Archiv für den Monat: Juli 2016

Endpoint-Lösungen können Unternehmen vor Ransomware schützen

Originalartikel von Marvin Cruz, Ryuji Fortuna und Joselito Dela Cruz / blog.trendmicro.de

Allein für dieses Jahr prognostiziert das FBI einen Gesamtschaden von einer Milliarde $ durch Ransomware. Und das Geschäft boomt. Kleine und mittlere Unternehmen haben meist nur begrenzte Ressourcen für starke Sicherheitslösungen zur Verfügung. Trotz mehrschichtiger Sicherheit könnten die Unternehmensnetzwerke gefährdet sein, wenn die Bedrohung aus bekannten und vertrauenswürdigen Quellen kommt, etwa Partner, Drittanbieter, Kontakte oder auch den Mitarbeitern selbst. Angesichts dieser Aussichten könnten Endpunktlösungen mit gutem Verhaltensmonitoring und Anwendungskontrolle die letzte Verteidigungslinie gegen Ransomware darstellen.

Weiterlesen

Mit Waffen spielt man nicht…

Beitrag von Raimund Genes, Chief Technology Officer

Beim „Internet der Dinge“ (englisch auch „Internet-of-Everything“) denken viele an „hippe“ Gegenstände des täglichen Lebens: SmartWatches, intelligente Heizungssteuerungen, Fitnesstracker oder Autos mit WLAN. Dabei wird häufig übersehen, dass damit im Grunde jedes Gerät gemeint sein kann, mit dem man elektronisch kommunizieren kann. Dazu gehören auch Waffen in den verschiedensten Ausprägungen.

Weiterlesen

Webinar: Virtualisierung & Cloud – Sicherheitsanforderungen

Bildschirmfoto 2016-07-22 um 16.02.37
Deep Security Webinar am 26. Juli 2016
Deep Security – Warum Virtualisierung und Cloud Computing eine völlig neue Sicherheitsarchitektur erfordern

Der Schutz vor Bedrohungen im Rechenzentrum wie auch bei der Nutzung von virtuellen Maschinen in Verbindung mit Cloud Services ist alles andere als trivial.

IT-Systeme wie Server, Speichersysteme und Netzwerkkomponenten lassen sich gerade bei der Nutzung von Hybrid oder Multi-Clouds längst nicht mehr durch eine herkömmliche Firewall, einen Virenscanner oder Proxy-Filter absichern.

Weil aber die Anzahl der Cyber-Attacken buchstäblich explodiert, die Angreifer immer raffiniertere Einfallsmethoden nutzen, verkaufen und verbreiten, stehen IT-Entscheider heute vor der täglich wachsenden Herausforderung: Wie kann mein Unternehmen das maximale Potenzial gerade bei Public Cloud-Angeboten nutzen und für ein Höchstmass an Sicherheit für Hybrid-Cloud-Umgebungen sorgen? Kurz: Wie erreicht man ein Höchstmass an „Deep Security“?

  • Was genau bedeutet „Deep Security“ – und welche „Spielarten“ des Infrastruktur-Designs sollte eine Plattform-Lösung heute beherrschen?
  • Wie schaffen Sie „Deep Security“ gerade für hybride Umgebungen – also weit über die Grenzen Ihrer On-Premise-Infrastruktur hinaus?
  • Was muss eine moderne, anspruchsvolle Sicherheitslösung heute definitiv können – und worauf können Sie getrost verzichten?
  • Warum sind Innovationsfähigkeit und Deep Security kein Gegensatz?
  • Was bedeutet Shared-Responsibility in der Praxis – und warum sollte es Ihnen viel weniger Kopfzerbrechen bereiten, als Sie vielleicht denken?

Link zur Anmeldung

Weiterlesen

Marktuntersuchung: Trend Micro in der Schweiz auf Platz 1

Die Marktforscher von Profondia haben einen Blick auf den Schweizer IT-Markt geworfen. Die bei der Befragung von rund 12’500 Unternehmen ermittelten Daten geben Auskunft über mehrere Kategorien, darunter IT-Sicherheit. Hier hat Trend Micro den ersten Platz erobert.
Weiterlesen

Stampado nur ein fieser Marketingtrick?

