Suche
Close this search box.
Support Tool

iKomm GmbH

#wecreatesecurity

Schlagwort: wecreatesecurity

Delayed Phishing
Bedrohung

Was ist eigentlich Delayed Phishing?

Was ist eigentlich Delayed Phishing? Im Prinzip unterscheidet es sich kaum von den herkömmlichen Phishing-Links mit der Ausnahme das sie verzögert ausgeführt werden. Sie werden also quasi erst zu einem späteren Zeitpunkt aktiv. Somit können diverse Antispam Engines und Scanner umgangen werden. Phishing gilt seit langem als wichtiger Angriffspunkt in Unternehmensnetzwerken. Es ist daher kein Wunder, dass E-Mail-Anbieter, Mail-Gateways, Browser & Co. Antiphishing-Filter und Mail-Scanner einsetzen, um die Sicherheit ihrer Kunden zu garantieren. Aus diesem Grund lassen sich Cyberkriminelle ständig neue Methoden zur Umgehung dieser Filter einfallen, oder arbeiten am Feinschliff der bereits bestehenden Methoden. Dazu gehört beispielsweise auch das sogenannte „Delayed Phishing“ (verzögertes Phishing) Was ist eigentlich Delayed Phishing? Man bezeichnet den Versuch, ein Opfer mithilfe einer als Post Delivery Weaponized URL bezeichneten Technik auf eine Fake-Webseite zu locken auf der sich ein Schadcode befindet. Im Prinzip wird zunächst eine E-Mail mit einem Link verschickt, der zum Zeitpunkt der Zustellung noch eine legitime Ressource darstellt. Also ungefährlich erscheint. Es befinden sich noch keine schädlichen Inhalte hinter diesem Link. Nach der Zustellung der E-Mail wird jedoch die Zielseite verändert und nun verweist der Link plötzlich auf schadhafte Inhalte. Cyberkriminelle nutzen diese Technik um die Scanner auszutricksen. Denn die E-Mails werden nach Eintreffen gescannt. Die Schutzmechanismen spüren den Link in der E-Mail auf, scannen die verlinkte Seite und stellen nichts Verdächtiges fest. Die E-Mail wird dem Benutzer zugestellt. In der Zwischenzeit wurde das Ziel geändert bzw. die vermeintlich harmlose Webseite beinhaltet plötzlich schadhafte Inhalte. Dabei sind den Cyber-Kriminellen keine Grenzen gesetzt. Ob sie nun Banking-Seiten nachbauen oder Malware auf Ihren Rechner herunterladen, quasi Drive-By Trojaner etc. ist dabei völlig offen. Je mehr Phantasie die Angreifer haben um so mehr Opfer gibt es am Ende. Wie werden die Scanner ausgetrickst? Die Angreifer nutzen mehrere Methoden um ihre Phishing-E-Mails zu platzieren. Teilweise werden Simple Links verwendet. Kriminelle hacken oder Hijacken bekannte Webseiten oder Webseiten mit harmlosen Inhalten und verwenden diese als Ziel-URL. Häufig werden dabei auch einfach Fehlerseiten 404 verlinkt. Wie beschrieben wird die Ressource nach Versand der Phishing E-Mail ausgetauscht und mit Schadcode bestückt. Short-Links werden ebenfalls häufig verwendet. Lange URLs können mit Short-Links verkürzt werden und es den Benutzern erleichtern sich diese Links zu merken. Mit eigenen Diensten können jedoch die Inhalte, die hinter einem Short-Link stehen, geändert werden. Da es im Prinzip um einfache Umleitungen handelt können diese im Nachgang auch verändert werden und dann auf Inhalte verweisen welche schädlich sein können. Zufällige Kurzlinks werden ebenfalls verwendet. Einige Tools zum Kürzen der URL ermöglichen eine probabilistische Umleitung. Das heißt, der Link hat eine 50%ige Chance, zu google.com zu führen, und eine 50%ige Chance, eine Phishing-Site zu öffnen. Die Möglichkeit, auf einer legitimen Site zu landen, kann Webcrawler scheinbar verwirren. Wann werden Links ausgetauscht? Man kann nicht direkt sagen, wann die Inhalte hinter den Links getauscht werden und dann schädliche Inhalte bereitstellen. Beobachtungen zufolge werden viele solcher Phishing Links in der Nacht versendet. Häufig nach Mitternacht. Kurz vor Tagesanbruch, also sehr früh werden die Inhalte dann getauscht. Der Austausch passiert also nicht unmittelbar sondern einige Stunden verzögert. Anti-Phishing Trigger schlagen sehr häufig zwischen 7 und 10 Uhr an. Kann man Delayed Phishing erkennen? Ja, es gibt Mechanismen welche solche Inhalte ausspüren können. Zum einen könnte man das Postfach zu einem späteren Zeitpunkt nochmal scannen. Bis dahin ist der schädliche Inhalte evtl. bekannt und die E-Mail kann nachträglich aus dem Postfach entfernt werden. Eine bessere Variante ist die Time-of-Click Prüfung. Unser Partner Hornet Security bietet hier eine abgestimmte Lösung für Delayed Phishing E-Mails an. Die Inhalte der Links werden nicht nur beim Eintreffen der E-Mails gescannt oder auch bei jedem Klick auf den Link. Ändert sich also der Inhalt kann es zum Zeitpunkt des Aufrufes bestimmt werden. Weitere Informationen zu diesem Service finden Sie auch hier. Der Vorteil von der Time-of-Click Variante liegt auf der Hand. Es ist mit dieser Funktion auch möglich Cloud-basierte Dienste wie Microsoft365 oder Hosted Exchange zu verwenden. Cloud-Postfächer scannen ist zwar bei diversen Anbietern ebenfalls möglich, aber eine erhöhte Schutzfunktion erhält man bei der Time-of-Click Funktion da diese in Echtzeit die Inhalte prüfen kann. Gerne stellen wir Ihnen die Lösung von Hornet Security vor. Nehmen Sie unverbindlich Kontakt zu uns auf. Wir erläutern Ihnen die Vorzüge der Advanced Threat Protection von Hornet Security welche auch Sandboxing und weitere tolle Features im Kampf gegen Spam und Phishing beinhaltet.

