06.07.2020
Mitarbeiterschutz
Angriffe mittels Social Engineering
Autor: Max Bold
www.hp.com
Mitarbeiter sind ein häufiges Angriffsziel. Der Erfolg von Angriffen mittels Social Engineering hat einen Grund: Es überlistet Menschen und nicht Technik.
Die Mittel der Angreifer werden immer besser, wie Deepfakes zeigen, etwa täuschend echte Fake-Bilder, -Videos oder -Audiodateien. Betrugsversuche per E-Mail oder am Telefon können damit noch besser kaschiert werden, um Zielpersonen zum Öffnen von E-Mail-Anhängen oder zum Downloaden von Dokumenten zu veranlassen.
Doch dieses Öffnen oder Downloaden muss nicht zwangsläufig negative Auswirkungen haben. Die Lösung lautet: Isolierung. Entsprechende Virtualisierungstechnologien werden bereits in vielen IT-Bereichen zur Erhöhung der Sicherheit eingesetzt, etwa im Netzwerkbereich mit der softwaregestützten Micro-Segmentierung. Auch auf Client-Ebene kann die Virtualisierung folglich zu einem Sicherheitsgewinn beitragen, und zwar durch Applikationsisolation mittels Micro-Virtualisierung.
Die Micro-Virtualisierung kapselt jede riskante Anwenderaktivität wie das Öffnen eines E-Mail-Anhangs, den Download eines Dokuments oder das Aufrufen einer Webseite in einer eigenen Micro-Virtual-Machine. Nach Beendigung der Aktion, wie dem Schließen einer Datei, wird diese automatisch gelöscht. Eine Infizierung des Endgeräts über einen dieser Angriffswege mit Schadsoftware – selbst mit bisher unbekanntem Schadcode – ist damit nahezu ausgeschlossen.
Jochen Koehler, Sales Director Security Solutions bei HP: »Sensibilisierung alleine reicht nicht aus. Mit Lösungen, die auf Micro-Virtualisierung basieren, kann ein zusätzliches Schutzschild errichtet werden, wie es mit herkömmlichen Sicherheitstools nicht möglich ist.«
Microsoft
Windows - RSA-Schlüssel müssen 2048 Bit lang sein
Microsoft hat angekündigt, dass RSA-Schlüssel, die kürzer als 2048 Bit sind, in Windows Transport Layer Security (TLS) bald auslaufen, um die Sicherheit zu erhöhen.
>>
Untersuchung
KI-Sprachmodelle oft Fake-News-Schleudern
Der Schutz gegen KI-generierte Desinformation im Gesundheitsbereich ist laut polnischen Forschern vom Institut für Cybersicherheit der TU Warschau nach wie vor unzureichend.
>>
Sicherheitstipps
Passwort ade, jetzt kommen die Passkeys
Passkeys werden das klassische Kennwort ablösen. Und es kann gar nicht schnell genug gehen, denn die Vorteile sind enorm. Mit einigen Tipps finden Sie den Einstieg in dieses (ent-)spannende Thema.
>>
Microsoft
MS Copilot for Security ab 1.4.24 allgemein verfügbar
Ab dem 1. April ist der Microsoft Copilot for Security mit neuen Funktionen allgemein verfügbar. Der neue Copilot hilft Sicherheits- und IT-Experten dabei, leicht übersehbare Risiken zu erkennen, schneller zu handeln und die Teamkompetenz zu stärken.
>>