Schlagwort: Digital Shadows

Digital Shadows auf der it-sa 2019

Monitoring-Plattform für das Bewerten und Managen von digitalen Risiken im Open, Deep und Dark Web erhält neue Risk-Scoring-Engine

Digital Shadows auf der it-sa 2019

Frankfurt, 12. September 2019 – Digital Shadows, Anbieter von Lösungen zum digitalen Risikomanagement und Threat Intelligence, präsentiert auf der it-sa 2019 (Halle 10.1, Stand 514) das umfassende Update seiner Monitoring-Plattform SearchLight™.

Die Suchmaschine SearchLight™ scannt das Open, Deep und Dark Web und identifiziert anhand eines kunden- und branchenspezifischen Kriterienkatalogs potentielle digitale Gefahren für
Unternehmen. Die Lösung kombiniert skalierbare Datenanalytik mit dem Know-how des Photon Research Analystenteams und liefert kontextbezogene Threat Intelligence. Kunden sowie Manage-Service-Partnern können so digitale Risiken schneller und zielgerichtet bewerten und managen.

Update von SearchLight: Schneller, weiter, tiefer
Auf der it-sa stellt Digital Shadows das neuste Update seiner Flagship-Lösung vor, darunter die neue Risk-Scoring-Engine für mehr Reichweite, Kontext und Geschwindigkeit. Charakteristische Faktoren digitaler Bedrohungen werden umgehend identifiziert und in Abhängigkeit des gefährdeten Assets und verschiedener Szenarien bewertet. Durchschnittlich entdeckt SearchLight jährlich rund 290 Fake Domains pro Unternehmen im Netz. Anwender werden unverzüglich benachrichtigt und erhalten wichtige Informationen, um effektiv gegen die falschen Webseiten vorzugehen. Dazu gehört neben dem gehosteten Inhalt auch Screenshots, Quellcode sowie Details über DNS- und MX-Einträgen, einschließlich vollständiger Historie der WHOIS-Registrierung.

Zu den weiteren Features von SearchLight gehören neue Erfassungstechniken wie automatisierte Asset Discovery und Bildersuche. Darüber hinaus bietet die Lösung Handlungstools sowie Playbooks für eine Schritt-für-Schritt-Anleitung für Triage, Bewertung und Risikominderung. Der Echtzeit-Zugriff auf kontextreiche Threat Intelligence ermöglicht ein schnelles und zielgerichtetes Arbeiten von Sicherheitsteams jeder Größe.

„Mit dem aktuellen Update von SearchLight gewinnen Sicherheitsteams jeder Größe ein kontextreiches Tool, um digitale Risiken nicht nur schneller und zielsicher aufzuspüren, sondern auch zu entschärfen“, erklärt Stefan Bange, Country Manager DACH bei Digital Shadows. „Unternehmen können nach Markennamen, Domains, sicherheitsrelevanten Schlüsselwörtern oder sogar Codefragmenten suchen und entsprechende Warn- und Meldesysteme einführen. Damit lässt sich sehr schnell, sehr tief in die Analyse von digitalen Risiken einsteigen und so datengestützte Entscheidungen treffen. Auf der it-sa in Nürnberg können sich Besucher von der Leistungsfähigkeit unserer Suchmaschine überzeugen und im Rahmen einer Live-Demo selbst nach geleakten Assets im Open, Deep und Dark Web suchen.“

Weitere Themen-Highlights auf der it-sa
Managed Takedown Service, Mobile App Monitoring, Role Base Access Control, Bedrohungsanalysen, Computer Emergency Response Team (CERT), Datenschutz (Produkte und Dienstleistungen), Managed Security Services, Risikoanalyse/-management

Besuchen Sie Digital Shadows auf der it-sa 2019 (Halle 10.1, Stand 514)!

ÜBER DIGITAL SHADOWS:
Digital Shadows spürt ungewollt öffentlich gewordene Daten im Open, Deep und Dark Web auf und hilft so Organisationen, die hieraus resultierenden digitalen Risiken externer Bedrohungen auf ein Minimum zu reduzieren. Mithilfe von SearchLight™ können Unternehmen Datenschutzvorgaben einhalten, den Verlust von geistigem Eigentum verhindern und Reputationsschäden vermeiden. Die Lösung hilft, digitale Risiken zu minimieren, die Angriffsfläche zu reduzieren und Marken- und Unternehmensnamen zu schützen. Weitere Informationen finden Sie im Internet unter www.digitalshadows.com

Firmenkontakt
Digital Shadows
Stefan Bange
c/o Lucy Turpin Communications GmbH, Prinzregentenstr. 89
81675 München
089 417761 0
Stefan.Bange@digitalshadows.com
https://www.digitalshadows.com/

Pressekontakt
Lucy Turpin Communications GmbH
Sabine Listl
Prinzregentenstrasse 89
81675 München
089 41776116
digitalshadows@lucyturpin.com
http://www.lucyturpin.com

Permanentlink zu diesem Beitrag: https://pflumm.de/digital-shadows-auf-der-it-sa-2019/

Neue Vertriebsstrategie im Dark Web

Combolists-as-a-Service (CaaS) ermöglicht Optimierung und Automatisierung von Kontoübernahmen und Identitätsdiebstahl

Neue Vertriebsstrategie im Dark Web

Frankfurt, 6. August 2019 – Das Konto von Anwender zu hacken ist wie der Einbruch in ein Haus: Entweder man verschafft sich gewaltsam Zutritt oder sucht nach dem Ersatzschlüssel unter der Fußmatte. In der Cyberwelt scheint letztere Vorgehensweise so einfach wie nie. Die Zahl der exponierten Zugangsdaten im Open, Deep und Dark Web hat einen neuen Höchststand erreicht. Allein auf der Website Haveibeenpwned können Betroffene in über 8 Mrd. Datensätze nach geleakten Logindaten suchen. Das Repository von Digital Shadows umfasst über 16 Mrd. Anmeldeinformationen – ein Wachstumsende ist nicht in Sicht.

Cyberkriminelle gelangen auf unterschiedlichen Wegen zu Login/Passwort-Kombinationen. Dazu gehört neben Phishing, Malware und Harvesting Bots auch der Großeinkauf auf kriminellen Foren. Das Photon Research Team hat hier eine neue Masche beim Verkauf von sogenannten Combolisten aufgedeckt. Gewöhnlich handelt es sich dabei um lange Textdateien, die Millionen von Benutzernamen- und Passwortkombinationen enthalten. Bekanntestes Beispiel ist die 2017 entdeckte „The Anti Public Combo List“, die mehr als 562 Mio. Zugangsdaten enthielt und sich aus unterschiedlichen Datenleaks wie Adobe, Dropbox, LinkedIn und Yahoo zusammensetzte.

Neu im Portfolio des Dark Webs sind nun Combolists-as-a-Service (CaaS). Akteure können ein Abonnement für nur 50 US-Dollar abschließen und erhalten damit 30 Tage lang Zugriff auf eine Liste an Zugangsdaten. Der Anbieter DataSense wirbt dabei beispielsweise mit Daten von Amazon, Ubisofts uPlay und Netflix. Damit erhalten Cyberkriminelle einen One-Stop-Shop für die Optimierung und Automatisierung von Kontoübernahmen und Identitätsdiebstahl.

„Es ist schon eine bemerkenswerte Verschiebung was die Distributions-Strategie der kriminellen Händler angeht“, erklärt Stefan Bange, Country Manager Deutschland bei Digital Shadows. „Traditionell wurden Cracking-Foren verwendet, um komplette Combolisten anzubieten und zu verkaufen. Jetzt scheint es, dass Cyberkriminelle mehrere Dienste zusammenziehen und eine Art Partnernetzwerk innerhalb der Underground-Foren aufbauen. Ob sich dieses Servicemodell in der Community durchsetzen wird, bleibt abzuwarten.“

Für Unternehmen können geleakte Zugangsdaten und Kontoübernahmen teuer werden. Allein in den USA beliefen sich 2017 die Schäden von Account Takover Fraud (ATO) auf über 5,1 Mrd. Dollar. Zwei-Faktor-Authentifizierung bietet zwar einen gewissen Schutz vor Übergriffen, allerdings nur in Kombination mit anderen Sicherheitsmaßnahmen. Dazu gehören:

1. Monitoring von Zugangsdaten von Mitarbeitern (z. B. über HaveIBeenPwned) sowie das Einrichten von Alerts, die über aktuellen Daten-Hacks informieren.

2. Monitoring des Unternehmens- und Markennamens in gängigen Foren. Google Alerts beispielsweise können richtig konfiguriert Indikatoren für drohende für drohende ATO-Versuche liefern.

3. Monitoring von Zugangsdaten von Kunden.

4. Implementierung einer Online-Firewall für Webanwendungen. Kommerzielle und Open-Source-Firewalls, wie ModSecurity, helfen, Angriffe auf Zugangsdaten zu identifizieren und zu blockieren.

5. Sicherheitsbewusstsein bei Anwendern schärfen, um das Nutzen der unternehmenseigenen E-Mail für private Konten und die Wiederverwendung von Passwörtern zu unterbinden.

6. Beobachten von Credential Stuffing Tools. Einige Lösungen sind mittlerweile in der Lage, CAPTCHAs zu umgehen.

7. Implementierung von Multi-Faktor-Authentifizierung ohne SMS-Token. Dabei gilt es, zwischen der höheren Sicherheit durch 2FA und eventuellen Reibungen sowie Kosten abzuwägen.

Mehr zum Risikomanagement bei Account-Takeover finden Sie im neuen Report von Digital Shadows “ Two-Factor in Review: A technical assessment of the most popular mitigation for account takeover attacks„.

ÜBER DIGITAL SHADOWS:
Digital Shadows spürt ungewollt öffentlich gewordene Daten im Open, Deep und Dark Web auf und hilft so Organisationen, die hieraus resultierenden digitalen Risiken externer Bedrohungen auf ein Minimum zu reduzieren. Mithilfe von SearchLight™ können Unternehmen Datenschutzvorgaben einhalten, den Verlust von geistigem Eigentum verhindern und Reputationsschäden vermeiden. Die Lösung hilft, digitale Risiken zu minimieren, die Angriffsfläche zu reduzieren und Marken- und Unternehmensnamen zu schützen. Weitere Informationen finden Sie im Internet unter www.digitalshadows.com

Firmenkontakt
Digital Shadows
Stefan Bange
c/o Lucy Turpin Communications GmbH, Prinzregentenstr. 89
81675 München
089 417761 0
Stefan.Bange@digitalshadows.com
https://www.digitalshadows.com/

Pressekontakt
Lucy Turpin Communications GmbH
Sabine Listl
Prinzregentenstrasse 89
81675 München
089 41776116
digitalshadows@lucyturpin.com
http://www.lucyturpin.com

Permanentlink zu diesem Beitrag: https://pflumm.de/neue-vertriebsstrategie-im-dark-web/

Digital Shadows stellt umfangreiches Update für SearchLight vor

Monitoring-Lösung für das Open, Deep und Dark Web gewinnt an Reichweite, Kontext und Geschwindigkeit

Digital Shadows stellt umfangreiches Update für SearchLight vor

Screenshot SearchLight

Frankfurt, 24. Juli 2019 – Digital Shadows, Anbieter von Lösungen zum digitalen Risikomanagement, stellt umfassende Updates seiner Monitoring-Lösung SearchLight™ vor. Anwender erhalten damit eine noch bessere Entscheidungsgrundlage zur Bewertung und Management von digitalen Sicherheitsrisiken im Zuge digitaler Transformation. Mit dem neuen Release unterstreicht Digital Shadows seine Position als „Leader“ im Bereich Digital Risk Protection und setzt seinen Wachstumskurs weiter fort.

Die neue Risk-Scoring-Engine von SearchLight ermöglicht es Sicherheitsteams, externe digitale Risiken noch besser zu priorisieren und zu bewerten. Charakteristische Faktoren digitaler Bedrohungen werden umgehend identifiziert, um Unternehmen frühzeitig über Fake Domains oder markierte Dokumente zu benachrichtigen. Die Bewertung folgt dabei dem FAIR(Factor Analysis of Information Risk)-Modell und berücksichtigt sowohl den unternehmensspezifischen Wert des gefährdeten Assets als auch Risikowahrscheinlichkeit und Folgenabschätzung in Abhängigkeit verschiedener Szenarien.