SEPPmail GINA-User in sieben Schritten erzeugen
Business

SEPPmail GINA-User in sieben Schritten erzeugen

In einem neuen Blog-Eintrag von SEPPmail beschreibt der Hersteller wie man mit SEPPmail GINA-User in sieben Schritten erzeugen kann. Mit dieser Möglichkeit kann man schnell GINA-User aus Kundendaten erzeugen. Die patentierte GINA-Technologie ermöglicht es, auch mit denjenigen Empfängern verschlüsselt per E-Mail zu kommunizieren, die keine eigene Verschlüsselungstechnologie im Einsatz haben. Um für Empfänger, die nur selten verschlüsselte E-Mails lesen, den Prozess weiter zu vereinfachen, entstand der Wunsch, GINA-Konten vorab anlegen zu können. Das ergibt vor allem dann Sinn, wenn verschlüsselte Daten an eine Vielzahl von Empfängern gesendet werden und das entsprechende Passwort den Empfängern bekannt sowie in irgendeiner Form beim Versender verfügbar ist, beispielsweise die letzte Rechnungsnummer, Sozialversicherungs- oder Kundennummer etc. Damit lassen sich große Mengen an GINA-Usern anlegen und stetig aktualisieren. SEPPmail GINA-User in sieben Schritten erzeugen Um schnell GINA-User anlegen zu können hat SEPPmail eine REST API entwickelt. Die Legacy API lässt sich via PowerShell-Modul ansteuern und ist plattformunabhängig, sodass sie unter Windows, Linux oder macOS verwendet werden kann. Unterstützung für Windows PowerShell 5.1 bis PowerShell 7 ist ebenfalls enthalten. Die Legacy API funktioniert gut wird aber offiziell nicht unterstützt. Man erhält also vom Hersteller offiziell dazu keinen Support wenn es zu Problemen kommt. Von daher ist der Einsatz der API auf eigene Gefahr. Wie eine solche Benutzeranlage in der Praxis aussieht, wird nachfolgend dargestellt. (Quelle: https://seppmail.de/in-sieben-schritten-gina-user-aus-kundendaten-erzeugen/) Legacy API einrichten Die Legacy API wird standardmäßig ab Version 11.1.9 ausgeliefert. Um die API zu nutzen, muss man eine Gruppe „legacyappadmin“ erstellen und einen Benutzer zu dieser Gruppe hinzufügen, der dann Zugriff auf die API hat. Für diese Zwecke empfehlen wir, einen eigenen Benutzer anzulegen, der ansonsten keine Admin-Rechte besitzt. Dieser Benutzer benötigt keine encrypt/sign-Lizenz. PowerShell-Modul installieren Das PowerShell-Modul ist auf dem öffentlichen PowerShell Repository von Microsoft verfügbar und kann von dort mittels „Install-Module SEPPmailLegacy – Scope CurrentUser -AllowPrerelease“ installiert werden. Dies ist von Windows, Linux oder macOS möglich. Das Legacy-API Modul ist derzeit noch in einer Prerelease Version verfügbar. Ab Version 1.0 muss man bei der Installation den „-AllowPrerelease“ Parameter weglassen. Um eine Installation durchzuführen, muss die Execution Policy zumindest auf „RemoteSigned“ gesetzt werden (als Administrator: Set-ExecutionPolicy RemoteSigned). Falls die Installationen von der Powershell Gallery im Unternehmen nicht erlaubt sind, stehen in der Readme-Datei auf GitHub alternative Installationswege beschrieben. Konfiguration erzeugen Wenn man das Modul erstmalig mit „Import-Module SEPPmailLegacy“ lädt, wird man dazu aufgefordert, eine neue Konfiguration zu erstellen. Die Konfiguration enthält Zugangsinformationen zu einer einzelnen SEPPmail-Appliance. Die Anlage erfolgt zum Beispiel mittels New-SLConfig -SEPPmailFQDN securemail.contoso.de -UserName LegacyAPIUser. Die Konfiguration wird als Datei im Home-Verzeichnis, Unterordner „.SEPPmailLegacy“ abgespeichert. Falls bei der Anlage etwas falsch eingegeben wurde, kann sie mittels „Remove-SLConfig“ gelöscht und danach neu angelegt werden. Eine neu angelegte Konfiguration wird sofort als Standardkonfiguration festgelegt und lässt sich mittels „Test-SLConfig“ überprüfen. Daten aufbereiten Über die Kommandozeile können GINA-User nun einzeln erzeugt werden. Beispiel: New-SLGinaUser -eMailAddress max.mustermann@contoso.de -userName MaxMustermann -pwd Abc123! Für eine Massenanlage lässt sich eine CSV-Datei mit den Spalten „userName“,“eMailAddress“,“mobile“,“password“ anlegen. Wie die Beispiele auf GitHub zeigen, können anschließend beliebig viele Benutzer erzeugt werden. userName eMailAddress mobile password Alice Miller alice.miller@contoso.com +436684203731 Abc123 Bob Brown bob.brown@contoso.com +4366087654312 Cde456 Charly White charly.white@contoso.com +436769876223 Fgh481$ SEPPmail GINA-User in sieben Schritten – GINA-User anlegen Nachdem alle Vorbereitungen getroffen wurden, ist es möglich, die CSV-Dateien direkt zu verwenden, um GINA-User anzulegen. Import-Csv \NewGINAUsers.csv|New-SLGINAUser Damit werden alle GINA-Benutzer aus der CSV-Datei erzeugt. GINA-User aktualisieren Bestimmte Anwendungsszenarien können es erfordern, dass gewisse GINA-Daten regelmäßig zu aktualisieren sind. Wenn etwa beim Versand von Rechnungen das GINA-Passwort des Empfängers immer die Rechnungsnummer des Vormonats ist, müssen die Passwörter regelmäßig aktualisiert werden. Dafür kann man ebenfalls eine CSV-Datei verwenden und folgende Eigenschaften eines GINA-Users aktualisieren: userName eMailAddress mobile question answer creator customer language password zip_attachment expired Wenn eine CSV-Datei mit diesen Werten und dem Wert eMailAddress zur Identifikation des Benutzers erzeugt wurde, kann man mit dem Befehl Import-Csv .\examples\UpdateGINAUsers.csv |Set-SLGINAUser die Daten der Gina-User ändern. Optional SMS-Provider einbinden Wenn GINA-User vorab angelegt werden, ist es gegebenenfalls sinnvoll, sie per SMS zu informieren, dass sie ab sofort GINA-Mails empfangen und lesen können. Viele SMS-Provider bieten dazu eine REST API-Schnittstelle an. Mit den Daten aus der CSV-Tabelle können die Mobiltelefonnummer und das Passwort verwendet werden, um auf einem „zweiten Weg“ den GINA-Empfänger über sein Kennwort zu informieren. Als Beispiel dient das nachfolgende Skript, welches den SMS-Dienst ASPSMS verwendet, um SMS zu versenden. Ein entsprechendes Credential-Objekt mit den Zugangsdaten zum SMS-Service muss vorher im Pfad c:\temp\aspsms.xml als verschlüsseltes XML existieren. Dateiname: send-aspsms.ps1 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 [CmdLetBinding()] param(     $mobile,     $text ) $cred = Import–CliXML c:\temp\aspsms.xml $baseurl = ‘https://json.aspsms.com’ $smsBodyHt = [ordered]@{     UserName = $cred.UserName;     Password = $cred.GetNetworkCredential().Password;     Originator = “SEPPmail”;     Recipients = @($mobile);     MessageText = $text; } $smsJSONBody = ConvertTo–Json $smsBodyHt $urlext = ‘/SendSimpleTextSMS’ $uri = “$baseurl”+“$urlext” Invoke–RestMethod –Credential $cred –Uri $uri –Method POST –body $smsJSONBody   Wenn Sie das Skript wie oben als ps1 abspeichern, lassen sich die Kundendaten verwenden und die Mobiltelefonnummer sowie beispielsweise das Passwort als SMS versenden. 1 2 3 4 5 $smsdata = Import–Csv .\examples\NewGINAUsers.csv|select–object mobile,password foreach ($i in $smsdata) {     & ./test/send–aspsms.ps1 –mobile $($i.mobile) –text “Ihr Zugangskennwort ist $($i.password)” }   Damit können GINA-User vorab über ihr Kennwort informiert werden und sofort mit dem Lesen der verschlüsselten E-Mails loslegen. Weitere Informationen zum Thema E-Mail Verschlüsselung erhalten Sie hier. Profitieren Sie jetzt von unserem E-Mail Verschlüsselungsservice mit SEPPmail. Wir kümmern uns um alles. Sie können sich zurücklehnen und auf Ihre wichtigen Geschäftsbereiche konzentrieren. Lesen Sie mehr… 

