Archiv für den Monat: Februar 2017

Back­up effec­ti­ve­ness in the age of cybercrime

Hard to believe, but there are other aspects of information security than NSA espionage, Russian/Chinese hacker groups and Turkish cybercrime activists. Everyone should still remember the basic pillars of IT security (currently in German "Informationssicherheit"), which focus on the protection goals of confidentiality, availability and integrity. Today, unfortunately, driven by the media, we only ever [...]

Von |2022-11-06T10:03:08+01:0028.02.2017|Blog EN|

Back­up Effek­ti­vi­tät im Zeit­al­ter von Cybercrime

Kaum zu glauben, aber es gibt auch andere Aspekte der Informationssicherheit als NSA Spionage, russisch/chinesische Hackergruppen und türkische Cybercrime Aktivisten. Alle sollten sich noch an die Grundpfeiler der IT-Security (aktuell auf Deutsch "Informationssicherheit") erinnern, bei denen die Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität im Vordergrund stehen. Heute fokussieren wir leider mediengetrieben immer nur auf IT-Sicherheit, also [...]

Von |2017-07-03T17:15:16+02:0028.02.2017|Blog|

Der Unsinn von Social Engineering

Häufig werde ich im Rahmen von Penetrationstests auch nach Social Engineering gefragt. Dies ist eine Angriffsmethode, bei der Personen dazu verleitet werden unbewusst Informationen preiszugeben oder den Angreifer bei seinem Vorhaben zu unterstützen. In der Vorbereitungsphase werden durch die Abfrage der Firmen Webseite und möglicherweise vorhandener Profile auf diversen Sozialen Plattformen (z.B. XING, LinkedIn oder [...]

Von |2017-07-03T19:34:00+02:0028.02.2017|Blog|

The non­sen­se of social engineering

I am often asked about social engineering during penetration tests. This is an attack method in which people are unknowingly enticed to disclose information or to support the attacker in his plan. In the preparation phase, the company's website and possibly existing profiles on various social platforms (e.g. XING, LinkedIn or Facebook) are queried to [...]

Von |2022-11-06T10:03:18+01:0028.02.2017|Blog EN|

Cyber­crime-Blind­heit hei­len: Die Kon­trol­le zurückgewinnen

Europa hinkt bei der Cybercrime Erkennung deutlich hinterher: Laut dem aktuellen M-Trends Report EMEA 2016 von FireEye benötigen Unternehmen in Europa durchschnittlich 469 Tage bis das Eindringen von Hackern bemerkt wird. Das ist mehr als dreimal so lange wie der weltweite Durchschnitt von 146 Tagen. Der Einbruch eines Hackers in ein Netzwerk ist durchaus vergleichbar mit [...]

Von |2017-06-08T10:51:53+02:0028.02.2017|Blog|

Cure cyber­crime blind­ness: Taking back control

Europe lags significantly behind in cybercrime detection: According to FireEye's latest M-Trends Report EMEA 2016, it takes companies in Europe an average of 469 days to notice an intrusion by hackers. That's more than three times longer than the global average of 146 days. A hacker breaking into a network is quite comparable to a [...]

Von |2022-11-06T10:03:27+01:0028.02.2017|Blog EN|

Rück­blick: Secu­ri­ty Forum des Hagen­ber­ger Kreis in Hagenberg/

Vom 5. April bis 6. April unterstützte SEC4YOU das Security Forum des Hagenberger Kreis in Hagenberg/OÖ. Das Event stellt sich der Herausforderung über die aktuellen Bedrohungen der Informationssicherheit aufzuklären und beleuchtet ausgewählte technische Aspekte wie Security in IoT / Industriesteuerung als auch die Sicherheit in  Web-Anwendungen. Experten teilen ihre Rechtskenntnisse zur EU-NIS-Richtlinie und der 2018 [...]

Review: Secu­ri­ty Forum of the Hagen­berg Cir­cle in Hagenberg/Upper Austria

From April 5 to April 6, SEC4YOU supported the Security Forum of the Hagenberger Kreis in Hagenberg/Upper Austria. The event takes up the challenge to educate about the current threats to information security and highlights selected technical aspects such as security in IoT / industrial control as well as security in web applications. Experts share [...]

Von |2022-11-06T10:03:39+01:0028.02.2017|Events|

Rück­blick: 13. Infor­ma­ti­on-Secu­ri­ty-Sym­po­si­um, Wien 2017

Zum 13. male fand das Information-Security-Symposium der CIS - Certification & Information Security Services GmbH. Das Event hatte Kursalon Hübner einen exklusiven Rahmen für die geladenen Experten. Das Event richtet sich an IT-Experten, IT-Sicherheitsspezialisten und Manager die sich mit Sicherheitsstandards in der IT befassen. Neben der DSGVO fokussiert das Event primär auf professionelle ISO 27001 [...]

Titel

Nach oben