Neben der Bewertung von digitalen Risiken bietet SearchLight den Sicherheitsexperten umfassende Handlungstools, um Bedrohungen proaktiv zu entschärfen. Die Playbooks von Digital Shadows basieren auf dem NIST Computer Security Incident Handling Guide und geben eine Schritt-für-Schritt-Anleitung für Triage, Bewertung und Risikominderung. Der Echtzeit-Zugriff auf kontextreiche Threat Intelligence ermöglicht ein schnelles und zielgerichtetes Arbeiten von Sicherheitsteams jeder Größe. Unternehmen gewinnen damit den nötigen Informationskontext, um sich vor Phishing-Angriffen zu schützen, exponierte Daten aufzuspüren und ihren digitalen Fußabdruck zu managen. Zu den weiteren Features von SearchLight gehören neue Erfassungstechniken wie automatisierte Asset Discovery und Bildersuche.

Durchschnittlich entdeckt SearchLight jährlich rund 290 Fake Domains pro Unternehmen im Netz. Kunden werden nicht nur bei jedem Vorfall unverzüglich benachrichtigt, sondern erhalten auch umfassende Informationen über die gefälschte Domain. Dazu gehören neben dem gehosteten Inhalt auch Screenshots, Quellcode sowie Details über DNS- und MX-Einträgen, einschließlich vollständiger Historie der WHOIS-Registrierung. SearchLight bezieht dabei automatisch den von Google Safe Browsing und Webroot bereitgestellten Kontext mit ein.

„Das aktuelle Update von SearchLight stellt die größte Neuerung unserer Monitoring-Plattform seit Gründung des Unternehmens dar“, erklärt Alastair Paterson, CEO und Gründer von Digital Shadows. „SearchLight ist das Herzstück unseres Erfolgs und stellt unseren Kunden und Managed Service-Partnern eine ausgefeilte und kontextreiche Lösung zur Seite. Mit den neuen Funktionen können Sicherheitsexperten Risiken jetzt noch klarer erkennen und schneller handeln. Wir sind uns sicher, dass sich dieses digitale Risikomanagement langfristig auch für die Endkunden auszahlt.“

Mehr über die neuen Funktionen von SearchLight erfahren Sie im Blog auf der Digital Shadows Webseite.

ÜBER DIGITAL SHADOWS:
Digital Shadows spürt ungewollt öffentlich gewordene Daten im Open, Deep und Dark Web auf und hilft so Organisationen, die hieraus resultierenden digitalen Risiken externer Bedrohungen auf ein Minimum zu reduzieren. Mithilfe von SearchLight™ können Unternehmen Datenschutzvorgaben einhalten, den Verlust von geistigem Eigentum verhindern und Reputationsschäden vermeiden. Die Lösung hilft, digitale Risiken zu minimieren, die Angriffsfläche zu reduzieren und Marken- und Unternehmensnamen zu schützen. Weitere Informationen finden Sie im Internet unter www.digitalshadows.com

Firmenkontakt
Digital Shadows
Stefan Bange
c/o Lucy Turpin Communications GmbH, Prinzregentenstr. 89
81675 München
089 417761 0
Stefan.Bange@digitalshadows.com
https://www.digitalshadows.com/

Pressekontakt
Lucy Turpin Communications GmbH
Sabine Listl
Prinzregentenstrasse 89
81675 München
089 41776116
digitalshadows@lucyturpin.com
http://www.lucyturpin.com

Permanentlink zu diesem Beitrag: https://pflumm.de/digital-shadows-stellt-umfangreiches-update-fuer-searchlight-vor/

50% mehr Datenleaks weltweit in nur einem Jahr

Über 2,3 Milliarden vertrauliche Dokumente über Cloud-Datenspeicher öffentlich zugänglich

50% mehr Datenleaks weltweit in nur einem Jahr

München, 3. Juni 2019 – Die Zahl der exponierten Daten im Open, Deep und Dark Web ist weltweit weiter gestiegen – allein im letzten Jahr um 50%. Das zeigt der neue Bericht von Digital Shadows zum Umfang der exponierten Daten, die weltweit öffentlich zugänglich sind. Insgesamt spürte das Photon Research Team von Digital Shadows 2,3 Mrd. vertrauliche Dokumente auf. Dazu zählen persönliche Bankunterlagen, Kontoauszüge, Patientenakten, Pässe, Kundendaten sowie kritische Geschäftsinformationen und Zugangsdaten zu Unternehmenssystemen.

Hauptursache für die exponierten Dateien sind falsch konfigurierte Cloud Speicherdienste. Nahezu 50% der Dateien (1.071 Mrd.) wurden über das Server Message Block-Protokoll bereitgestellt – eine Technologie zum Teilen von Dateien, die erstmals 1983 entwickelt wurde. Andere falsch konfigurierte Technologien wie FTP-Dienste (20%), rsync (16%), Amazon S3-Buckets (8%) und Network Attached Storage-Geräte (3%) wurden als zusätzliche Gefahrenquellen genannt.

Europa ist mit rund 1 Mrd. Dokumente (1.053.665.953) am stärksten betroffen, wobei Frankreich mit 151 Mio. die Länderliste anführt. In Deutschland gingen die Zahlen im Vergleich zum Vorjahr auf 121 Mio. (2018: 122 Mio.) um ca. 1% zurück. Der Rückgang lässt sich möglicherweise auf die Implementierung neuer Sicherheitsmaßnahmen im Zuge von DSGVO zurückführen. Eine weitere Ursache könnte die weite Verbreitung von Amazon S3 in Deutschland sein sowie das von Amazon neu eingeführte Feature Amazon S3 Block Public Access, das umfassende Sicherheitskontrollen für die Dienste vorsieht. Seit der Einführung der neuen Funktion im November 2018 hat sich die Lage bei Amazon S3 im Vergleich zu anderen Cloud File Storages deutlich verbessert. Im Oktober 2018 entdeckte Digital Shadows noch 16 Mio. exponierte Dateien auf Amazon S3. Sechs Monate später im Mai 2019 konnten die Threat Intelligence Experten nur noch 1.895 Dateien identifizieren.

Die Risiken von exponierten Daten für Unternehmen sind erheblich. Neben rechtlichen Folgen und Bußgeldern im Rahmen von DSGVO, können die Daten auch von Cyberkriminellen missbraucht werden, um personalisierte Angriffe auf Kunden, Mitarbeiter und Partner zu starten.

„Zusammengenommen sind in den Ländern der EU über eine Milliarde sensibler Dateien offen zugänglich. Das sind fast 50% der exponierten Daten weltweit und rund 262 Millionen mehr Dokumente als noch im letzten Jahr“, erklärt Harrison Van Riper, Analyst des Photon Research Teams. „Für viele dieser Datenleaks gibt es einfach keine Entschuldigung mehr. Microsoft zum Beispiel unterstützt SMBv1 seit 2014 nicht mehr und trotzdem wird das Protokoll von vielen Unternehmen weiter genutzt. Es ist höchste Zeit, dass Unternehmen die Konfiguration solcher Dienste überprüfen und ihre Dokumente sichern.“

Unternehmen sollten folgende Vorsichtsmaßnahmen treffen:
– Verwenden Sie Amazon S3 Block Public Access, um die öffentliche Sichtbarkeit von Buckets, die für den privaten Gebrauch bestimmt sind, zu begrenzen. Aktivieren Sie die Protokollierung durch AWS, um unerwünschte Zugänge oder potenzielle Angriffspunkte zu überwachen.
– Deaktivieren Sie SMBv1 oder aktualisieren Sie falls nötig auf SMBv2 oder v3. Mit Hilfe von IP-Whitelists erhalten nur berechtigte Systeme Zugriff.
– Wird rsync nur intern verwendet, sollte Port 837 deaktiviert werden, um externe Verbindungen zu unterbinden. Die Verschlüsselung der gesamten Kommunikation zum und vom rsync-Speicher verringert darüber hinaus die potenziellen Angriffspunkte.
– FTP ist über 30 Jahre alt! Verwenden Sie das Update Secure FTP (SFTP), das dem Protokoll eine SSH-Verschlüsselung hinzufügt.
– Wie bei FTP-Servern sollten Network Attached Storage (NAS)-Laufwerke intern hinter einer Firewall platziert werden. Die Implementierung von Zugriffskontrolllisten verhindert zudem unerwünschte Zugriffe.

ÜBER DIGITAL SHADOWS:
Digital Shadows spürt ungewollt öffentlich gewordene Daten im Open, Deep und Darknet auf und hilft so Organisationen, die hieraus resultierenden digitalen Risiken externer Bedrohungen auf ein Minimum zu reduzieren. Mithilfe von SearchLight™ können Unternehmen Datenschutzvorgaben einhalten, den Verlust von geistigem Eigentum verhindern und Reputationsschäden vermeiden. Die Lösung hilft, digitale Risiken zu minimieren, die Angriffsfläche zu reduzieren und Marken- und Unternehmensnamen zu schützen. Weitere Informationen finden Sie im Internet unter http://www.digitalshadows.com

Firmenkontakt
Digital Shadows
Stefan Bange
c/o Lucy Turpin Communications GmbH, Prinzregentenstr. 89
81675 München
089 417761 0
Stefan.Bange@digitalshadows.com
https://www.digitalshadows.com/

Pressekontakt
Lucy Turpin Communications GmbH
Sabine Listl
Prinzregentenstrasse 89
81675 München
089 41776116
digitalshadows@lucyturpin.com
http://www.lucyturpin.com

Permanentlink zu diesem Beitrag: https://pflumm.de/50-mehr-datenleaks-weltweit-in-nur-einem-jahr/

SecureLink startet Managed Service für digitales Risikomanagement mit Digital Shadows als strategischen Partner

SecureDetect Intelligence soll Unternehmen in ganz Europa helfen, Datenverlust zu erkennen, ihren Markennamen zu schützen und ihre Angriffsfläche zu verkleinern

SecureLink startet Managed Service für digitales Risikomanagement mit Digital Shadows als strategischen Partner

Alastair Paterson (Digital Shadows) und Thomas Fetten (SecureLink)

München, 16. Mai 2019 – SecureLink, ein führendes Cybersicherheitsunternehmen in Europa, schließt strategische Partnerschaft mit Digital Shadows, Anbieter von Lösungen zum digitalen Risikomanagement, um die neue Service-Lösung SecureDetect Intelligence auf den Markt zu bringen. Damit steht Unternehmen in Deutschland, Großbritannien, den Niederlanden, Dänemark und Schweden ab sofort bewährte Cyber Threat Intelligence und digitales Risikomanagement as-a-Service zur Verfügung.

Der neue Service nutzt die Datenanalytik von Digital Shadows sowie sein Monitoring-Tool SearchLight, um digitale Risiken im Open, Deep und Dark Web zu identifizieren und zu minimieren. Die Zusammenarbeit ermöglicht so einen proaktiven, intelligenten und kontrollierten Service im Bereich Digital Risk Protection: SecureLink kann schneller auf Hinweise und Meldungen von Digital Shadows reagieren und über das Computer Security Incident Response Team (CSIRT) ein End-to-End Management bereitstellen, dass Bedrohungen erkennt und Maßnahmen einleitet (Detect & Response). Die eingehenden Alerts werden zusätzlich mit Daten des SecureLink-Teams angereichert, um Kunden ein ganzheitliches Bild der Sicherheitslage zu verschaffen.