Fudo Security und POPIA in Südafrika
Business

Fudo Security und POPIA in Südafrika

Fudo Security und POPIA in Südafrika – Zwei Fliegen mit einer Klappe schlagen… Fudo Security erfüllt auch die POPIA compliance in Südafrika. Firmen und Organisationen können mit Fudo Security die POPIA compliance erfüllen in dem sie Ihre Remote-Zugänge mit Fudo PAM absichern. Lesen Sie mehr über dieses Thema in unserem Beitrag bei iTWeb. –> Hier geht es zum Original-Beitrag –> Mehr über Fudo Security As the world goes through unprecedented digital transformation, both information and customer data have become the most important asset to many companies. Unsurprisingly, database-targeted cyber attacks have increased rapidly, leading to massive financial drawbacks that have hit companies particularly hard during global challenges like COVID-19. As a result, privacy has become the main focus of regulatory agencies. Click here for more information about Fudo Security From 1 July 2020, South African companies had less than one year to meet compliance with the new POPI Act (Protection of Personal Information Act). It targets the containment of negligent usage or the misuse of personal data, as well as the protection of personal rights. POPIA forces all companies to take appropriate measures to prevent security incidents that include the loss of personal data and in case they do occur to report and publish each individual security incident: “Where there are reasonable grounds to believe that the personal information of a data subject has been accessed or acquired by any unauthorised person, the responsible party must notify the Regulator; and subject to subsection, the data subject …“ Failing to comply with POPIA may lead to high penalties of up to R10 million or long prison terms of up to 10 years, depending on the seriousness of the breach. Unfortunately, most IT-related business units have already experienced difficulties in securing an appropriate security level during “normal times”, having a hard time arguing internally why they need money for non-operative topics. With COVID-19, a global recession, trade slumps and major uncertainties, the situation has gotten much worse. Senior management tends to underinvest in IT-security related areas even though security breaches can lead to much worse situations than a POPIA violation. Unsurprisingly, many CIOs’ heads are spinning, arguing why they need money for IT security, all while the company’s future is so uncertain. Fudo Privileged Access Management The answer to the herculean task is plain and simple: Fudo PAM – Privileged Access Management. During these unprecedented times, the urgent need for remote access can result in time pressure and does not provide a buffer for well-thought-out solutions. Previous security concepts are often avoided to enable remote access. With Fudo PAM – which is the ideal PAM product – both goals are achieved at once: meeting POPIA compliance while also securing remote access during the global COVID-19 crisis. Leading PAM solutions like Fudo PAM aim to protect company data, but only the best of the best are able to create added value which improves the operational business right after deployment. Here are some examples: Recording all traffic in real-time (but reducing the session storage to a minimum). Generating complete access control (especially to personal data). Distributing only necessary rights to every internal and external company party. Preventing unwanted commands, actions and breaches. Allowing proactive monitoring and cooperative working by sharing sessions. Preventing the abuse of privileged user accounts thanks to artificial intelligence, rule settings and machine learning. Analysing the efficiency of external services. Serving as an internal training tool. Reducing the expenditures for the coordination of workflows to a minimum. Of course, privileged access management is not the only topic directed at the regulations of POPIA, but it is intuitive and therefore serves perfectly as leverage for CIOs and CISOs during global challenges like COVID-19 when remote working is booming and security risks are rising. Gerne stellen wir Ihnen das Produkt Fudo PAM in einem Webcast vor. Nehmen Sie unverbindlich Kontakt zu uns auf.  Mit Fudo PAM in nur 1 Tag alles Aufzeichnen. Wir verraten Ihnen wie das geht.

