieser Vision entwarf Varonis eine innovative Datenschutzplattform (DSP) für den Schutz von Unternehmensdaten vor Insider-Bedrohungen, Datenschutzverstößen und Cyber-Angriffen. Aus diesem Grund sind wir hocherfreut über die […]

Weiterlesen →

Neues Sicherheits-Dashboard, verbesserte Verhaltensanalyse und einiges mehr

Wir hören jeden Tag neue Geschichten darüber, wie unsere Kunden Cyber-Angriffe mit DatAlert stoppen konnten: Erkennen und Sperren von Ransomware-Infektionen, Aufspüren von Fehlkonfigurationen und Schwachstellen sowie das Einrichten automatischer Reaktionen auf Malware-Infektionen. Wir haben DatAlert aktualisiert und es noch intuitiver, leistungsstärker und aufschlussreicher gemacht: Die Version 6.3.150 umfasst wesentliche Updates für DatAlert, zusätzlichen Plattform-Support und […]

Weiterlesen →

Jetzt auch „Cloudbleed“: Cloudflare-Nutzerdaten im Netz veröffentlicht

Cloudflare ist ein riesiger Internetanbieter für Hosting- und Infrastrukturleistungen (5,5 Millionen Websites). Höchst wahrscheinlich nimmt jeder von uns täglich Cloudflare-Dienste in Anspruch, ohne es überhaupt zu bemerken. Je nachdem, welche Statistiken man zurate zieht, nutzen bis zu 25 Prozent der Alexa-Top-10.000-Websites Cloudflare für einen Teil ihrer öffentlich zugänglichen Infrastruktur. Cloudflare-Dienste Das Angebot lässt sich grob in zwei […]

Weiterlesen →

Unternehmenswachstum vorantreiben, effizienter arbeiten, Risiken besser managen – Der 5-Punkte Plan für einen CDO

Wir haben uns an dieser Stelle bereits mehrfach mit der Rolle des Chief Data Officer, kurz CDO, und einer datenzentrierten Strategie befasst. Obwohl diese Funktion noch vergleichsweise neu ist hat sich das Anforderungsprofil bereits stark gewandelt. Eine der Triebfedern war und ist sicherlich die stetig wachsende Datenflut mithilfe wissenschaftlicher Methoden besser nutzbar zu machen. Die […]

Weiterlesen →

Expertengespräch – Was die EU-DSGVO mit Zugriffskontrollen zu tun hat

Dr. Ann Cavoukian im Gespräch mit Varonis An dieser Stelle fahren wir mit unseren Expertengesprächen fort und wenden uns gemeinsam mit Dr. Ann Cavoukian dem Thema EU-Datenschutzgrundverordnung und Berechtigungsmanagement zu. Dr. Cavoukian, nach ihrer politischen Karriere inzwischen Executive Director of Ryerson University’s Privacy and Big Data Institute hat maßgeblich das Privacy by Design-Konzept mit entwickelt. […]

Weiterlesen →

Von IT-Sicherheitsexperten lernen

Die Autoren dieses Blogs haben inzwischen mit etlichen Sicherheitsexperten aus den unterschiedlichsten Bereichen gesprochen: mit Penetrationstestern, Anwälten, CDOs, Datenschützern, IT-Experten und sogar einem IT-Security-Guru. Wir haben die wichtigsten Analysen und Tipps hier für Sie zusammengetragen. Die Weltformel Das Internet der Dinge (IoT) ist ein guter Ausgangspunkt, um seine Lehren in Sachen IT-Sicherheit zu ziehen. Mit […]

Weiterlesen →