„Mit der digitalen Transformation hat sich die Angriffsfläche von Unternehmen deutlich vergrößert. Neue Risiken wie Datenverlust, Schädigung des Markennamen und Verstöße von regulatorischen Auflagen sind auf der Bildfläche erschienen“, erklärt Thomas Fetten, Chief Executive Officer von SecureLink. „Unser neuer Service SecureDetect Intelligence, für den wir Digital Shadows an Bord geholt haben, stellt hier die nächste Stufe proaktiven Schutzes dar. Für uns war die Partnerschaft mit Digital Shadows nur logisch: Das Unternehmen verfügt über die Expertise und die nötige Relevanz an Informationen. Im Forrester New Wave Report 2018 wurde es als Leader für Digital Risk Protection ausgezeichnet. Für uns heißt das, dass wir unseren 2.400 Kunden nun die beste Threat Intelligence in Verbindung mit vielfältigen Optionen in Sachen Incident Response Planung anbieten können.“

„Durch die Partnerschaft mit SecureLink, kommt der USP von unserer Lösung SearchLight weiteren Kunden in ganz Europa zu Gute. SecureLink hat einen sehr guten – von Gartner mehrfach bestätigten – Ruf und einen großen Kundenstamm“, so Alastair Paterson, Chief Executive Officer und Mitgründer von Digital Shadows. „Unser Ziel ist es, Unternehmen auf der ganzen Welt beim Schutz vor digitalen Risiken zu unterstützen. Gemeinsam mit SecureLink und ihrer Führungsrolle und Marktpräsenz im Bereich Cybersicherheit sind wir dem diesem Ziel einer vernetzten und sicheren Welt einen großen Schritt weiter.“

ÜBER SECURELINK:
SecureLink ist Europas führendes, preisgekröntes Cybersicherheitsunternehmen. Seit 2003 aktiv, ist SecureLink schnell über den Kontinent hinausgewachsen. Von 15 Büros in acht Ländern aus baut SecureLink eine sichere, vernetzte Welt auf. Über 700 Experten, Vordenker und rundum großartige Fachleute engagieren sich für die Bereitstellung eines unübertroffenen Infosec-Ergebnisses für über 1.300 Kunden. Mit bewährten und zertifizierten Prozessen kombiniert SecureLink Innovation und Skaleneffekte mit einem einzigartigen lokalen Touch. Getreu seinen Kernwerten ist SecureLink ein guter Partner, leidenschaftlich unabhängig und spricht immer die Sprache seiner Kunden. Weitere Informationen finden Sie unter www.securelink.net

ÜBER DIGITAL SHADOWS:
Digital Shadows spürt ungewollt öffentlich gewordene Daten im Open, Deep und Darknet auf und hilft so Organisationen, die hieraus resultierenden digitalen Risiken externer Bedrohungen auf ein Minimum zu reduzieren. Mithilfe von SearchLight™ können Unternehmen Datenschutzvorgaben einhalten, den Verlust von geistigem Eigentum verhindern und Reputationsschäden vermeiden. Die Lösung hilft, digitale Risiken zu minimieren, die Angriffsfläche zu reduzieren und Marken- und Unternehmensnamen zu schützen. Weitere Informationen finden Sie im Internet unter http://www.digitalshadows.com

Firmenkontakt
Digital Shadows
Stefan Bange
c/o Lucy Turpin Communications GmbH, Prinzregentenstr. 89
81675 München
089 417761 0
Stefan.Bange@digitalshadows.com
https://www.digitalshadows.com/

Pressekontakt
Lucy Turpin Communications GmbH
Sabine Listl
Prinzregentenstrasse 89
81675 München
089 41776116
digitalshadows@lucyturpin.com
http://www.lucyturpin.com

Permanentlink zu diesem Beitrag: https://pflumm.de/securelink-startet-managed-service-fuer-digitales-risikomanagement-mit-digital-shadows-als-strategischen-partner/

Digital Shadows erhält ISO-27001-Zertifizierung

Digital Shadows erhält ISO-27001-Zertifizierung

BSI Prüfzeichen Information Security Management

München, 9. Mai 2019 – Digital Shadows, Anbieter von Lösungen zum digitalen Risikomanagement, hat die Zertifizierung nach ISO 27001:2013, dem internationalen Goldstandard für Informationssicherheits-Management.

Die ISO 27001-Zertifizierung wird von der Internationalen Organisation für Normung (ISO) geregelt und belegt, dass ein Informationssicherheitsmanagementsystem (ISMS) implementiert ist, das dem international anerkannten Standard entspricht. Ein ISMS ist ein systematischer Ansatz, um sensible Unternehmensinformationen so zu verwalten, dass sie geschützt und sicher bleiben. Es umfasst Personen, Prozesse und IT-Systeme im Rahmen eines ganzheitlichen Risikomanagementprozess. Unternehmen in allen Branchen können so den Schutz ihrer Daten sicherstellen.

Digital Shadows erhält die ISO 27001-Zertifizierung nach einem strengen Audit durch die BSI Group. Dabei wurde jeder Aspekt geprüft, mit dem Digital Shadows sensible Unternehmens- und Kundeninformationen managt und schützt. Im Zertifizierungsaudit wurde ein Risikomanagementprozess auf das Unternehmen angelegt, wobei Personen, Prozesse und IT-Systeme bewertet wurden.

„Die Zertifizierung unterstreicht unseren Anspruch, die Best Practices der Branche einzuhalten und sogar zu übertreffen. Für unsere internen Prozesse legen wir strengste Auflagen an“, erklärt Rick Holland, CISO bei Digital Shadows. „ISO 27001 legt die Messlatte sehr hoch was das Risiko- und Sicherheitsmanagement von Assets wie Finanzinformationen, geistigem Eigentum, Mitarbeiter- und Kundendaten angeht. Die Zertifizierung ist keine Wunderwaffe gegen Angriffe, sie wird die Widerstandsfähigkeit von Digital Shadows und unserer Services jedoch weiter verbessern.“

ÜBER DIGITAL SHADOWS:
Digital Shadows spürt ungewollt öffentlich gewordene Daten im Open, Deep und Darknet auf und hilft so Organisationen, die hieraus resultierenden digitalen Risiken externer Bedrohungen auf ein Minimum zu reduzieren. Mithilfe von SearchLight™ können Unternehmen Datenschutzvorgaben einhalten, den Verlust von geistigem Eigentum verhindern und Reputationsschäden vermeiden. Die Lösung hilft, digitale Risiken zu minimieren, die Angriffsfläche zu reduzieren und Marken- und Unternehmensnamen zu schützen. Weitere Informationen finden Sie im Internet unter http://www.digitalshadows.com

Firmenkontakt
Digital Shadows
Stefan Bange
c/o Lucy Turpin Communications GmbH, Prinzregentenstr. 89
81675 München
089 417761 0
Stefan.Bange@digitalshadows.com
https://www.digitalshadows.com/

Pressekontakt
Lucy Turpin Communications GmbH
Sabine Listl
Prinzregentenstrasse 89
81675 München
089 41776116
digitalshadows@lucyturpin.com
http://www.lucyturpin.com

Permanentlink zu diesem Beitrag: https://pflumm.de/digital-shadows-erhaelt-iso-27001-zertifizierung/

Cybersecurity Landschaft 2018

Cyberkriminelle setzen weiterhin auf die Nachlässigkeit vieler Unternehmen

Cybersecurity Landschaft 2018

München, 6. Dezember 2017 – Alle Jahre wieder blicken Sicherheitsunternehmen und Analysten auf potentielle Bedrohungen in Sachen Cybersecurity, um ihre Prognosen abzugeben. Dabei wird sich an der Taktik der Hacker wohl auch 2018 kaum etwas ändern – dafür läuft das Geschäft mit Daten Leaks, Ransomware, Fake News und Co einfach zu gut. Auf was müssen sich Unternehmen also im nächsten Jahr einstellen?

– Gezielte Angriffe auf die Supply Chain
Statt wahlloser Angriffe auf eine Masse von Zielen, werden insbesondere Attacken auf die Supply Chain gezielter verlaufen und nehmen vorab festgelegte Unternehmen ins Visier. Oft geht es hier nur darum, Informationen zu sammeln und Abläufe, Strukturen und Sicherheitsvorkehrungen auszuspionieren. Zulieferer und Dritte gelten dabei auf Grund ihres vermeintlich niedrigen Sicherheitsmanagements als leichtes Opfer, um sich Zugang zum Unternehmensnetzwerk zu verschaffen – vor allem da sie oft über unnötig viele Berechtigungen verfügen.

– Der Wurm bleibt
Malware wie WannaCry und NotPetya, die sich selbst aktiv über Sicherheitslücken verbreiten, wird es aller Voraussicht nach auch 2018 in die Schlagzeilen schaffen. Ein Grund dafür ist so einfach wie frustrierend: Noch immer versäumen es viele Unternehmen den Würmern einen Riegel vorzuschieben und ihre Verbreitung im Netzwerk zu verhindern. Dazu gehören Updates und Patches für Schwachstellen, ein eingeschränkter Austausch zwischen Arbeitsplätzen oder das Entfernen von Features wie SMB (Server Message Block).

– Fake News treffen auch Unternehmen
Fake News richten sich verstärkt an Unternehmen, wobei es nicht mehr allein um Rufschädigung der Marke oder des Unternehmensnamens geht. Gefälschte Nachrichten – ob positiv oder negativ – können auch den Aktienkurs an der Börse beeinflussen und so finanziellen Schaden anrichten. Da Fake News in erster Linie mit der Manipulation um Wählerstimmen und politischen Meinungen in Verbindung gebracht werden, ist anzunehmen, dass gezielte, finanziell motivierte Desinformationskampagnen einen Großteil der Unternehmen unvorbereitet treffen werden.

– Eintrittsbarrieren für Cyberkriminelle sinken
Das Internet – und insbesondere das Dark Web – geben potentiellen Akteuren das passende Werkzeug in die Hand, um schon mit wenig Aufwand Cyberangriffe durchzuführen. Das Angebot reicht von How-to-Handbüchern und Webinars über Cybercrime-as-a-Service bis hin zu Paketpreisen für Login- oder Kreditkartendaten. Das ausgefeilte Netzwerk an Dienstleistern und Abnehmern professionalisiert sich zunehmend, wobei die Geschäftsmodelle mehr und mehr den Modellen von Start-ups und IT-Unternehmen ähneln.

„Die traurige Realität ist, dass sich Cyberkriminalität zu einem der profitabelsten Geschäftsbereiche überhaupt entwickelt“, erklärt Alastair Paterson, CEO und Mitgründer von Digital Shadows. „Neue Technologien im Bereich künstliche Intelligenz und Machine Learning spielen auch potentiellen Angreifern in die Hände, und helfen ihnen, Attacken zu automatisieren und tausendfach zu reproduzieren. Das System funktioniert – jetzt liegt es an den Unternehmen gleichzuziehen und sich auf die Gefahren entsprechend vorzubereiten.“

Digital Shadows verschafft Unternehmen einen genauen Einblick in die externen Risiken der digitalen Welt und ihren potentiellen Angreifern. Die Lösung SearchLight™ verknüpft skalierbare Datenanalytik mit dem Know-how der Sicherheitsexperten, um Cyberbedrohungen, Daten Leaks und Risiken für Unternehmen zu beobachten. Digital Shadows überwacht das Internet kontinuierlich für ein minutengenaues Lagebild eines Unternehmens und umfassender Threat-Intelligence – im sichtbaren Web, im Deep Web, Dark Web und in anderen Online-Quellen. Das Unternehmen hat seinen Sitz in London, Großbritannien, und San Francisco, USA. Weitere Informationen finden Sie im Internet unter http://www.digitalshadows.com

Firmenkontakt
Digital Shadows
Birgit Fuchs-Laine
Prinzregentenstraße 89
81675 München
089 41 77 61 13
digitalshadows@lucyturpin.com
https://www.digitalshadows.com/

Pressekontakt
Lucy Turpin Communications GmbH
Birgit Fuchs-Laine
Prinzregentenstrasse 89
81675 München
089 41776113
digitalshadows@lucyturpin.com
http://www.lucyturpin.com

Permanentlink zu diesem Beitrag: https://pflumm.de/cybersecurity-landschaft-2018/

Neuer Report von Digital Shadows: Kontodiebstahl über wiederkehrende Login-Daten

Niedrige Einstiegshürden für automatisierte Angriffe erhöhen das Risiko von Kontoübernahmen bei Unternehmen

Neuer Report von Digital Shadows: Kontodiebstahl über wiederkehrende Login-Daten

Credential Stuffing Tool “SentryMBA”: Verfügbare Configurations und Downloads nach Branchen

München, 29. Mai 2017 – Digital Shadows, Anbieter von Lösungen für das Management von digitalen Risiken, hat einen neuen Bericht über die an häufigsten eingesetzten Betrugsmethoden mit gestohlenen Zugangsdaten veröffentlicht. Dabei nutzen Cyberkriminelle die kompromittierten Daten mehrmals über unterschiedliche Webseiten und Online-Foren hinweg.