Alles was vernetzt ist, wird auch angegriffen
Bedrohung

Alles was vernetzt ist, wird auch angegriffen

Alles was vernetzt ist, wird auch angegriffen? Fachleute aus verschiedenen Bereichen sind sich einig, Cyberangriffe werden häufiger und wahrscheinlicher werden. Immer mehr alltägliche Dinge werden vernetzt. Damit steigt auch die Zahl der Geräte welche sich im Internet bewegen. Dadurch wird die Gefahr eines Cyberangriffs deutlich höher. Vor allem werden immer mehr Fahrzeuge vernetzt. Nach Expertenmeinungen werden schwerwiegende Angriffe auf vernetzte Fahrzeuge immer wahrscheinlicher. Alles was vernetzt ist, wird auch angegriffen! “Alles, was vernetzt ist, wird auch angegriffen”, sagte Hans Adlkofer, Manager beim Chiphersteller Infineon, der viele Autohersteller beliefert beim alljährlichen Autoforum der Allianz Versicherung. Ein Angriff auf eine gesamte Fahrzeugflotte oder sämtliche Fahrzeuge eines Modells werden als schlimmste Szenarien beschrieben. Vermutlich wäre eine Fernsteuerung bzw. das Umfunktionieren des Fahrzeugs wohl die schlimmste Bedrohung. Kriminelle könnten Fahrzeuge als Waffe einsetzen ohne selbst im Auto zu sitzen. Hauptziel für Kriminelle Neben Logistik- und Energiesektoren könnten vernetzte Autos das Hauptziel von Cyberkriminellen werden. Nach einer vor Ausbruch der Corona-Pandemie veröffentlichten Prognose des IT-Beratungsunternehmens Capgemini könnte sich die Zahl vernetzter Fahrzeuge in Europa bis 2023 auf über 110 Millionen nahezu verdreifachen. Viele Angriffspunkte seien gegeben bei beispielsweise virtuelle Autoschlüssel im Smartphone oder Schnittstellen zur Übertragung von Fahrzeugdaten oder der Unterhaltungselektronik. Eugene Kaspersky von dem Anti-Viren Hersteller Kaspersky hat bereits vor einigen Jahren vor der Gefahr von digitalisierten Fahrzeugen gewarnt. Internet der Dinge Das Internet der Dinge (englisch: Internet of Things kurz IoT) wächst weiter an. Damit steigen auch die Anzahl der Angriffe auf diverse Geräte. Dabei gibt es allerdings Unterschiede wieviel Schaden eine Attacke ausrichten kann. Bei einem Angriff auf Ihre Kaffeemaschine welche einen Internet-Zugang verwendet um evtl. eine neue Firmware zu installieren oder Statistikdaten zu versenden, mag nicht so gefährlich sein wie ein Angriff auf Ihr Fahrzeug. Denken wir an das autonome Fahren, wäre es von höchster Wichtigkeit die Fahrzeuge sicher zu machen. Ein Hackangriff und Umsteuerung des Fahrzeugs könnte massive Folgen haben. Lenkt der Angreifer das Fahrzeug bei Tempo 100 auf der Landstraße das Fahrzeug in den Gegenverkehr können schwerwiegende Unfälle vorkommen. Autos könnten als Waffen eingesetzt werden und in Menschenmassen gefahren werden. Dabei muss der Attentäter nicht mal mehr selbst vor Ort sein. Man kann also feststellen, dass IT-Sicherheit in vielen Bereichen ein Thema ist und auch nicht nur Unternehmen und Behörden betrifft. Jeder Bürger der sich im Internet bewegt, sollte sich über bestimmte Sicherheitslagen bewusst sein. Schützen Sie Ihre IT-Netzwerk-Infrastruktur mit unserem iKomm Dynamic Network Aversion Service. Sicherheitslösungen müssen nicht immer kostspielig und komplex sein. Gerne stellen wir Ihnen unsere Lösung in einem persönlichen Gespräch vor. Kontaktieren Sie uns für weitere Informationen.

DNA Service Sensor Netzwerk
iKomm News

Ausbau DNA Service Sensor Netzwerk

Der Ausbau unserer DNA Service Sensor Netzwerk Infrastruktur geht weiter voran. Erst kürzlich haben wir den ersten Rechenzentrumsknoten in den Vereinigten Staaten von Amerika präsentieren können. Freudig können wir nun verkündigen dass wir nun auch einen weiteren Knoten in den USA eröffnet haben. Der neue Sensorknotenpunkt newyork.argos.ikomm.net hat bereits letzte Woche seinen Dienst aufgenommen und liefert uns sehr interessante Daten. Wir arbeiten weiter daran unsere Sensoren weltweit zu platzieren um Ihnen mit unserem Dynamic Network Aversion Service einen umfangreichen Schutz zu bieten. Erster DNA Service Sensor Netzwerk in Asien Neben den USA haben wir parallel auch an Knotenpunkten an anderen Standorten gearbeitet. Somit haben in den vergangenen Tagen noch weitere Rechenzentrumsknotenpunkte ihren Dienst aufgenommen. Der Sensor seoul.argos.ikomm.net in Südkorea ist der erste Sensor im asiatischen Raum. Auch dieser empfängt bereits zahlreiche Daten und speist diese in unser Sensornetzwerk ein. Derzeit haben wir die meisten Sensoren noch im europäischen Raum angesiedelt. Nach und nach werden wir aber weitere weltweit verstreute Sensoren ausbauen. Neben dem neuen Sensor in Südkorea haben wir auch einen weiteren in Australien an das Netz angeschlossen. Der in Sydney stationierte Sensor arbeitet wie die anderen seit einigen Tagen und liefert detaillierte Informationen. Beide Sensoren in Australien und Südkorea laufen wie gewünscht und haben eine hohe Penetrationsrate. Weitere Sensoren sind in Planung und wir werden Sie zeitnah darüber informieren wenn weitere Rechenzentrumsknoten ihren Dienst aufnehmen. DNA Portal Zeitgleich arbeiten wir daran den Kunden des DNA Services auch weiterführende Informationen zu unserem Service zur Verfügung zu stellen. Das DNA Portal läuft derzeit noch in der Betaphase und wird bald für die ersten Testprobanden zur Verfügung stehen. Das Portal wird weitere Informationen zu den Attacken liefern, sowie über detaillierte Statistiken verfügen und weitere Funktionen im Rahmen der iKomm Services beinhalten. Haben wir Ihr Interesse am DNA Service geweckt? Weitere Informationen können Sie auch auf unserer Webseite zum DNA Service nachlesen. Gerne können Sie auch mit unseren Technikern sprechen. Rufen Sie uns an unter +49 (0)911 30 91 80 oder füllen Sie online unser Kontaktformular aus. Ein Mitarbeiter wird sich schnellstmöglich bei Ihnen melden.  