 Ist die neue Erpressersoftware Stampado nur ein fieser Marketingtrick?

Ein Kommentar von Sicherheitsexperte Richard Werner, Business Consultant beim japanischen IT-Sicherheitsanbieter Trend Micro, zur Erpressersoftware Stampado

Hallbergmoos, 15. Juli 2016. Zurzeit schreckt die Nachricht den Markt auf, es sei eine „unentdeckbare“ Ransomware im Umlauf und diese koste nur 39 US-Dollar. Sogar ein YouTube-Video existiert, auf dem die Hintermänner die Funktionsweise der Erpressersoftware erklären. Merkwürdig ist jedoch: Bislang fehlt jeglicher Beweis, dass es diesen Schädling überhaupt gibt. Daher stellt sich die Frage: Was ist los im Crypto-Ransomware-Untergrund? Zuerst taucht mit Ranscam eine Variante auf, die Dateien nicht verschlüsselt, sondern löscht, und jetzt „werben“ Cyberkriminelle für einen Schädling, der wahrscheinlich gar nicht existiert? Stehen wir am Beginn einer Welle mit gefälschter Anti-Ransomware, die vermeintlich vor Erpressersoftware schützt?

Weiterlesen

Weshalb funktioniert Ransomware?

Ransomeware04-200x200
Originalartikel (in Englisch) von Jon Oliver & Joseph C. Chen

Abgesehen davon, dass man die Taktiken und Techniken hinter Ransomware verstehen sollte ist es ebenso wichtig, zu verstehen wie solche Schadsoftware überhaupt in die Umgebung hinein kommt. Unsere kürzlich durchgeführte Analyse zeigt, dass die Mehrheit der Ransomware – Schädlinge schon früh, im Web und im e-Mail, gestoppt werden kann. In der Tat hat Trend Micro von Januar bis Mai 2016 schon über 66 Millionen mit Ransomware in Zusammenhang stehende Spammails, URL’s und Bedrohungen blockiert.

Weiterlesen (in Englisch, auf dem TrendLabs Blog )

 

Security Disconnect – Live Chat von VMware und Trend Micro

Bildschirmfoto 2016-07-05 um 15.36.52

VMware führt am Donnerstag, den 7. Juli von 12:30 bis 13:30 einen interessanten CrowdChat durch. Bei Planung und Priorisierung in Punkto Sicherheit gehen die Meinungen der IT-Führungskräfte und der Geschäftsführung oft weit auseinander. Eine Studie zeigt nun auf, dass ein Viertel aller Büroangestellten denkt, dass die Geschäftsführung für das Thema Cyber-Bedrohung verantwortlich ist. Häufig werden CEO’s aber von den IT-Verantwortlichen gar nicht über Angriffe informiert. Diese Informationskluft, in Kombination mit der Komplexität einer zunehmend digitalisierten Welt, zwingt Unternehmen zu einem Umdenken in ihrer Sicherheitsstrategie. Von Trend Micro nimmt Rik Ferguson, Vice President Security Research, am Panel teil.
Als Teilnehmer können Sie Fragen rund um das Thema, wie der Graben zwischen IT-Leadern und den CEO’s geschlossen werden kann, stellen.

Hier können Sie sich anmelden: http://bit.ly/28NzNzG

 

Standardsicherheit gibt es nicht!

Originalartikel von Richard Werner, Business Consultant, von blog.trendmicro.de

Es ist einfach und verlockend. In vielen Programmen gibt es den Knopf „Sicherheit gleich mit installieren“ oder so ähnlich. Klar, für den Kunden ist das einfacher. Ein Punkt weniger, um den er sich Gedanken machen muss. Auch für den Anbieter ist das vorteilhaft. Schliesslich setzt man abgestimmte Lösungen ein und hat so ein stimmiges, attraktives Gesamtkonzept. Ein Problem entsteht daraus nur, wenn aus dem Produkt eine den Markt dominierende Lösung wird. Dann nämlich wird die eingesetzte Sicherheit zum Standard – das wäre, als würde jedes Haus der Welt mit der gleichen Schliessanlage ausgestattet. Ein Paradies für Einbrecher…
Weiterlesen