Ein Forschungsteam der Technischen Universität Ilmenau und der Universität Innsbruck führt derzeit eine weltweite Studie über die Nutzung von internetbasierten Plattformen für den organisationsübergreifenden Austausch von Bedrohungs- und Sicherheitsinformationen durch.
Die Forscher sucher hierzu noch bis Ende Mai CISOs, CIOs oder anderweitig für die IT oder IT-Sicherheit Verantwortliche und bitten um breite Beteiligung an der englischsprachigen Umfrage (Zeitaufwand ca. 10 min) oder Weiterleitung an zuständigen Stellen in international aktiven Organisationen. Alle Daten werden anonym erhoben und ausgewertet. Weitere Informationen liefert die Projektseite www.tu-ilmenau.de/threat-intelligence-sharing-platforms-survey-2023
Der Online-Fragebogen ist unter https://ww2.unipark.de/uc/tisp-survey/z4n9j/ verfügbar.
Die Ergebnisse der Vorgängerstudie im DACH-Raum sind in der aktuellen <kes> 2023 #2, S. 10 im Beitrag "Tauschringe für Bedrohungsdaten"... mehr »
Penetrationstests gehören zu den effektivsten Methoden, um die Risikosituation eines Unternehmens zu ermitteln. KI-gestützte Angreifer sind jedoch auf dem Vormarsch, und was man vor zwei Wochen noch über KI-basierte Angriffe zu wissen glaubte, kann heute schon irrelevant sein. Deshalb ist es wichtig, skalierbare Penetrationstests als Kernbestandteil einer modernen Gefahrenabwehr zu implementieren.
Von Ed Skoudis
Der Aufstieg von ChatGPT hat sich als Gamechanger für die Cyberkriminalität erwiesen, indem er hochentwickelte Taktiken, Techniken und Verfahren (TTPs) demokratisiert hat, sodass durchschnittliche digitale Bedrohungsakteure ihre Effizienz zu geringen Kosten erhöhen können. Dadurch, dass gewöhnliche Hacker in die Lage versetzt werden, ständig über ihre Gewichtsklasse hinauszuwachsen, werden Umfang und Geschwindigkeit der Angriffe weiter zunehmen. Das erhöht die Bedeutung effektiver Penetrationstestprogramme, die dazu beitragen, die schwerwiegenden geschäftlichen Auswirkungen von Sicherheitsverletzungen zu mindern. Im Durchschnitt verloren die Opfer im Jahr 2022 rekordverdächtige 9,4 Millionen US-Dollar pro Sicherheitsverletzung.
Erschwerend kommt hinzu, dass die Sicherheitslage im öffentlichen und privaten Sektor schlecht ist. Die Ergebnisse des SANS 2022 Ethical Hacking Survey zeigen, dass mehr als drei Viertel der Befragten angaben, dass nur wenige Organisationen... mehr »
Mit der Einführung der Datenschutzgrundverordnung (DSGVO) nach 2015 hat in vielen Unternehmen ein...mehr »
Die Hypertext Markup Language (HTML) ist ein willkommenes „Angriffstool“ der Art, dass gut...mehr »
Cloud-Sicherheit bereitet Cybersecurity-Experten nach wie vor die größte Sorge, wie eine Umfrage...mehr »
Etliche Rechtsquellen fordern die Ausrichtung der IT-Sicherheit am "Stand der Technik",...mehr »