Der Report “ Protect Your Customer and Employee Accounts: 7 Ways to Mitigate The Growing Risks of Account Takeovers“ zeigt deutlich, dass Hacker verstärkt Credential Stuffing Tools einsetzen, um Angriffe zu automatisieren und Nutzerkonten zu übernehmen. Zu den häufigsten Angriffszielen zählen Unternehmen im Einzelhandel, der Technologie- und Unterhaltungsbranche (z. B. Rundfunk, Fernsehen) und im Bereich Gaming.

Beim Credential Stuffing werden gehackte Login-Daten eines Accounts für Angriffe auf andere Accounts verwendet – darunter auch Unternehmenskonten. Dabei profitieren die Angreifer von der nachlässigen Passwort-Vergabe vieler Mitarbeiter, die Zugangsdaten nicht kontinuierlich ändern oder dieselbe Kombination aus Username und Passwort mehrfach verwenden. Cyberkriminelle nutzen solche wiederkehrenden, mehrfach genutzten Logins für automatisierte Massenangriffe und verschaffen sich so Zugriff auf das Unternehmensnetzwerk. Eine Analyse von Digital Shadows der 1.000 größten Unternehmen der Forbes Global 2000-Liste ergab, das von 97% der Unternehmen Login-Daten online zu finden sind.

„Angesichts großer Datenleaks bei MySpace, LinkedIn und Dropbox sowie der vielen, tausenden von kleinen Datendiebstählen scheint der Kampf um kompromittierte Authentifizierungsdaten oft vergeblich. Viele Unternehmen sind es einfach müde, sich kontinuierlich eine Übersicht online zugänglicher Daten zu verschaffen“, erklärt Rick Holland, Vice President Strategy bei Digital Shadows. „Doch für Unternehmen ist es unerlässlich, die nötige Intelligence aufzubauen und ihre digitalen Risiken zu managen. Andernfalls kann das Problem kompromittierter Daten sehr schnell eskalieren.“

Multi-Faktor-Authentifizierung (MFA) unterstützt Unternehmen und ihre Kunden zwar vor einer fremden Übernahme von Konten. Eine Universallösung ist jedoch auch dieses Sicherheitsverfahren nicht, wie der Report von Digital Shadows zeigt. Unternehmen sollten weitere Maßnahmen ergreifen, um sich besser vor Credential Stuffing zu schützen:

1. Monitoring kompromittierter Zugangsdaten von Mitarbeitern
Eine nützliche Plattform ist Troy Hunts Website HaveIbeenPwned, die geleakte E-Mail-Domain-Namen von Unternehmen meldet.

2. Monitoring kompromittierter Zugangsdaten von Kunden
Behalten Unternehmen Datenleaks auf Kundenseite im Blick, können sie proaktiv auf mögliche Bedrohungen reagieren.

3. Monitoring von Unternehmens- und Markennamen auf sogenannten Cracking-Foren
Oft hilft bereits das Einrichten entsprechender Google Alerts wie Johnny Long in seinem Leitfaden zeigt. Dadurch lassen sich spezifische, auf das eigene Unternehmen bezogene Risiken identifizieren und die passendsten Sicherheitslösung einsetzen.

4. Bereitstellen einer Inline Web-Application Firewall (WAF)
Über kommerzielle und Open Source Web-Application Firewalls wie ModSecurity lassen sich Credential Stuffing-Angriffe identifizieren und blocken.

5. Sicherheitsbewusstsein schärfen
Unternehmen müssen Mitarbeiter über die Gefahren kompromittierter Login-Daten aufklären. Dabei gilt es sicherzustellen, dass unternehmenseigene E-Mail-Accounts nicht für private Zwecke genutzt werden und Mitarbeiter keine wiederkehrenden Passwörter verwenden.

6. Übersicht von Credential Stuffing Tools
Unternehmen, die über neueste Entwicklungen von Credential Stuffing Tools auf dem Laufenden bleiben, können ihre Sicherheitslösungen überprüfen und sie entsprechend anpassen, um auch weiter vor Angriffen geschützt zu bleiben.

7. Multi-Faktor-Authentifizierung (MFA) ohne SMS-Token
Eine auf SMS Nachrichten basierende Mehrfach-Authentifizierung birgt Sicherheitsrisiken. Multi-Faktor-Authentifizierungsverfahren sollten daher andere Security-Token nutzen. Wie wirksam sie beim Schutz vor Kontoübernahmen sind hängt jedoch stark von der Akzeptanz der Nutzer und einer reibungsfreien Umsetzung ab.

Den vollständigen Report “ Protect Your Customer and Employee Accounts: 7 Ways to Mitigate The Growing Risks of Account Takeovers“ von Digital Shadows finden sie hier.

Digital Shadows verschafft Unternehmen einen genauen Einblick in die externen Risiken der digitalen Welt und ihren potentiellen Angreifern. Die Lösung SearchLight™ verknüpft skalierbare Datenanalytik mit dem Know-how der Sicherheitsexperten, um Cyberbedrohungen, Daten Leaks und Risiken für Unternehmen zu beobachten. Digital Shadows überwacht das Internet kontinuierlich für ein minutengenaues Lagebild eines Unternehmens und umfassender Threat-Intelligence – im sichtbaren Web, im Deep Web, Dark Web und in anderen Online-Quellen. Das Unternehmen hat seinen Sitz in London, Großbritannien, und San Francisco, USA. Weitere Informationen finden Sie im Internet unter http://www.digitalshadows.com

Firmenkontakt
Digital Shadows
Birgit Fuchs-Laine
Prinzregentenstraße 89
81675 München
089 41 77 61 13
digtalshadows@lucyturpin.com
https://www.digitalshadows.com/

Pressekontakt
Lucy Turpin Communications GmbH
Birgit Fuchs-Laine
Prinzregentenstrasse 89
81675 München
089 41776113
digitalshadows@lucyturpin.com
http://www.lucyturpin.com

Permanentlink zu diesem Beitrag: https://pflumm.de/neuer-report-von-digital-shadows-kontodiebstahl-ueber-wiederkehrende-login-daten/

Angreifer hinter WannaCry-Attacken – Vier Szenarien

Haben sich die Cyberkriminellen übernommen? Ging es mehr als um nur Geld?

Angreifer hinter WannaCry-Attacken - Vier Szenarien

Diskussion in einem Forum zu WannaCry zeigt deutliche Verwirrung über Motive und Taktiken

München, 17. Mai 2017 – Digital Shadows, Anbieter von Lösungen für das Management von digitalen Risiken, beobachtet systematisch die Kommunikation zwischen Hackern auf einschlägigen Foren. Der Austausch zwischen den Usern lässt Zweifel darüber aufkommen, dass die weltweiten WannaCry-Ransom-Attacken tatsächlich nur finanzielle Motive verfolgen. Diese Beobachtung stimmt mit dem allgemeinen Eindruck innerhalb der Cyber Security-Community überein, nach dem hinter den massiven Angriffen mehr steckt als zunächst angenommen.
Ausgehend von der Kommunikation innerhalb der Foren sind vier mögliche Szenarien vorstellbar:

1. Finanziell motiviert: Bei den WannaCry-Attacken handelt es sich um einen massiven, weltweit ausgeführten Angriff mit der Absicht eine große Summe an Lösegeld zu erpressen. Ist das der Fall, ist die Aktion noch nicht beendet.

2. Werk von Amateuren: Die Angriffe wurden von unerfahrenen Cyberkriminellen durchgeführt, die die Kontrolle über ihre Malware verloren und mehr Unternehmen und Behörden infizierten als ursprünglich beabsichtigt. Nun fürchten sie die Konsequenzen sowie die strafrechtliche Verfolgung durch die Behörden. Unterstützt wird dieses Szenario durch die Tatsache, dass seit dem Angriff am Freitag noch keine Transaktion aus den drei Bitcoin-Wallets, auf denen das Lösegeld eingezahlt wurde, erfolgt ist.

3. Aktivistengruppe: Hinter den Attacken steckt eine Aktivistengruppe, der es nicht um Geld, sondern um den Schaden an sich geht. Ein Argument für dieses Szenario ist das Ausbleiben eines Encryption-Keys zu Entschlüsselung der Daten. Unternehmen konnten so trotz Zahlung des Lösegelds ihre Daten nicht retten. In der Regel, wird ein solcher Hackerangriff online von den Angreifern rege diskutiert. Im Fall von WannCry bekannte sich jedoch noch niemand zu den Angriffen.

4. Staatlich gelenkt: Die Angriffe sind staatlich gesteuert und gehen von einer Regierung aus, die sich als Cyberkriminelle ausgibt. WannaCry ist dabei Teil einer Operation mit dem Ziel die US Geheimdienste zu diskreditieren und bloßzustellen.

James Chappell, CTO und Mitgründer von Digital Shadows, geht davon aus, dass es sich bei den WannCry-Attacken um eine Kombination aus Szenario 1 und 2 handelt. Möglich ist auch das Szenario 4, obwohl dafür bislang nur schwache Hinweise vorliegen. „Die Angriffe werden aller Voraussicht nach weitergehen – entweder von derselben Gruppe oder von anderen Cyberkriminellen, die sich die Tools zu Nutze machen und weiterentwickeln. Die im Verhältnis zur Verbreitung noch geringe Geldsumme und die Tatsache, dass noch keine Bewegung des Lösegelds registriert wurde, zeigt uns aber klar, dass die Verantwortlichen ihre nächsten Schritte noch abwägen. Es scheint als würden sie warten wollen, bis sich die weltweite Aufregung gelegt hat.“

Digital Shadows verschafft Unternehmen einen genauen Einblick in die externen Risiken der digitalen Welt und ihren potentiellen Angreifern. Die Lösung SearchLight™ verknüpft skalierbare Datenanalytik mit dem Know-how der Sicherheitsexperten, um Cyberbedrohungen, Daten Leaks und Risiken für Unternehmen zu beobachten. Digital Shadows überwacht das Internet kontinuierlich für ein minutengenaues Lagebild eines Unternehmens und umfassender Threat-Intelligence – im sichtbaren Web, im Deep Web, Dark Web und in anderen Online-Quellen. Das Unternehmen hat seinen Sitz in London, Großbritannien, und San Francisco, USA. Weitere Informationen finden Sie im Internet unter http://www.digitalshadows.com

Firmenkontakt
Digital Shadows
Birgit Fuchs-Laine
Prinzregentenstraße 89
81675 München
089 41 77 61 13
digtalshadows@lucyturpin.com
https://www.digitalshadows.com/

Pressekontakt
Lucy Turpin Communications GmbH
Birgit Fuchs-Laine
Prinzregentenstrasse 89
81675 München
089 41776113
digitalshadows@lucyturpin.com
http://www.lucyturpin.com

Permanentlink zu diesem Beitrag: https://pflumm.de/angreifer-hinter-wannacry-attacken-vier-szenarien/

Digital Shadows baut Managementteam aus

Ernennung des Chief Marketing Officers und Director Security Intelligence sowie neues Board Member unterstreicht das Wachstum im Bereich digitales Risikomanagement

Digital Shadows baut Managementteam aus

Dan Lowden – Chief Marketing Officer

München, 5. Mai 2017 – Digital Shadows, Anbieter von Lösungen für das Management von digitalen Risiken, besetzt weitere wichtige Schlüsselpositionen auf Führungsebene. Das Management-Team wird verstärkt durch Dan Lowden als Chief Marketing Officer, Schwark Satyavolu als neues Board Member und Paul Kenealy als Director of Intelligence.