Security für Windows Server 11
Kaspersky Labs

Security für Windows Server 11 von Kaspersky veröffentlicht

Kaspersky hat am 14.09.20 die neue Kaspersky Security für Windows Server 11 veröffentlicht. Die aktuelle Versionsnummer lautet 11.0.0.480. Informationen zur Systemvoraussetzung der neuen Version können Sie hier einsehen. Die aktuelle Version unterstützt nach wie vor auch noch die Windows Server 2003 Standard, Enterprise bzw. Datacenter Edition mit SP2 oder höher. Neuerungen Security für Windows Server 11 Die neue Version von Kaspersky Security für Windows Server führt die folgenden Funktionen ein: Schutz vor Netzwerkbedrohungen: Diese Komponente, die eingehenden Datenverkehr auf Anzeichen von Netzwerkangriffen untersucht, ist implementiert. Wird eine Bedrohung erkannt, blockiert die Komponente “Schutz vor Netzwerkbedrohungen” die gefährdete IP-Adresse. Die Verwendung der Funktion “Computer mit der Technologie des standardmäßigen Verbots (Default Deny) schützen” ist implementiert. Jetzt können Sie das Programm langfristig aktivieren, währenddessen es den Start von eingeschränkten Programmen kontrolliert. Kaspersky Security Center-Richtlinienprofile für die Listen der vertrauenswürdigen Zonen: Mit dem Verwaltungs-Plug-in Version 3.0 können Sie jetzt Richtlinienprofile für die Listen vertrauenswürdiger Zonen und für Ausnahmelisten vertrauenswürdiger Zonen erstellen. Überwachung von Dateiänderungen auf Befehl, basierend auf Kryptografie: Das Programm ermöglicht Ihnen die Erstellung von Baseline-Listen von Dateien sowie die Ausführung von Konformitätsprüfungen der Dateien auf der Festplatte mit den Baseline-Parametern. Das Programm stellt die folgenden Abweichungen von der Baseline fest: Erstellung neuer Dateien in den überwachten Bereichen, Löschen von Dateien aus den überwachten Bereichen, Änderungen der Prüfsumme der überwachten Dateien. Kontrolle der Verbindung von Netzwerkkarten und Modems: Die Aufgaben “Gerätekontrolle” und “Automatisches Erstellen von Regeln für die Gerätekontrolle” unterstützen die Erstellung und Anwendung von Regeln, die die Verbindung von nicht vertrauenswürdigen Netzwerkkarten und Modems über USB blockieren. Informationen zur Prüfsumme des verarbeiteten Objekts bei Erkennungsereignissen, die in Berichten des Kaspersky Security Center veröffentlicht werden, wurden hinzugefügt. Das Web-Plug-in für die Verwaltung ist implementiert: Jetzt können Sie das Programm über die Web-Konsole von Kaspersky Security Center verwalten. Generieren von Kaspersky Security Center-Vorfällen auf Grundlage von Ereignissen geblockter Programmstarts und Verbinden von Geräten im Audit-Modus. Blockieren von Änderungen der wichtigen Parameter im USN-Protokoll (Update Sequence Number): Das Programm verwendet USN-Protokolleinträge zur Überwachung von Dateioperationen. Sie können das Löschen von USN-Protokolleinträgen verhindern und den Grenzwert für die maximale USN-Protokollgröße ändern. Benachrichtigung bei Änderungen der wichtigen Parameter im USN-Protokoll (Update Sequence Number): Wenn Sie Änderungen der wichtigen Parameter im USN-Protokoll nicht verboten haben, meldet das Programm Versuche, Einträge aus dem USN-Protokoll zu löschen, indem es die Ereignisse in Programmberichten veröffentlicht. Die Methoden zum Schutz vor aktiven Bedrohungen wurden optimiert: Das Programm benachrichtigt Sie jetzt, wenn während der Ausführung von Echtzeitschutzaufgaben Anzeichen einer aktiven Infektion festgestellt werden. Das Programm markiert die erkannten Objekte für eine Löschung und löscht solche Objekte nach dem Neustart vom Computer. Die Aufgabeneinstellungen für Echtzeitschutz ermöglichen Ihnen es jetzt, die Untersuchung wichtiger Bereiche zu starten, wenn Anzeichen aktiver Infektionen erkannt wurden. Ist diese Option aktiviert, erstellt und startet das Programm automatisch eine temporäre Aufgabe zur Untersuchung wichtiger Bereiche auf dem Server, auf dem eine aktive Infektion erkannt wurde. Eine Antiviren-Untersuchung der im Systemplaner erstellten Aufgaben ist implementiert. Die Überwachung der vom Systemplaner erstellten Aufgaben wird als Teil der Aufgaben zur Untersuchung auf Befehl durchgeführt, wobei der Untersuchungsbereich “Autostart-Objekte” aktiviert ist. Die Verarbeitung persistenter WMI-Abonnements ist implementiert: Das Programm erkennt jetzt verdächtige WMI-Abonnements im WMI-Namensraum auf dem Computer, auf dem Kaspersky Security für Windows Server installiert ist, und löscht sie. Die Überwachung persistenter WMI-Abonnements wird als Teil der Aufgaben zur Untersuchung auf Befehl mit aktiviertem Untersuchungsbereich “Autostart-Objekte” durchgeführt. Die Auslösekriterien für benutzerdefinierte Regeln der Komponenten “Protokollanalyse” wurden erweitert: Jetzt können Sie die Regeln für den Wert des Parameters “Quelle” im Windows-Ereignisprotokolleintrag festlegen. Es wurde die Möglichkeit hinzugefügt, die Auslösekriterien für die Regel zur Kontrolle des Programmstarts zu konfigurieren, wenn Regeln auf der Grundlage von Ereignissen blockierter Starts in der Konsole von Kaspersky Security Center erstellt werden. Die Optionen für die Rotation von Ablaufverfolgungsprotokolldateien wurden erweitert. Die Liste der unterstützten Betriebssysteme wurde erweitert. Die Programmoberfläche ist auf die neue Markenpolitik des Unternehmens abgestimmt. Bugs aus den Vorgängerversionen wurden behoben: Das Programm enthält Fehlerbehebungen, die für die Vorgängerversionen herausgegeben wurden. Bekannte Einschränkungen zu dieser Version können Sie hier einsehen: Funktionale Anforderungen und Einschränkungen Gerne unterstützen wir Sie bei Update-Prozess. Sprechen Sie uns an. Weitere Informationen zum Hersteller Kaspersky finden Sie auch hier.

