Cloud Security Newsletter

Der Newsletter Cloud Security informiert einmal pro Woche über alle Entwicklungen rund um das Thema Sicherheit von Enterprise-IT-Systemen. Zielgruppe des Newsletters sind IT-Entscheider, CTOs, CIOs sowie CISOs.

Hier gehts zur Anmeldung

Angriffe auf die Cloud in Zeiten der Remote-Arbeit.  Mit der verstärkten Arbeit im Homeoffice wird die Cloud wichtiger denn je und das ruft verstärkt Cyberkriminelle auf den Schirm. Eine Centrify-Studie zeigt, dass 90 Prozent der Cyberangriffe auf die Cloud kompromittierte privilegierte Anmeldedaten nutzen.    >>> security-insider.de

Dem Hacker auf der Spur: Mit dem Pentest Sicherheitslücken aufdecken.  Das Internet ist gleichzeitig ein wichtiges Kommunikationsmittel und eine Gefahrenzone. Bei steigendem Traffic nehmen auch Sicherheitsbedrohungen und Angriffe beständig zu. Mit Penetrationstests lassen sich vorhandene Schwachstellen frühzeitig erkennen, noch bevor Hacker die Systeme attackieren können.   >>> it-daily.net

Absicherung von Cloud-Workloads. Falsches Vertrauen in die Sicherheitsmaßnahmen von Cloud-Providern kann kritische Anwendungen und vertrauliche Daten exponieren und zu gravierenden Sicherheitslücken führen, warnt der Sicherheitsspezialist Radware.    >>> com-professional.de

125 Prozent mehr mobile Phishing-Angriffe auf Banken. Lookout, Spezialist für integrierte Endpoint-to-Cloud-Sicherheit, weist darauf hin, dass sich das Risiko für mobiles Phishing bei Finanzdienstleistern und Versicherungen zwischen 2019 und 2020 verdoppelt hat. Der aktuelle Bericht zeigt, dass diese Unternehmen kaum gegen Mobile Phishing immun waren, obwohl sie verstärkt in Mobile Device Management Lösungen investiert hatten.    >>> geldinstitute.de

Zero Trust für eine sichere Cloud. Niemand würde eine Person in seine Wohnung lassen, die er nicht kennt und der er nicht vertraut. Warum sollte dies nicht auch für (komplexe) Cloud-Infrastrukturen von Unternehmen zum Daten- und Netzwerk-Schutz gelten? Unternehmen und ihre Cloud-Umgebung können hier von Zero Trust profitieren.   >>> cloudcomputing-insider.de

Cloud-Sicherheit: Trotz möglichem Datendiebstahl schätzen Nutzer Datensicherheit. Cloud-Nutzer fürchten Datendiebstahl, schätzen aber zugleich die Datensicherheit in der Cloud. Das ist eines der wichtigen Ergebnisse der Studie „Cloud Security 2021“ von IDG, uniscon und TÜV Süd. Die Studie zur Cloud-Sicherheit erklärt auch, wie sich diese scheinbar gegensätzlichen Ergebnisse vereinbaren lassen.   >>> digitalbusiness-cloud.de

Wie Datenschutz zum Erfolg beiträgt. Der richtige Umgang mit Gesetzen und Regeln senkt Risiken und schützt die Reputation. Auch, wenn die Umsetzung der DSGVO teilweise immer noch schwerfällt - sie bringt viele Vorteile. Rund drei Jahre nach ihrem Wirksamwerden sehen Datenschutzexperten allerdings mit gemischten Gefühlen auf die EU-Verordnung.   >>> com-professional.de

Muss die Industrie neuartige Cyberangriffe fürchten? Mit der zunehmenden Digitalisierung gehen neue Formen der Cyberkriminalität einher. Produktionssysteme sind dagegen tendenziell schlechter geschützt als die Office-IT. Doch ist die Angst vor gehackten Robotern oder stillstehenden Anlagen begründet und werden kleinere Unternehmen dabei zur Zielscheibe?   >>> automotiveit.eu

Für jede Datenbank eine Cloud. Eine Multicloud-Strategie bietet eine gute Lösung, wenn Ressourcen und IT-Fachkräfte schwinden, gleichzeitig aber Datenmengen und Technologie-Stacks steigen. Doch worin genau liegen die Vorteile einer Multi-Cloud-Lösung, und wie können Unternehmen sie bestmöglich nutzen, um sich zukunftssicher aufzustellen?   >>> datacenter-insider.de

Eset legt bei Cloud Security für Microsoft 365 noch eine Schippe drauf. Teams und SharePoint können ab sofort mit der Eset Cloud-Office-Security-Lösung abgesichert werden. Der Security-Anbieter hat damit nicht nur den Funktionsumfang für Microsoft-365-Umgebungen erhöht, vielmehr erweitert er damit sukzessive seine As-a-Service-Lösung.   >>> it-business.de

Hacker verstecken Malware in BMP-Dateien. Wie die IT-Security-Spezialistin Malwarebytes berichtet, hat die Hacker-Gruppe Lazarus, die mutmaßlich von Nordkorea gesponsert wird, eine neue Phishing-Kampagne gestartet, die hauptsächlich auf Ziele in Südkorea ausgerichtet zu sein scheint. Dabei bedienen sich die Hacker einer neuen Methode, um Malware auf die Systeme der Opfer zu bringen.   >>> com-professional.