„Wir freuen uns sehr, drei so erfahrene Experten in unser Team zu holen“, erklärt Alastair Paterson, CEO und Mitgründer von Digital Shadows. „Die Erweiterung unseres Managementteams unterstreicht das rasante Wachstum innerhalb der Security-Branche. Digitales Risikomanagement ist so aktuell wie nie. Mit unserer Analyseplattform SearchLight™ ermöglichen wir es Unternehmen, Bedrohungen zu erkennen und die Risiken zu senken – egal ob es sich um Cyberbedrohungen, Datenleaks oder digitale Rufschädigung handelt.“

Digital Shadows legt ein enormes Wachstum vor und schloss 2016 zum dritten Mal in Folge mit einem dreistelligen Umsatzwachstum ab. Das Unternehmen konnte seine Kundenbasis sowohl in den USA als auch in Europa in vertikalen Märkten deutlich erweitern, u. a. im Finanzsektor, in der Pharmaindustrie, im Einzelhandel und im Technologiesektor.

Dan Lowden – Chief Marketing Officer
Dan Lowden blickt auf mehr als 20 Jahre Erfahrung im Marketing neuer Technologien zurück. In leitenden Positionen baute er erfolgreich Marketingaktivitäten und Markenführung von Unternehmen auf und trug damit maßgeblich zum Wachstum von Start-ups und großen Unternehmen bei – sowohl in der Security-Branche als auch im Bereich Mobile Computing, Wirelesss Services, Enterprise Software und Cloud. Als CMO bei Digital Shadows verantwortet Lowden die komplette Marketingstrategie. Im Fokus stehen dabei der Ausbau der weltweiten Marktpräsenz, der Aufbau neuer Partnerschaften und Geschäftsbeziehungen sowie die kontinuierliche Ausrichtung an Kundenbedürfnisse.
Vor seinem Einstieg bei Digital Shadows war Lowden Chief Marketing Officer bei Invincea, einem Anbieter von Next-Generation Malwareschutz auf Basis maschinellen Lernens, der kürzlich vom Internetsicherheitsunternehmen Sophos übernommen wurde. Als VP of Marketing war er zudem bei Data Center und Cloud Security-Spezialisten vArmour, Digby (von Phunware übernommen) und Wayport (übernommen von AT&T) sowie in Führungsrollen im Marketing von IBM, NEC und Sharp Electronics tätig.

Schwark Satyavolu – Board Member
Als neues Mitglied des Boards begrüßt Digital Shadows den Branchenexperten Schwark Satyavolu. Satyavolu ist General Partner von Trinity Ventures mit dem Schwerpunkt FinTech, Sicherheit und Künstliche Intelligenz. Seit mehr als 20 Jahren entwickelt er Sicherheitsstandards für Finanzunternehmen und ist für deren Compliance verantwortlich. Darüber hinaus ist er Mitgründer zweier FinTech-Unternehmen – Yodlee (YDLE, übernommen von Envestnet) und Truaxis (ein Portfoliounternehmen von Trinity, übernommen von MasterCard). In der Vergangenheit war er zudem geschäftsführender Vice President bei LifeLock und leitete die Global Rewards and Offers Initiative bei MasterCard.

Paul Kenealy – Director of Intelligence
Paul Kenealy übernimmt bei Digital Shadows die Position des Director of Intelligence und ist für den Ausbau der Mitarbeiter gestützten Threat Intelligence im Closed-Source Bereich verantwortlich. Kenealy verfügt über mehr als 14 Jahre Erfahrung mit Intelligence-Programmen und verantwortete bei KPMG den Bereich Cyber Threat Intelligence und Response. Vor seinem Wechsel zu Digital Shadows war der Cybersecurity-Experte unter anderem bei Barclays Bank und Betfair tätig.

Digital Shadows verschafft Unternehmen einen genauen Einblick in die externen Risiken der digitalen Welt und ihren potentiellen Angreifern. Die Lösung SearchLight™ verknüpft skalierbare Datenanalytik mit dem Know-how der Sicherheitsexperten, um Cyberbedrohungen, Daten Leaks und Risiken für Unternehmen zu beobachten. Digital Shadows überwacht das Internet kontinuierlich für ein minutengenaues Lagebild eines Unternehmens und umfassender Threat-Intelligence – im sichtbaren Web, im Deep Web, Dark Web und in anderen Online-Quellen. Das Unternehmen hat seinen Sitz in London, Großbritannien, und San Francisco, USA. Weitere Informationen finden Sie im Internet unter http://www.digitalshadows.com

Firmenkontakt
Digital Shadows
Birgit Fuchs-Laine
Prinzregentenstraße 89
81675 München
089 41 77 61 13
digtalshadows@lucyturpin.com
https://www.digitalshadows.com/

Pressekontakt
Lucy Turpin Communications GmbH
Birgit Fuchs-Laine
Prinzregentenstrasse 89
81675 München
089 41776113
digitalshadows@lucyturpin.com
http://www.lucyturpin.com

Permanentlink zu diesem Beitrag: https://pflumm.de/digital-shadows-baut-managementteam-aus/

Digital Shadows treibt Ausbau strategischer Partnerschaften voran

Mit Alex Seton als VP Business & Corporate Development besetzt der Experte für digitales Risikomanagement und Threat-Intelligence eine Schlüsselposition

Digital Shadows treibt Ausbau strategischer Partnerschaften voran

Alex Seton, VP Business & Corporate Development, Digital Shadows

München, 22. März 2017 – Digital Shadows, Anbieter von Lösungen für das Management von externen digitalen Risiken, holt mit Alex Seton einen erfahrenen Cybersecurity-Experten ins Führungsteam. Der Fokus von Seton als Vice President of Business & Corporate Development liegt auf dem Aufbau eines starken Partner-Ecosystems, neuen Investitionsmaßnahmen und einem innovativen Go-to-Market-Ansatz. Ziel ist es, die Verbreitung der Digital Shadows Lösungen weiter voran zu treiben.

„Wir wollen unsere Unternehmensstrategie noch weiter ausbauen und eine höhere Marktdurchdringung erreichen, um Kunden weltweit noch besser mit unseren Lösungen zu erreichen“, erklärt Alastair Paterson, CEO und Gründer von Digital Shadows. „Deshalb freuen wir uns, Alex Seton an Bord zu haben. Gemeinsam werden wir ein starkes, internationales Partner-Ecosystem aufbauen – nicht nur durch ausgeprägte, branchenspezifische Technologiepartnerschaften, sondern auch durch strategische, kommerzielle Partnerschaften.“

Alex Seton bringt über 24 Jahre Erfahrungen in der Cybersecurity-Branche mit und ist insbesondere mit der Profilierung von Produktlösungen und dem Aufbau strategischer Partnerschaften vertraut. Dabei steigerte er den Mehrwert für Kunden und trug maßgeblich zu Unternehmensentwicklungen bei. Vor seinem Einstieg bei Digital Shadows war Seton VP Corporate Development bei Blue Coat Systems und in leitender Position bei Cisco, LANDesk und Novell tätig. Als Gründer und VP of Business Development, Channels and Strategic Alliances beim Network-Security-Analytics Anbieter Solera Networks, baute er eines der ersten „Advanced Threat Protection“ (ATP) Ecosysteme der Branche auf und setzte dabei eine für Kunden, Partner und Investoren erfolgreiche Partnerschaftsstrategie um.

„Die digitale Wirtschaft von heute ist eng verknüpft mit dem Einsatz von digitalen Technologien. Unternehmen müssen sich ihres digitalen Fußabdrucks bewusst sein, um mögliche Bedrohungen von außen zu erkennen und entsprechende Sicherheitsmaßnahmen einzuleiten. Ein solcher ganzheitlicher Ansatz gelingt allerdings nur durch Zusammenarbeit mit und dem Austausch unter Experten“, so Doug Cahill, Senior Analyst, Enterprise Strategy Group. „Mit der Ernennung eines erfahrenen Strategen und Experten für Partnerprogramme wie Alex Seton wird Digital Shadows seine Workflows optimieren und die Verfügbarkeit seiner Lösungen erhöhen.“

Digital Shadows schloss 2016 zum dritten Mal in Folge mit einem dreistelligen Umsatzwachstum ab. Das Unternehmen konnte seine Kundenbasis sowohl in den USA als auch in Europa in vertikalen Märkten deutlich erweitern, u. a. im Finanzsektor, in der Pharmaindustrie, im Einzelhandel und im Technologiesektor. In der zweiten Jahreshälfte wuchs Digital Shadows auf 100 Mitarbeiter an und eröffnete zusätzlich zu den Standorten in San Francisco und London ein neues Büro in Dallas.

Digital Shadows verschafft Unternehmen einen genauen Einblick in die externen Risiken der digitalen Welt und ihren potentiellen Angreifern. Die Lösung SearchLight™ verknüpft skalierbare Datenanalytik mit dem Know-how der Sicherheitsexperten, um Cyberbedrohungen, Daten Leaks und Risiken für Unternehmen zu beobachten. Digital Shadows überwacht das Internet kontinuierlich für ein minutengenaues Lagebild eines Unternehmens und umfassender Threat-Intelligence – im sichtbaren Web, im Deep Web, Dark Web und in anderen Online-Quellen. Das Unternehmen hat seinen Sitz in London, Großbritannien, und San Francisco, USA. Weitere Informationen finden Sie im Internet unter http://www.digitalshadows.com

Firmenkontakt
Digital Shadows
Birgit Fuchs-Laine
Prinzregentenstraße 89
81675 München
089 41 77 61 13
digtalshadows@lucyturpin.com
https://www.digitalshadows.com/

Pressekontakt
Lucy Turpin Communications GmbH
Birgit Fuchs-Laine
Prinzregentenstrasse 89
81675 München
089 41776113
digitalshadows@lucyturpin.com
http://www.lucyturpin.com

Permanentlink zu diesem Beitrag: https://pflumm.de/digital-shadows-treibt-ausbau-strategischer-partnerschaften-voran/

Digital Shadows erweitert Funktionalitäten von SearchLight™

Neue Erweiterungen der Monitoring-Lösung schützen Unternehmen vor möglichen Bedrohungen durch mobile Applikationen

Digital Shadows erweitert Funktionalitäten von SearchLight™

Sicherheits-Alerts in Echtzeit für mobile Apps

München, 14. März 2017 – Digital Shadows hat neue Erweiterungen seiner Lösung SearchLight™ bekannt gegeben. Der Service zur Verwaltung digitaler Risiken unterstützt Unternehmen ab sofort Bedrohungen mobiler Anwendungen für Mitarbeiter und Kunden aufzudecken und entsprechend zu reagieren.
SearchLight ermöglicht es schädliche sowie unbefugte Applikationen in offiziellen wie fremden AppStores zu identifizieren. Mit der neuen Funktion lassen sich zudem gefälschte und nachgeahmte Apps erkennen, die den Markennamen von Unternehmen schädigen oder sensible Informationen preisgeben.

Mit den Erweiterungen baut Digital Shadows seine Flagship-Lösung weiter aus, um die digitalen Risiken für Unternehmen, z. B. Cyberbedrohungen und Daten Leaks, zu überwachen. Die wichtigsten neuen Funktionen von SearchLight:
– Mobile-Apps-Monitoring: Identifizieren schädlicher mobiler Applikationen sowie die Analyse des Anwendungscodes zur Einstufung des Grads und der Art der Bedrohung. Dazu zählen u. a. Verletzung geistigen Eigentums, Malware und Phishing.
– Registrierung für mobile Applikationen: Stellt das Erfassen sowie die aktive Verwaltung einer Applikation sicher, einschließlich unternehmensspezifischer Empfehlungen.
– Verbesserte Dashboards für Führungskräfte und Sicherheitsteams: Intuitive Visualisierung für einen schnellere und ganzheitliche Übersicht aller öffentlich zugänglichen Daten, den damit verbundenen Risiken – aus der Sicht von Angreifern und eingestuft nach ihrer Gefährlichkeit.