iKomm DNA Sensor Netzwerk
iKomm News

iKomm DNA Sensor Netzwerk Ausbau

Derzeit arbeiten wir fleißig daran den Ausbau des iKomm DNA Sensor Netzwerk weiter voran zu treiben. Mit Freude können wir verkünden, dass wir ab sofort einen neuen Rechenzentrums-Knoten in den Vereinigten Staaten von Amerika (USA) betreiben. Genauer gesagt im bekannten Silicon Valley, Kalifornien. Unser neuer Sensor-Konten-Punkt “siliconvalley.argos.ikomm.net” ist ab sofort online und unterstützt unseren DNA Service. Der neue Kontenpunkt versorgt das System mit weiteren Angriffsmustern aus der ganzen Welt. iKomm DNA Sensor Netzwerk Weiterhin arbeiten wir daran das System noch sensibler und genauer zu gestalten. Weitere weltweite DNA Sensor-Netzwerke sind bereits in Planung. Die nächsten Standorte sind bereits in der Endphase der Vorbereitungen. Wir werden Sie natürlich darüber informieren wenn weitere Knotenpunkte in das System aufgenommen werden. Verfolgen Sie live auf unserer “DNA Live MAP” die weltweiten Angriffe, sowie auch Statistiken über die Blockierung von Angriffen auf diverse Services wie SSH-Zugänge oder RDP-Zugänge und vieles mehr. Wie funktioniert der iKomm DNA Service? Der iKomm GmbH Dynamic Network Aversion Service kurz DNA sorgt für eine erhöhte Sicherheit für Ihre Systeme. Über unsere Intelligent Feeds können Sie unseren Service unabhängig vom Hersteller den Sie verwenden einsetzen. Nutzen Sie unsere Reputationsdatenbank um Ihre Systeme vor Angreifern und Attacken zu schützen. Sie erhalten in Echtzeit Informationen zu angreifenden IP-Adressen bzw. welche Services attackiert werden und können mit den Intelligent Feeds Ihre Systeme somit effektiv sichern. Das selbstentwickelte System der iKomm GmbH verwendet automatisiertes Lernen über künstliche Intelligenz sowie Machine-Learning Ansätze. Mit unseren „Intelligent Feeds“ können Sie beispielsweise Ihre Firewall-Systeme mit Informationen aus unserer Reputationsdatenbank schlauer machen. Die Feeds werden über einen DNS-Service bereitgestellt und sind somit unabhängig vom Hersteller den Sie vor Ort verwenden möchten. Man kann es als eine intelligente RBL Liste die Sie aus dem Antispam Bereich kennen betrachten. Jedoch hat unser DNA-Service weitreichende Funktionen inkludiert. Nutzen Sie den DNA-Service der iKomm GmbH können Sie in Echtzeit die in der Datenbank als „verdächtige IP-Adressen“ gelistet werden sofort von der Kommunikation mit Ihren Systemen ausschließen. Dadurch erhöhen Sie Ihre Sicherheit und gewähren Hackern keinen Zugriff auf Ihre Systeme. Durch die Permanent Blocks Liste stehen Ihnen mehr als 5000 IP-Adressen zur Verfügung die bereits durch Hacking-Angriffe negative aufgefallen sind. Haben wir Ihr Interesse geweckt? Weitere Informationen zu unserem DNA Service finden Sie unter https://dna.ikomm.de. Gerne stellen wir Ihnen unser System in einem persönlichen Gespräch oder per Telefon vor. Anfragen per E-Mail können Sie gerne an vertrieb@ikomm.de stellen. Unsere Mitarbeiter werden sich schnellstmöglich mit Ihnen in Verbindung setzen. Auch interessant: Sichere Remote Zugänge mit Fudo PAM gestalten. Jetzt mehr erfahren…

