25 Jahre Oberberg-Aktuell
25 Jahre OA – OA in Concert 2024 am 19.09.2024
Das wollen wir mit einer Neuauflage von OA in Concert feiern – mit unserem Partner, der Volksbank Oberberg eG haben wir ein wunderbares musikalisches Programm vorbereitet.
Das ist der entscheidende Punkt, weshalb Sie auf die mNDR (managed Network Detention & Response) Lösung unseres neuen Partners ForeNova Technologies setzen sollten.
Häufige Aussagen von IT-Verantwortlichen lauten z.B.:
„Wir wissen, dass wir Trojaner in den Systemen haben, wir finden sie nur nicht“, oder
„NextGen-Firewall und -Virenschutz haben wir selbstverständlich. Was hilft denn aber gegen immer neue Angriffe?“
100% aller angegriffenen Unternehmen hatten eine Firewall und einen aktuellen Virenschutz (M-Trends Report).
63% der angegriffenen Unternehmen wurden über den Angriff „von extern“ informiert (M-Trends Report), haben also in ihren Netzwerken keine Sichtbarkeit darüber gehabt.
Die aktuellen Top-Cyber-Themen für 2024 sind wohl:
Im arabischen Raum sagt man, dass wenn man den Kopf vor etwas in den Sand steckt, der Hintern trotzdem noch herausguckt (man also getroffen wird).
Stellen Sie sich realistisch ganz einfach diese 5 Fragen:
Ich sehe was, was Du nicht siehst…
Die ForeNova Lösung – auch für kleine und Mittelstands-Unternehmen – setzt auf den NovaSensor und NovaXDR, bei agentenloser Installation innerhalb etwa einer Stunde. Hierbei werden Meta-Daten des gesamten Netzwerkverkehrs neben dem Netzbetrieb am Mirror-Port des Core-Switches gespiegelt und analysiert.
Don´t do it yourself! Professionelle Unterstützung Ihrer Cybersicherheit durch Oberberg-Online – seit fast 30 Jahren.
Wann möchten Sie starten?
Mail an vertrieb@oberberg.net, oder einfach anrufen unter 02261 9155050.
Oberberg-Online ist Platin-Partner des renommierten deutschen Herstellers für pädagogische Software, AIXCONCEPT. Somit waren wir auch gefragt, als es um Interviewpartner auf der didacta in Köln ging.
Unser Kollege Mike Lange stand gemeinsam mit Oberstudienrat Timo Friedrich vom Rösrather Freiherr-vom-Stein-Gymnasium Rede und Antwort.
Gerne demonstrieren wir die Vorzüge der Lösung MNSpro auch live. Einfach anrufen und Termin vereinbaren: 02261 9155050
Was unterscheidet einen Pentest von einem Red-Teaming?
Warum sollte man sich für die jeweilige Leistung entscheiden?
Aufklärung darüber und einen Einblick in Erfahrungen beim Kundeneinsatz gibt uns Nina Wagner von unserem Partner MindBytes in der Aufzeichnung unserer Online-Session vom 14.05.24
Den Foliensatz gibt es hier als Download. Sehr gerne stehen wir für weitere Fragen dazu zur Verfügung.
Aktuell wurde das Bundeslagebild Cybercrime 2023 veröffentlicht.
Was Cybersecurity-Experten bereits seit einiger Zeit festgestellt haben, wird durch den hochaktuellen Bericht des Bundeskriminalamtes nun schwarz auf weiß dargestellt:
– Die Anzahl und die Qualität von Cyberangriffe steigen kontinuierlich an
– Angriffe sind häufig aus dem Ausland gesteuert
– Die Gesamtschäden werden auf etwa 200 Mrd. beziffert
– Die Aufklärungsquote wird mit 32% angegeben
– etwa 800 Betriebe haben Anzeige erstattet, die Dunkelziffer dürfte deutlich höher sein
– die Zahlungen für Ransomware sollen international bei auf 1 Mrd. Dollar liegen
Um es mit der BSI-Chefin Claudia Plattner zu halten: „Es gibt die technischen Möglichkeiten, sich zu schützen. Die müssen wir jetzt konsequent miteinander umsetzen.“ Man müsse nun die gesamte IT in Ordnung und die Systeme auf den neuesten Stand bringen und Daten mit Back-ups sichern.“
Viele IT-Teams haben weder die zeitlichen Ressourcen, noch die Expertise, sich qualifiziert um die Flut an Alarmierungen gängiger Tools zu kümmern. Genau hier setzen wir mit dem mXDR-Service unseres Partners G DATA CyberDefense an – und das DSGVO-konform, in deutscher Sprache, rund um die Uhr und als Komplettservice.