Mobile-Apps-Monitoring
Mit dem neuen Monitoring von mobilen Applikationen können Kunden ein breites Spektrum an Bedrohungen identifizieren. Dazu zählt auffälliges Verhalten der App oder Code (z. B. selbst-signiertes Zertifikat, Malware), Veränderungen von Applikationsversionen durch Dritte sowie nicht verwaltete Kopien von Anwendungen in AppStore. Zudem lassen sich nachgeahmte und gefälschte Anwendungen ermitteln, die den Markennamen eines Unternehmens missbrauchen und Affiliate-Links beinhalten, um Nutzer zu täuschen und irrezuführen. Das Monitoring reicht dabei weit über mobile Kundenapplikationen hinaus und beobachtet auch unternehmensinterne Anwendungen.

„Mobile Anwendungen sind längst kein Bereich mehr, der isoliert vom digitalen Fußabdruck eines Unternehmens betrachtet werden kann. Vielmehr sind sie heute Standard – deshalb ist es auch so wichtig, die damit verbundenen digitalen Risiken zu kennen“, erklärt Alastair Paterson, CEO und Mitgründer von Digital Shadows. „Ein Großteil der mobilen Anwendungen scheitert bereits bei grundlegenden Sicherheitstests. Jedes Unternehmen sieht sich damit digitalen Risiken wie Datenverlust und Reputationsschaden ausgesetzt. In einer Welt, die mehr und mehr auf Mobilität setzt, können unsere Kunden jetzt entstehende Bedrohungen noch genauer ausmachen und erfassen.“

Im Testbetrieb bei einem Kunden aus dem Finanzsektor konnte Digital Shadows mit der neuen, erweiterten Lösung 39 potentielle Bedrohungen durch mobile Applikationen identifizieren. Gefunden wurden mobile Applikationen mit schädlichen Code, Nachahmungen sowie Anwendungen, die unerlaubt den Markennamen nutzen. Auch wenn ein Großteil der Anwendungen aus AppStores von Drittanbietern stammt, fanden sich auch Fälle auf offiziellen Plattformen.

Erst im letzten Jahr warnte die US-Handelskommission (FTC) angesichts der wachsenden Zahl an Online-Einkäufen über mobile Apps vor einer Zunahme von Betrugsversuchen. So tauchen vermehrt gefälschte Apps auf Smartphones auf, die versuchen auf private Daten der Nutzer zu zugreifen. Dabei nutzen sie die Namen bekannter Handelsketten und locken mit vielversprechenden Angeboten und Vorteilen.

Digital Shadows unterstützt Unternehmen dabei Cyber Situational Awareness zu schaffen und sich so gegen Cyberangriffe, Verlust geistigen Eigentums, Beschädigungen der Marke und Integritätseinbußen zu schützen. Die Lösung SearchLight™ von Digital Shadows ist eine skalierbare und bedienerfreundliche Analyseplattform, die einen lückenlosen Blick auf den digitalen Fußabdruck eines Unternehmens und auf das Profil potenzieller Angreifer freigibt. Flankiert wird dieses Konzept durch ein Team von erstklassigen Spezialisten, das sich um eine umfassende Abdeckung, individuell abgestimmte Informationen und eine reibungslose Implementierung kümmert. SearchLight überwacht kontinuierlich über 100 Mio. Datenquellen in 27 Sprachen – im sichtbaren Web, im Deep Web, Dark Web und in anderen Online-Quellen. So entsteht ein minutengenaues Lagebild eines Unternehmens und der Risiken, die Handlungsbedarf erfordern. Digital Shadows hat seinen Sitz in London, Großbritannien, und San Francisco, USA. Weitere Informationen finden Sie im Internet unter http://www.digitalshadows.com

Firmenkontakt
Digital Shadows
Birgit Fuchs-Laine
Prinzregentenstraße 89
81675 München
089 41 77 61 13
digtalshadows@lucyturpin.com
https://www.digitalshadows.com/

Pressekontakt
Lucy Turpin Communications GmbH
Birgit Fuchs-Laine
Prinzregentenstrasse 89
81675 München
089 41776113
digitalshadows@lucyturpin.com
http://www.lucyturpin.com

Permanentlink zu diesem Beitrag: https://pflumm.de/digital-shadows-erweitert-funktionalitaeten-von-searchlight/

Die Ripper-Polizei: Wenn Betrüger gegen Betrüger vorgehen

Verzeichnis von Cyberkriminellen listet die schwarzen Schafe im Dark Web, die beim Handel mit gestohlenen Daten, Kreditkarten und Services betrügen

Die Ripper-Polizei: Wenn Betrüger gegen Betrüger vorgehen

Homepage von Ripper.cc

München, 30. Januar 2016 – Falsche Social-Media-Datenleaks, Handel ungültige Kreditkarten oder bezahlte und nicht ausgeführte Hackerdienste – auch Cyberkriminelle werden hinters Licht geführt. Laut Digital Shadows, einem Anbieter im Bereich Threat-Intelligence, gibt es nun eine Bibliothek in dem sich Cyberkriminelle zu den schwarzen Schafen unter ihnen informieren und so dem Betrug aus den eigenen Reihen vorbeugen können. Auf der Website Ripper.cc finden sich bereits über 1.000 Einträge zu diesen sogenannten „Rippern“ und ihren Maschen.

Ripper sind ein gewaltiges Problem für das florierende Geschäft mit der Cyberkriminalität. Ihre Aktivitäten beeinträchtigen den Markt und schmälern den Gewinn sowohl für Anbieter illegaler Dienste und gestohlener Daten als auch für deren Käufer. Die Mehrheit der kriminellen Plattformen beschäftigt sich daher intensiv mit dem Problem und bietet singuläre Lösungen an.

Mit Ripper.cc soll nun eine übergreifende Bibliothek aufgebaut werden, die sich über unterschiedliche Foren, Webseiten und Plattformen nutzen lässt. Dort können auf der Website Profile vermeintlicher Ripper anlegen und Informationen zu Kontakt, Identifikation und eingesetzter Betrugsmasche online stellen. Neuerdings gibt es sogar ein Plug-In für Jabber – den von Cyberkriminellen bevorzugten Instant-Messaging-Dienst. Damit werden Akteure sofort gewarnt, wenn sie mit einem in der Ripper Datenbank geführten Anbieter in Kontakt treten.

„Es ist erstaunlich, wie schnell sich dieser Bereich der kriminellen Unterwelt reguliert und weiterentwickelt“, erklärt Rick Holland, VP Strategy, Digital Shadows. „Bereits jetzt werden Extensions für Firefox und Chrome von Ripper.cc angeboten, um die Funktionalitäten der Website auszuweiten. Zudem sucht Ripper.cc nach Möglichkeiten, ihren Dienst zu Geld zu machen, z. B. durch Anzeigenschaltung und Abonnements. Die Parallelen zu Geschäftsmodellen von Start-ups und IT-Unternehmen sind ein deutliches Zeichen für die zunehmende Industrialisierung und Professionalisierung der Hacker-Szene.“

Den Blog-Post von Digital Shadows “ Innovation in the Underworld: Reducing the Risk of Ripper Frauds“ finden Sie hier.

Digital Shadows unterstützt Unternehmen dabei Cyber Situational Awareness zu schaffen und sich so gegen Cyberangriffe, Verlust geistigen Eigentums, Beschädigungen der Marke und Integritätseinbußen zu schützen. Die Lösung SearchLight™ von Digital Shadows ist eine skalierbare und bedienerfreundliche Analyseplattform, die einen lückenlosen Blick auf den digitalen Fußabdruck eines Unternehmens und auf das Profil potenzieller Angreifer freigibt. Flankiert wird dieses Konzept durch ein Team von erstklassigen Spezialisten, das sich um eine umfassende Abdeckung, individuell abgestimmte Informationen und eine reibungslose Implementierung kümmert. SearchLight überwacht kontinuierlich über 100 Mio. Datenquellen in 27 Sprachen – im sichtbaren Web, im Deep Web, Dark Web und in anderen Online-Quellen. So entsteht ein minutengenaues Lagebild eines Unternehmens und der Risiken, die Handlungsbedarf erfordern. Digital Shadows hat seinen Sitz in London, Großbritannien, und San Francisco, USA. Weitere Informationen finden Sie im Internet unter http://www.digitalshadows.com

Firmenkontakt
Digital Shadows
Birgit Fuchs-Laine
Prinzregentenstraße 89
81675 München
089 41 77 61 13
digtalshadows@lucyturpin.com
https://www.digitalshadows.com/

Pressekontakt
Lucy Turpin Communications GmbH
Birgit Fuchs-Laine
Prinzregentenstrasse 89
81675 München
089 41776113
digitalshadows@lucyturpin.com
http://www.lucyturpin.com

Permanentlink zu diesem Beitrag: https://pflumm.de/die-ripper-polizei-wenn-betrueger-gegen-betrueger-vorgehen/

US-Präsidentschaftswahl 2016 – Spielplatz der Hacker

Analyse der Cyberangriffe zeigen Trend zu staatlich gesteuerten Attacken und Datenleaks

US-Präsidentschaftswahl 2016 - Spielplatz der Hacker

München, 25. Oktober 2016 – Hackerangriffe auf Wählerdatenbanken, Netzwerk-Kompromittierung beider Parteien und unangenehme Einzelheiten auf WikiLeaks – die Präsidentschaftswahl 2016 in den US ist wie nie zuvor geprägt durch eine ganze Reihe an Cyberattacken. Wenige Tage vor dem entscheidenden Wahlgang steigt die Angst vor Manipulationen, das Vertrauen der US-Bürger in das Wahlsystem sinkt. Eine Analyse der bisherigen Cyberaktivitäten bringt jedoch auch gute Nachrichten: Die ununterbrochenen Angriffe und Datenleaks scheinen die Umfragewerte der Kandidaten nur kurzfristig zu beeinflussen.

Einer der schwerwiegendsten Vorfälle des US-Wahlkampf 2016 war der Hack des Democratic National Committee (DNC). Zwei offenbar unabhängig voneinander arbeitende Hackergruppen – Cozy Bear und Fancy Bear – verschafften sich Zugriff auf das Computersystem und veröffentlichten interne Dokumente und E-Mails. Nach offizieller Einschätzung des obersten Geheimdienstdirektors der USA sowie des Heimatschutzministerium handelt es sich dabei um einen von der russischen Regierung gesteuerten Angriff. Auch Datenleaks von WikiLeaks, Guccifer 2.0 und DC Leaks werden mit Russland in Verbindung gebracht – eine Bestätigung gibt es dafür aber nicht.

Ein Ende der Angriffe auf das Wahlsystem, die verantwortlichen Behörden, aber auch auf die Parteien und ihre Kandidaten ist nicht abzusehen. So kündigte WikiLeaks Gründer Julian Assange an, noch vor Ende der Wahlen weitere Dokumente zu veröffentlichen, die für den Wahlkampf „von signifikanter Bedeutung“ seien, darunter rund 50.000 Emails aus dem Podesta-Datenbank-Dump.

„Bei den täglich eingehenden Meldungen und Schlagzeilen zu Cyberangriffen ist es oft schwer das tatsächliche Risiko und die Auswirkungen einzuschätzen. Daher haben wir eine detaillierte Analyse aller cyberkritischen Vorfälle vorgenommen“, erklärt Rick Holland, Vice President Strategy bei Digital Shadows. „Was diese Wahl von anderen unterscheidet, ist das Ausmaß an Datenleaks durch bislang unbekannte Akteure. Im Vergleich zu den Wahlen von 2008 und 2012 wurden deutlich mehr parteiinterne Dokumente und Informationen der Kandidaten veröffentlicht.“

Bisherige Datenleaks deuten darauf hin, dass insbesondere die Demokratische Partei und Wahlkampagne um Hillary Clinton Angriffsziel Nummer Eins der Angriffe ist. Inwiefern sich diese Cybervorfälle – und die ausführliche Berichterstattung in den Medien – auf Umfragewerte auswirken ist schwer einzuschätzen (siehe Grafik). Langfristige Auswirkungen konnte der Report jedoch nicht feststellen.