Kentix Smartxcan iKomm Smart Station
iKomm News

Kentix Smartxcan iKomm Smart Station

Die Kentix Smartxcan iKomm Smart Station wurde am vergangenen Freitag feierlich eingeweiht. Die Corona-Zahlen steigen nun wieder an und vermutlich wird es im Herbst noch weitere Fälle geben bzw. die Zahlen werden weiter steigen. Bei der iKomm GmbH sind wir mit einem neuen Hygienekonzept darauf gut vorbereitet. Alle Besucher der iKomm GmbH müssen vor Einlass in die heiligen Hallen sich über unsere iKomm Smart Station checken lassen. Dafür kommt das Fieber Screening Gerät von Kentix zum Einsatz. Die präzise Messung der Körpertemperatur des Smartxcan gibt uns Aufschluss über eine mögliche Erkrankung. Ob es nun Corona ist oder eine harmlose Grippe kann so natürlich nicht festgestellt werden. Dennoch bietet das Gerät einen gewissen Schutz und Informationen zur Körpertemperatur der Besucher. Unsere Station haben wir zusätzlich mit einem Hand-Desinfektions-Spender ausgerüstet. Es ist dabei keine Berührung des Spenders notwendig. Über einen Infrarot-Sensor wird der Spender ausgelöst und gibt Desinfektionsmittel ab. Auf der Oberseite haben wir ein Tablet befestigt mit dem der Besucher auch direkt seine Körpertemperatur sehen kann. Für das Personal am Empfang ist so auch schnell sichtbar ob der Besucher evtl. eine erhöhte Körpertemperatur aufweist. Kentix Smartxcan iKomm Smart Station Die iKomm Smart Station ist Marke “Eigenbau” und so nicht erhältlich. Wir wollen Ihnen hierbei eine mögliche Variante aufzeigen für Ihre Zugangskontrollen bzw. für Ihren Kundenempfang. Der Kentix Smarxcan kann prinzipiell überall eingesetzt werden, auch in Altenheimen, Pflegestationen oder bei Unternehmen mit Kundenbesuch. Die Inbetriebnahme ist unkompliziert und einfach. Steigern Sie damit schnell und einfach Ihr Hygienekonzept und profitieren Sie von der Früherkennung einer erhöhten Körpertemperatur welche einer Erkrankung zu Grunde liegen kann. Fieber Screening neu gedacht… Fieber stellt ein nicht obligates, unspezifisches Symptom dar, erweist sich jedoch im Hinblick auf Infektionen wie u.a. dem Corona-Virus, als sehr nützliches Screening-Instrument. Jede Infektion, die hierdurch frühzeitig erkannt wird rettet potentiell mehrere Leben. Aufgrund dessen spielt die Fiebermessung eine bedeutende Rolle bei der Erkennung von potentiell Infizierten, da: Fieber die mit Abstand häufigste Erstdiagnose darstellt (lt. WHO Report 2/2020: 87,9% bei COVID-19) die Körpertemperatur aufgrund der steigenden Immunabwehr bereits vor Einsetzen von üblichen Symptome ansteigt eine Erkennung zumeist schon bei geringer Virenlast erfolgen kann Für die Nutzung ist kein Bedienpersonal notwendig. Messpunkt fokussieren – Kopf annähern – Messung. Das geht intuitiv, die Messung wird innerhalb von nur 0.6 Sekunden optisch und akustisch bestätigt. Der ganze Vorgang mit herantreten an den SmartXcan, messen und wegtreten dauert ca. 3-5 Sekunden. Der LED-Balken zeigt das Ergebnis direkt mit GRÜN oder ROT an. Je nach Einstellung können an dem LED-Balken auch drei Temperaturbereiche abgebildet werden, wie z.B. erhöhte Temperatur, Fieber oder hohes Fieber. https://www.ikomm.de/wp-content/uploads/2020/08/video_2020-08-31_11-55-35.mp4   Zusätzlich haben wir uns einen Webhook und eine kleine Web-Anwendung gebaut um die gescannten Daten protokollieren zu können. Die Daten sind anonym und werden nicht weitergeleitet. Es können keine Rückschlüsse auf die Person welche gescannt wurde gemacht werden. Den Kentix SmartXcan können Sie auch mit Schließsysteme für Türen kombinieren. Beispielsweise lässt sich die Eingangstür nur öffnen wenn der Scan erfolgreich und positiv war. Sollte eine erhöhte Temperatur festgestellt werden, bleibt die Tür zunächst verschlossen. Es können zahlreiche Szenarien abgebildet werden. Gerne stellen wir Ihnen den SmartXcan von Kentix im Detail vor. Weitere Informationen finden Sie auch hier auf unserer Webseite.  Haben Sie Fragen? Kontaktieren Sie uns telefonisch unter +49 (0) 911 – 30 91 8 – 0 oder per E-Mail an vertrieb@ikomm.de. Unsere Mitarbeiter geben Ihnen sehr gerne Auskunft über das neue Produkt von Kentix.    

Hilfe wie lautet mein Passwort?
Business

Hilfe wie lautet mein Passwort?

Wer kennt es nicht… Der drei wöchige Sommerurlaub ist vorbei und frisch erholt geht es ans Werk. Doch bereits beim ersten Login schlägt die Anmeldung fehl: “Hilfe, wie lautet mein Passwort?”. Viele Anwender kennen das Problem, sich nicht mehr an ihr Passwort erinnern zu können. Oftmals werden Passwörter auf Post its geschrieben und an den Bildschirm geklebt. Andere notieren sich die Kennwörter auf Schreibunterlagen die frei zugänglich sind. Das ist natürlich nicht Sinn der Sache und schützt nicht vor Missbrauch. Das leidige Thema mit Zugangsdaten ist nach wie vor ein Problem mit dem sich Sicherheitsbeauftragte von Unternehmen befassen müssen. Hilfe, wie lautet mein Passwort? Passwort-Richtlinien helfen? Lange Zeit galt es in der IT-Security als Standard die Passwörter ständig zu ändern. Über Gruppenrichtlinien einer Microsoft Windows Active Directory lässt sich das auch kinderleicht steuern. So mussten Mitarbeiter alle drei Monate ihr Passwort ändern. Dabei durften natürlich die letzen 5 – 10 Kennwörter nicht wieder verwendet werden. Ebenso musste das neue Passwort aus Groß -und Kleinbuchstaben bestehen, sowie Zahlen und Sonderzeichen. Gerade die Sonderzeichen stellen manchmal auch ein Problem dar. Immer dann wenn die Benutzer auch für andere Zugänge, also nicht nur Windows-Anmeldungen das gleiche Kennwort verwendet haben, kam es häufiger zu Problemen. Nicht alle Systeme interpretieren Sonderzeichen in einem Passwort korrekt. Das liegt natürlich jeweils am Hersteller des Produkts oder der Plattform. Dennoch kam es hier auch zu Schwierigkeiten bei der Anmeldung. Mittlerweile sprechen sich viele IT-Security-Spezialisten gegen die Maßnahme aus, die Passwörter der Benutzer ständig zu wechseln. Die Verwendung von Groß -und Kleinbuchstaben sowie Sonderzeichen und Zahlen ist hingegen nach wie vor der Standard. Dazu sollte das Kennwort mindestens aus 8 Zeichen bestehen. Besser sogar 12 oder gar 16-20 Stellen. Hier stehen die Administratoren aber schon wieder vor dem nächsten Problem. Welcher Benutzer kann sich ein kryptisches, 20 Zeichen langes Passwort merken? Beispiel: Können Sie sich dieses Passwort schnell merken? Hz7e$uNp=8D5Gtco!4Td Wenn ja, dann herzlichen Glückwunsch. Vielleicht bleibt Ihnen Alzheimer im Alter erspart. 🙂 Spaß beiseite. Es ist für die meisten Anwender sehr schwer sich solche Passwörter zu merken. Vor allem wenn sie mehrere davon benötigen, da sie für mehrere Zugänge unterschiedliche Passwörter verwenden müssen. Um es zu vereinfachen kann man sich mit Eselsbrücken helfen. Denkt man sich beispielsweise einen Satz aus und nimmt davon nur die ersten Buchstaben, ersetzt noch den ein oder anderen Buchstaben mit Zahlen bzw. Sonderzeichen, so kann man es sich relativ gut einprägen. Die Sicherheitsstandards können so auch ziemlich gut eingehalten werden. Aber nichts desto trotz ist es für manche Anwender noch zu komplex. Zugänge sicherer machen Generell sollte darauf geachtet werden, welcher Benutzer welche Berechtigungen hat. Das ist vor allem in größeren Unternehmen nicht so einfach. Besonders Auszubildende haben oftmals zu viele Berechtigungen, da sie durch die verschiedenen Abteilungen gehen während der Ausbildung und überall neue Berechtigungen erhalten. Wie kann man nun die Zugänge sicherer machen? Eine deutliche steigern der Sicherheit erhalten Sie durch eine 2-Faktor-Authentifizierung. Dabei wird neben Benutzername und Passwort noch ein One Time Password abgefragt. Dieses Passwort kann per Hardware-Token generiert werden oder auch mit Hilfe des Smartphones. Mit unserem Produkt ESET 2 -FA können schnell und einfach Ihre Zugänge absichern. Mit der ESET Secure Authentication können Push-Anmeldungen über die eigenen ESET Smartphone APP durchgeführt werden. Der Anwender muss hierbei kein weiteres Kennwort eintragen. Schauen Sie hier das kurze Erklärungsvideo an. 2-Faktor Authentifizierung Mit dieser einfachen Methoden können Sie Zugänge sicherer gestalten. Für die Anwender stellt es keine großen Herausforderungen da und damit gehören das Passwort wechseln endgültig der Vergangenheit an. 8-stellige bis 10-stellige Kennwörter in Verbindung mit einer 2-Faktor-Authentifizierung sollten ausreichen wenn das Kennwort natürlich mit der notwendigen Komplexität erstellt wurde. Generell gilt umso mehr Stellen die Passwörter haben um so länger würde ein zufälliges herausfinden dauern. Brute-Force Attacken gestalten sich deutlich schwieriger wenn die Kennwörter komplex sind. Gerne stellen wir Ihnen die ESET Secure Authentication in einem Webinar vor. Sie können in unserem Terminmanager sich einen Termin eintragen um eine Vorstellung des Produktes zu erhalten. Das Produkt können Sie auch gerne in Ihrer Umgebung testen. Sie werden sehen wie einfach die Implementation und Handhabung ist. Sprechen Sie uns an. Profitieren Sie jetzt von unserem ESET Summer Sales Special. Sichern Sie sich bis zu 30% Rabatt auf die ESET Secure Authentication Lösung

Cybercrime steigt auf neues Niveau an
Bedrohung

Cybercrime steigt auf neues Niveau an

Cybercrime steigt auf neues Niveau an – Kriminelle und Erpresser werden immer raffinierter und bringen neue Gemeinheiten mit. Die Hintermänner von Emotet und Trickbot haben es uns in der Vergangenheit schon oft gezeigt wie lukrativ die neue Form der Entführung sein kann. Sie erpressten vielstellige Summen von Unternehmen und Organisationen und machten die Erpressung damit zum Goldesel der Kriminalität im Internet. Aber die Konkurrenz schäft nicht und schraubt die Gefahr für Unternehmen mit neuen Methoden auf ein noch höheres Niveau. Cybercrime steigt auf neues Niveau an Laut Berichten zahlte die Firma Garmin Ende Juli nach eine Infektionen mit der Ransomware WastedLocker mehrere Million US-Dollar in Bitcoin. Die Summen zum entschlüsseln der Daten etc. steigen weiter an und Unternehmen wie auch Organisationen müssen viel Geld in die Hand nehmen um Ihre Daten wieder zu erhalten. Der US-amerikanische Reiseorganisator CWT zahlte vermutlich 4,5 Millionen US-Dollar für Ihre Daten. Interessant bei dem Fall CWT ist, dass die Verhandlungen in einem öffentlich zugänglichen Forum geführt wurden. Auf Twitter wurde der Chat-Verlauf veröffentlicht und gibt uns Einblicke in die Verhandlungen. Die Erpresser gehen hier besonders trickreich vor. Sie haben nicht nur die Daten auf ca. 30.000 PCs verschlüsselt, sondern vorab auch knapp 2 Terabyte interne Firmendaten auf eigene Server kopiert und hochgeladen. Somit konnten Sie CWT ein doppeltes Angebot machen. Für 10 Millionen US-Dollar würden sie nicht nur die Schlüssel zu den verschlüsselten Daten herausgeben sondern auch die gestohlenen Daten von den eigenen Servern löschen. Am Ende einigte man sich vermutlich auf eine Summe von 4,5 Millionen US-Dollar. Reicht der Druck durch gestohlene Daten nicht aus, greifen die Erpresser auch gerne zu richtig schmutzigen Tricks. Dabei werden weitere erpresserische Szenarien eröffnet wie beispielsweise die sexuellen Vorlieben eines Vorstandsmitglieds zu veröffentlichen. Dabei wurden Illustrationen direkt mit gesendet. Auch vor Anrufen bei Geschäftspartnern schrecken die Erpresser nicht zurück. Somit müssen sich Ransomware-Opfer nunmehr nicht nur auf nicht mehr zugängliche Daten einstellen sondern auch darauf, mit den geklauten Daten systematisch erpresst zu werden. Man mag sich gar nicht ausmalen, was da noch alles auf uns zukommen kann. Es gibt zahlreiche Berichte und Vorfälle mit Erpressungstrojanern und die Zahlen steigen weiter an. Lesen Sie den kompletten Bericht von Jürgen Schmidt auf Heise.de Quelle: heise.de Erhalten Sie weitere Informationen zum Schutz Ihrer Infrastrukturen. Wir unterstützen Sie gerne Ihre Daten abzusichern. Schauen Sie dazu auf unsere aktuellen Aktionen von ESET Multifaktor-Authentifizierung oder unseren Premium Spamfilter von Hornetsecurity.

Security Lösungen
IT Lösungen
Awareness Security
E-Mail Security
CONsulting
Managed services

iKomm GmbH

Innovative Kommunikation
Facebook Linkedin Twitter Instagram Wordpress Youtube
JETZT AKTUELLE IKOMM NACHRICHTEN PER MESSENGER ERHALTEN.

Laden Sie die offizielle Telegram Messenger APP aus dem APP-Store fügen Sie unseren Channel hinzu um aktuelle Neuigkeiten direkt per Push auf Ihr Smartphone zu bekommen.

Ihr Draht zu uns:

Zentrale:
Vertrieb:
Support:

Copyright © 2024 – Alle Rechte vorbehalten | iKomm GmbH Hans-Bornkessel-Straße 45 90763 Fürth | www.ikomm.de | msp.ikomm.de Kontakt: vertrieb@ikomm.de | Telefon: +49 (0) 911 – 30 91 8 – 0

Nach oben scrollen