Bei der Untersuchung der Angriffsmuster und Hackgruppen zeichneten sich zwei deutliche Trends ab.

– Angriff von staatlicher Seite: Die steigende Anzahl von offenbar staatlich gesteuerten Angriffe auf Netzwerke deutet auf eine Veränderung innerhalb der internationalen Politik hin. In der Vergangenheit nutzten Fremdstaaten Wahlen und Kandidaten, um strategische Informationen zu sammeln. Die neue Strategie scheint ein anderes Ziel zu haben: Statt die Daten innerhalb der Geheimdienste zu nutzen, werden die Informationen öffentlich gemacht, um so indirekten Einfluss auszuüben.

– Misstrauen gegenüber Wahlsystem: Das Vertrauen in die Wahlsysteme der US-Bundesstaaten sinkt seit 12 Jahren kontinuierlich. Nach den jüngsten Meldungen über Hackerangriffe auf wahlrelevante Systeme erreichen die Umfrageergebnisse ein neues Tief. Laut einer Untersuchung von Pew Research vertrauen nur noch 78% der Befragten darauf, dass ihre Stimmen korrekt ausgezählt werden („very confident“ & „somewhat confident“). Einzelne und für sich unbedeutende Angriffe auf Datenbanken und Netzwerke befeuern dieses Misstrauen. Inwiefern der Vertrauensverlust Einfluss auf die Wahlbeteiligung nimmt bleibt abzuwarten.

„Noch ist es zu früh, um zu sagen, welche Auswirkungen diese zwei Trends in Zukunft haben werden“, so Holland. „Die Entwicklungen zeigen jedoch in aller Deutlichkeit, wie wichtig Cybersecurity nicht nur für Unternehmen, sondern auch für den Staat ist. Und sie senden ein Warnsignal an alle Länder ihre digitale Infrastruktur besser gegen Angriffe von außen zu wappnen.“

Hochauflösende Bilder zum Download:
Umfragewerte von Clinton und Trump ab Mai 2016

Das White Paper Rocking the Vote – The limited impact of cyber activity in the 2016 U.S. Election finden Sie hier.

Digital Shadows unterstützt Unternehmen dabei Cyber Situational Awareness zu schaffen und sich so gegen Cyberangriffe, Verlust geistigen Eigentums, Beschädigungen der Marke und Integritätseinbußen zu schützen. Die Lösung SearchLight™ von Digital Shadows ist eine skalierbare und bedienerfreundliche Analyseplattform, die einen lückenlosen Blick auf den digitalen Fußabdruck eines Unternehmens und auf das Profil potenzieller Angreifer freigibt. Flankiert wird dieses Konzept durch ein Team von erstklassigen Spezialisten, das sich um eine umfassende Abdeckung, individuell abgestimmte Informationen und eine reibungslose Implementierung kümmert. SearchLight überwacht kontinuierlich über 100 Mio. Datenquellen in 27 Sprachen – im sichtbaren Web, im Deep Web, Dark Web und in anderen Online-Quellen. So entsteht ein minutengenaues Lagebild eines Unternehmens und der Risiken, die Handlungsbedarf erfordern. Digital Shadows hat seinen Sitz in London, Großbritannien, und San Francisco, USA. Weitere Informationen finden Sie im Internet unter http://www.digitalshadows.com

Firmenkontakt
Digital Shadows
Birgit Fuchs-Laine
Prinzregentenstraße 79
81675 München
089 41 77 61 13
digtalshadows@lucyturpin.com
https://www.digitalshadows.com/

Pressekontakt
Lucy Turpin Communications GmbH
Birgit Fuchs-Laine
Prinzregentenstrasse 79
81675 München
089 41776113
digitalshadows@lucyturpin.com
www.lucyturpin.com

Permanentlink zu diesem Beitrag: https://pflumm.de/us-praesidentschaftswahl-2016-spielplatz-der-hacker/

Permanentlink zu diesem Beitrag: https://pflumm.de/gehackte-login-daten-der-1-000-groessten-unternehmen-weltweit/

Digital Shadows ermittelt die 22 am häufigsten eingesetzten Exploit-Kits

Adobe Flash Player ist die am häufigsten betroffene Anwendung

Digital Shadows ermittelt die 22 am häufigsten eingesetzten Exploit-Kits

München, 20. September 2016 – Im aktuellen Report “ In the Business of Exploitation “ ermittelt Digital Shadows die 22 am weitesten verbreiteten Exploit-Kits. Die Analyse der Exploit-Kits gibt einen genauen Einblick, welche Anwendungen am stärksten Ziel von Angriffen sind. Vor allem Schwachstellen im Adobe Flash Player, Oracle Java, Internet Explorer, Mozilla Firefox, Adobe Reader und Microsoft Silverlight sind betroffen. Insgesamt wurden 76 Schwachstellen gefunden, die im Visier der 22 untersuchten Exploit-Kits stehen.

Ganz oben auf der Liste der gefährdeten Programme steht der Adobe Flash Player (siehe Abbildung 1). Laut Report fanden sich in den Exploit-Kits zwischen 2014 und 2016 am häufigsten Exploits, die auf Sicherheitslücken von Adobe Flash zielten -27 von insgesamt 76. Die Zahlen basieren auf der Analyse von mehreren öffentlich zugänglichen Quellen, die regelmäßig über den Einsatz von Exploit-Kits berichten. Diese Ergebnisse decken sich zudem mit anderen unabhängigen Untersuchungen. Nicht-upgedatete Versionen von Adobe Flash Player bergen damit das höchste Risiko.

„Wer die Gefahr eines Angriffs minimieren will, sollte seine Software immer auf dem neuesten Stand halten und regelmäßige Updates durchführen“, rät Michael Marriott, Research Analyst bei Digital Shadows. „Für Unternehmen ist es jedoch oft schwierig zu bestimmen, welche Sicherheitslücke das höchste Risiko darstellt und schnellstmöglich mit einem Patch versehen werden muss. Das ändert sich, wenn die Verantwortlichen einen genauen Einblick in die am häufigsten genutzten Schwachstellen erhalten. Mit einem fundierten Hintergrundwissen, lassen sich schnellere und sichere Entscheidungen treffen.“

Häufig ausgenutzte Schwachstellen
Anhand von CVE-Kennzahlen entwickelte Digital Shadows eine Matrix, die genau darstellt, welche der 22 untersuchten Exploit-Kits auf dieselben Schwachstellen abzielen. Damit wird genau angezeigt, wie oft diese Sicherheitslücken ausgenutzt werden und welche Priorität Patches für bestimmte Anwendungen besitzen.

Laut der Analyse nutzten insgesamt elf Exploit-Kits eine Schwachstelle mit der Kennzeichnung CVE-2013-2551. Sie befindet sich in den Versionen 6 bis 10 des Microsoft Internet Explorers und kann von extern ausgenutzt werden. Dabei wird über eine Exploit Kit Landing Page – einer speziell eingerichteten Website – willkürlich Code ausgeführt. Ein PoC-Exploit für diese Schwachstelle ist seit Mai 2013 erhältlich, kurz nachdem die Schwachstelle auf einer Sicherheitskonferenz ausgenutzt wurde.

Auf Platz zwei der am häufigsten ausgenutzten Sicherheitslücken landete die Schwachstelle mit der Kennzeichnung CVE-2014-0515, die Adobe Flash betrifft. Auf Platz 3 folgen Sicherheitslücken in Oracle Java und Adobe Flash (CVE-2013-2465 und CVE-2014-0569). Von den Top 20 Exploits zielten die meisten auf Adobe Flash (sieben), Oracle Java (sechs) und den Internet Explorer (vier) (siehe Abbildung 2).

Die fünf populärsten Exploit-Kits
Im Report werden außerdem die fünf am häufigsten genutzten Exploit-Kits genauer betrachtet. Auf Platz eins der 22 untersuchten Kits landete Angler gefolgt von Neutrino, Nuclear, Magnitude und RIG.

Auch wenn seit 2016 mit Angler und Nuclear zwei der profiliertesten Exploit-Kits auf dem Rückzug sind, ist es mehr als wahrscheinlich, dass dafür andere Kits an Popularität gewinnen. „Exploit-Kits sind für Cyberkriminelle ein sehr zuverlässiges und beliebtes Mittel, um Malware einzuschleusen und damit Nutzern nachweislich zu schaden. Selbst wenn ein Exploit-Kit ausgeschaltet wird, gibt es andere, die in gleichem Umfang weitermachen“, so Marriot. „Um ihr Netzwerk umfassend zu schützen, müssen Unternehmen ihre Sicherheitsvorkehrungen kontinuierlich überprüfen und sich selbst sowie ihre Soft- und Hardware aus der Perspektive eines potentiellen Angreifers betrachten. Nur so lassen sich frühzeitig effektive Maßnahmen treffen.“

Das White Paper In the Business of Exploitation – An Analysis of Exploit Kit Payloads, Features and Common Vulnerabilities finden Sie hier.

Über den Report:
Im Report „In the Business of Exploitation“ analysiert Digital Shadows 22 Exploit-Kits, verfolgt Trends bei der Ausnutzung von Schwachstellen und erstellt auf dieser Grundlage eine Liste der am häufigsten ausgenutzten Anwendungen. Dabei wurde die Häufigkeit der Exploits sowie die Aktivität von Exploit Kits berücksichtigt.

Ein Exploit-Kit ist ein Tool, das in Webseiten integriert werden kann. Es erlaubt Hackern, Malware auf den Endgeräten von Besuchern zu installieren und auszuführen. Exploit-Kits werden häufig in Verbindung mit Malvertising eingesetzt oder in offizielle Webseiten eingebettet, die über so genannte „Watering Hole Attacks“ kompromittiert wurden. Im Allgemeinen werden Exploit-Kits anhand zweier Kriterien unterschieden: durch die im Kit enthaltenen Exploits sowie deren Aktualität.

Hochauflösende Bilder zum Download: Im Visier der Exploit-Kits

Digital Shadows unterstützt Unternehmen dabei Cyber Situational Awareness zu schaffen und sich so gegen Cyberangriffe, Verlust geistigen Eigentums, Beschädigungen der Marke und Integritätseinbußen zu schützen. Die Lösung SearchLight™ von Digital Shadows ist eine skalierbare und bedienerfreundliche Analyseplattform, die einen lückenlosen Blick auf den digitalen Fußabdruck eines Unternehmens und auf das Profil potenzieller Angreifer freigibt. Flankiert wird dieses Konzept durch ein Team von erstklassigen Spezialisten, das sich um eine umfassende Abdeckung, individuell abgestimmte Informationen und eine reibungslose Implementierung kümmert. SearchLight überwacht kontinuierlich über 100 Mio. Datenquellen in 27 Sprachen – im sichtbaren Web, im Deep Web, Dark Web und in anderen Online-Quellen. So entsteht ein minutengenaues Lagebild eines Unternehmens und der Risiken, die Handlungsbedarf erfordern. Digital Shadows hat seinen Sitz in London, Großbritannien, und San Francisco, USA. Weitere Informationen finden Sie im Internet unter http://www.digitalshadows.com

Firmenkontakt
Digital Shadows
Birgit Fuchs-Laine
Prinzregentenstraße 79
81675 München
089 41 77 61 13
digtalshadows@lucyturpin.com
https://www.digitalshadows.com/

Pressekontakt
Lucy Turpin Communications GmbH
Birgit Fuchs-Laine
Prinzregentenstrasse 79
81675 München
089 41776113
digitalshadows@lucyturpin.com
www.lucyturpin.com

Permanentlink zu diesem Beitrag: https://pflumm.de/digital-shadows-ermittelt-die-22-am-haeufigsten-eingesetzten-exploit-kits/

Digitals Shadows – Cybersicherheit in Rio 2016

Die Olympischen Spiele 2016 in Brasilien im Visier von Cyberkriminellen und Hackern

Digitals Shadows  - Cybersicherheit in Rio 2016

Schon im Vorfeld der Olympischen Spiele kam es in Brasilien zu Hacktivism-Kampagnen.

München, 28. Juli 2016 – Wenn in knapp einer Woche die Olympischen Sommerspiele in Rio de Janeiro beginnen, stehen nicht nur die Athleten in den Startlöchern. Das größte Sportevent der Welt bietet mit über einer halben Million Touristen und insgesamt 2,9 Milliarden Zuschauern eine ideal Bühne für Cyberkriminelle und Hacker. Wie bei den athletischen Wettkämpfen gibt es auch bei der Cybersicherheit mehrere Disziplinen, in denen angetreten wird – von Malware über Bankenbetrug bis zu Hacktivismus.

Großveranstaltungen wie die Olympischen Spiele bergen von Natur aus einen gefährlichen Mix aus Cyberrisiken und Bedrohungen. Die Masse an Besuchern, die Bankgeschäfte tätigen, Geld ausgeben und die lokalen – und oft ungeschützten – Wi-Fi-Netze nutzen, geben eine attraktive Zielscheibe für Betrüger ab. Brasiliens derzeitiges politisches Klima und die unsichere Wirtschaftslage haben bereits vor Beginn der Spiele politische Hackergruppen auf den Plan gerufen, die sich das öffentliche Interesse zu Nutze machen wollen (siehe Grafik Hacktivismus-Zeitleiste).

Brasilien blickt auf eine lange Geschichte von cyberkriminellen Aktivitäten und Hackerangriffen zurück. Prominentestes Beispiel ist die Fußballweltmeisterschaft 2014, bei der die Zahl an großangelegter Betrugsversuche sprunghaft anstieg. Veranstalter und Sponsoren, aber auch in Brasilien tätige Unternehmen sowie Besucher sollten sich dieser Gefahr bewusst sein.

„Betrachtet man die Olympischen Spiele aus der Perspektive von Hackern, ergibt sich ein genaues Bild der Bedrohungslage“, erklärt Alastair Paterson, Mitgründer und CEO von Digital Shadows. „Eine solche Risikoanalyse bieten wir auch unseren Kunden, denn: Je geschärfter die Cyber Situational Awareness in Unternehmen ist, desto schneller können Sicherheitsmaßnahmen im Vorfeld ergriffen werden.“

Potentielle Cyberattacken während der Olympischen Spiele 2016 in Rio de Janeiro:

Cyberkriminalität

– Point-of-Sales Malware: Gefährdet sind vor allem von Touristen stark frequentierte Orte wie Stadtzentren, Hotels und Einkaufszentren. Ein Beispiel:Die Berechtigungs-Malware FighterPOS infizierte 2015 über 100 Unternehmen in Brasilien.
– DDoS Angriffe: Die wahrscheinlichste Methode von Hacktivisten während der Olympischen Spiele. Ziel der Distributed-Denial-of-Service-Angriffe sind vor allem Sponsoren und Organisatoren der Spiele.
– Bankautomaten-Betrug / „Chupra-cabra“: Nach Schätzungen der Weltbank besitzt Brasilien die größte Zahl an Bankautomaten weltweit. 2014 wurden am Flughafen in Rio beispielsweise 14 Bankautomaten präpariert und manipuliert, um Transaktionen umzuleiten.

Hacktivismus

– Website Defacement: Mit dem Verändern oder „Verunstalten“ von Websites (z. B. Reiseveranstalter, Organisatoren) versuchen Hacker die Aufmerksamkeit auf politische Missstände zu lenken – so etwa die OPNimr Kampagne 2016.
– Online-Scam: Falsche Websites und Werbeangebote verleiten Touristen dazu persönliche und finanzielle Daten preiszugeben. Während der WM 2014 kam es zu Phishing-Mails, die kostenlose Hotels und Tickets versprachen.
– Daten Leaks: Hacktivist Gruppen wie Anonymous Brasil und Hazards Hackers BR behaupten, Zugang zu Daten von großen brasilianischen Unternehmen wie Petrobras sowie Ministerien zu besitzen.
– Bankbetrug: Brasilien liegt weltweit auf Platz 2 beim Online-Bankbetrug. Malware wird sogar auf Social Media Kanälen zum Kauf angeboten. Beliebtes Ziel sind Bezahlsysteme wie Boleto.

Hochauflösende Bilder zum Download: Hacktivismus-Zeitleiste

Das White Paper Tracking the Field – Eight cybersecurity considerations around Rio 2016 finden Sie hier

Digital Shadows unterstützt Unternehmen dabei Cyber Situational Awareness zu schaffen und sich so gegen Cyberangriffe, Verlust geistigen Eigentums, Beschädigungen der Marke und Integritätseinbußen zu schützen. Die Lösung SearchLight™ von Digital Shadows ist eine skalierbare und bedienerfreundliche Analyseplattform, die einen lückenlosen Blick auf den digitalen Fußabdruck eines Unternehmens und auf das Profil potenzieller Angreifer freigibt. Flankiert wird dieses Konzept durch ein Team von erstklassigen Spezialisten, das sich um eine umfassende Abdeckung, individuell abgestimmte Informationen und eine reibungslose Implementierung kümmert. SearchLight überwacht kontinuierlich über 100 Mio. Datenquellen in 27 Sprachen – im sichtbaren Web, im Deep Web, Dark Web und in anderen Online-Quellen. So entsteht ein minutengenaues Lagebild eines Unternehmens und der Risiken, die Handlungsbedarf erfordern. Digital Shadows hat seinen Sitz in London, Großbritannien, und San Francisco, USA. Weitere Informationen finden Sie im Internet unter http://www.digitalshadows.com

Firmenkontakt
Digital Shadows
Birgit Fuchs-Laine
Prinzregentenstraße 79
81675 München
089 41 77 61 13
digtalshadows@lucyturpin.com
https://www.digitalshadows.com/

Pressekontakt
Lucy Turpin Communications GmbH
Birgit Fuchs-Laine
Prinzregentenstrasse 79
81675 München
089 41776113
digitalshadows@lucyturpin.com
www.lucyturpin.com

Permanentlink zu diesem Beitrag: https://pflumm.de/digitals-shadows-cybersicherheit-in-rio-2016/

Digital Shadows warnt vor Enkeltrick 4.0 in Unternehmen

Die Zahl der Angriffe durch betrügerische Business-Mails nimmt während der Urlaubszeit rapide zu

Digital Shadows warnt vor Enkeltrick 4.0 in Unternehmen

München, 20. Juli 2016 – Bereit für die Sommerferien? Wo immer die Reise auch hin gehen mag, Unternehmen sollten Vorsorge treffen, dass die Urlaubspläne ihrer Führungskräfte nicht in falsche Hände fallen. Der Grund: Die Zahl der betrügerischen Business-Mails (Business Email Compromise, BEM), CEO-Fraud oder auch Enkeltrick 4.0 nimmt während der Sommermonate regelmäßig zu. Hacker und Cyber-Kriminelle nutzen die Abwesenheit der Geschäftsführung aus, um mit gefälschten Emails oder Anrufen an Firmengelder zu gelangen.

Erst kürzlich warnte das Landeskriminalamt NRW Unternehmen ausdrücklich vor der neuen Chef-Betrugsmasche. Seit Ende vergangenen Jahres hätten die Fälle stark zugenommen, der Schaden sei oft enorm. Ein Unternehmen verlor zum Beispiel zwölf Millionen Euro. In Zusammenarbeit mit Banken ist es den Ermittlern des LKA NRW seit 2015 gelungen, 20 Millionen Euro einzufrieren und so zurück zu gewinnen.

Das FBI schätzt die weltweiten Verluste, die durch CEO-Betrug seit Januar 2015 entstanden sind, auf insgesamt 3,1 Milliarden US-Dollar. Die Wachstumsquote nahm damit um 1.300% zu. Betroffen waren 22.143 Unternehmen in 100 Ländern – vermutlich nur die Spitze des Eisberges. Die Mehrzahl der erbeuteten Zahlungen flossen auf asiatische Bankkonten in China und Hong Kong.

„Um Cyber-Attacken wie CEO-Betrug abzuwehren und einzudämmen, müssen Unternehmen genau wissen, welche Spuren sie und ihre Mitarbeiter in der digitalen Welt hinterlassen, welche Informationen über sie im Internet und im Dark-Web kursieren und welche Angriffsfläche sie dadurch bieten“, erklärt Alastair Paterson, Mitgründer und CEO von Digital Shadows. „Deshalb blicken wir aus der Angreiferperspektive auf unsere Kunden, analysieren Daten aus unterschiedlichsten Quellen und stellen so Cyber Situational Awareness her – das hilft CEO-Betrug frühzeitig zu erkennen.“

Einem CEO-Betrug gehen meist wochenlange Vorbereitungen voraus: Betrüger recherchieren genau die Struktur und Geschäftsabläufe des ins Ziel genommenen Unternehmens und machen sich mit den Kommunikationswegen vertraut. Durch geringfügig geänderte Email-Absenderadressen und das Erwähnen interner Informationen wirkt die Kontaktaufnahme zudem authentisch. Bei jüngst bekannt gewordenen Fällen von CEO-Betrug in Mecklenburg-Vorpommern , wurde sogar eine Vereinbarung mit der BaFin (Bundesanstalt für Finanzdienstleistungsaufsicht) vorgegaukelt, um die ungewöhnliche Vorgehensweise bei Transkationen zu rechtfertigen. Selbst für erfahrene Mitarbeiter ist es so schwer zwischen gefälschten und echten Emails zu unterscheiden.

„Uns liegen genügend Beispiele vor, bei denen Angreifer gezielt die Social Media Profile von CEOs und CFOs beobachten. Ein Strandfoto oder ein Urlaubsgruß nach Hause reichen aus und Kollegen und Mitarbeiter erhalten eine E-Mail, die das dringliche Begleichen einer Rechnung oder das Überweisen eines Betrags fordert“, so Paterson. „Wer hier mehr über die typischen Taktiken, Techniken und Prozeduren (TTPs) potentieller Angreifer weiß, kann im Ernstfall bessere Entscheidungen treffen und sich vor CEO-Betrug schützen.“

Hochauflösendes Bildmaterial zum Download

Weiterführende Informationen:
– Digital Shadows Website
– Digital Shadows SearchLightTM
– White Paper „A 5-Step OPSEC Program for Defenders“
– White Paper „Ransomware and Other Cyber Extortion „

Digital Shadows unterstützt Unternehmen dabei Cyber Situational Awareness zu schaffen und sich so gegen Cyberangriffe, Verlust geistigen Eigentums, Beschädigungen der Marke und Integritätseinbußen zu schützen. Die Lösung SearchLight™ von Digital Shadows ist eine skalierbare und bedienerfreundliche Analyseplattform, die einen lückenlosen Blick auf den digitalen Fußabdruck eines Unternehmens und auf das Profil potenzieller Angreifer freigibt. Flankiert wird dieses Konzept durch ein Team von erstklassigen Spezialisten, das sich um eine umfassende Abdeckung, individuell abgestimmte Informationen und eine reibungslose Implementierung kümmert. SearchLight überwacht kontinuierlich über 100 Mio. Datenquellen in 27 Sprachen – im sichtbaren Web, im Deep Web, Dark Web und in anderen Online-Quellen. So entsteht ein minutengenaues Lagebild eines Unternehmens und der Risiken, die Handlungsbedarf erfordern. Digital Shadows hat seinen Sitz in London, Großbritannien, und San Francisco, USA. Weitere Informationen finden Sie im Internet unter http://www.digitalshadows.com

Firmenkontakt
Digital Shadows
Birgit Fuchs-Laine
Prinzregentenstraße 79
81675 München
089 41 77 61 13
digtalshadows@lucyturpin.com
https://www.digitalshadows.com/

Pressekontakt
Lucy Turpin Communications GmbH
Birgit Fuchs-Laine
Prinzregentenstrasse 79
81675 München
089 41776113
digitalshadows@lucyturpin.com
www.lucyturpin.com

Permanentlink zu diesem Beitrag: https://pflumm.de/digital-shadows-warnt-vor-enkeltrick-4-0-in-unternehmen/