Erweitern Sie Ihr Team mit dem G DATA 24/7-Service für Managed Extended Detection and Response (MXDR). Ihre neuen Analyst*innen stoppen Cyberangriffe für Sie – rund um die Uhr.
Die Lösung für alle Unternehmen, die
Legen Sie Ihre Sicherheit in die Hände von Experten. Weitere Informationen und eine Demo vereinbaren wir sehr gerne unter 02261 9155050.
Die wesentlichen Vorzüge zur mXDR-Lösung des einzigen deutschen Herstellers haben wir hier noch einmal kurz skizziert.
Standort:
Individuelles Onboarding:
Monitoring und Reaktion:
Support aus Deutschland:
Entwicklung und Technologie:
DSGVO – konforme Datenhaltung:
Mit der Absolvierung der Cisco Core Security Spezialisierung untermauern wir unseren Fokus auf IT-Security und einen sicheren und reibungslosen Netzwerkbetrieb unserer Kunden. Ganz getreu unserem Claim MAKING YOUR NET WORK.
Kaufmännisch und technisch geprüfte Mitarbeiter stehen zu allen Cisco Security-Themen zur Verfügung – angefangen bei der „first line of defense“, Cisco Umbrella, über die Cisco Secure Firewall, Cisco Secure Mail, Cisco Duo, Meraki, bis hin zu Cisco XDR-Themen.
Interesse am hochaktuellen Security Portfolio des Netzwerk-Spezialisten Cisco? Dann einfach zum Hörer greifen und unter 02261 9155050 einen Termin vereinbaren.
Wir freuen uns auf Sie.
Groß angelegte Brute-Force-Aktivitäten zielen auf VPNs und SSH-Dienste ab und verwenden dabei häufig verwendete Anmeldeinformationen.
Dies könnte bedeuten, dass Angreifer versuchen, sich Zugang zu virtuellen privaten Netzwerken (VPNs) und Secure Shell (SSH) -Diensten zu verschaffen, indem sie automatisierte Tools verwenden, um häufig verwendete Benutzernamen und Passwörter auszuprobieren. Solche Anmeldeinformationen können beispielsweise Standard-Benutzernamen wie „admin“ oder „root“ und bekannte Passwörter oder solche, die auf Listen häufig verwendeter Passwörter basieren, umfassen.
Um sich gegen diese Art von Angriffen zu verteidigen, ist es entscheidend, starke, eindeutige Passwörter zu verwenden, die nicht leicht zu erraten sind, und sicherzustellen, dass die verwendeten VPNs und SSH-Dienste aktuell sind und die neuesten Sicherheitspatches implementiert haben. Zwei-Faktor-Authentifizierung (2FA) sollte als zusätzliche Sicherheitsebene implementiert werden, um den Zugriff auf diese Dienste zu schützen. Darüber hinaus können Überwachungssysteme eingesetzt werden, um verdächtige Aktivitäten zu erkennen und darauf zu reagieren, um potenzielle Sicherheitsverletzungen zu minimieren.
Cisco Talos überwacht aktiv eine weltweite Zunahme von Brute-Force-Angriffen gegen verschiedene Ziele, einschließlich Virtual Private Network (VPN)-Diensten, Authentifizierungsschnittstellen von Webanwendungen und SSH-Diensten seit mindestens dem 18. März 2024.
Diese Angriffe scheinen alle von TOR-Ausgangsnodes und einer Reihe anderer anonymisierender Tunnel und Proxys zu stammen.
Je nach Zielumgebung können erfolgreiche Angriffe dieser Art zu unbefugtem Netzwerkzugriff, Kontosperren oder Denial-of-Service-Bedingungen führen. Der mit diesen Angriffen verbundene Datenverkehr hat im Laufe der Zeit zugenommen und wird voraussichtlich weiter steigen. Bekannte betroffene Dienste sind unten aufgeführt. Es ist jedoch möglich, dass weitere Dienste von diesen Angriffen betroffen sind.
Die Brute-Force-Versuche verwenden generische Benutzernamen und gültige Benutzernamen für bestimmte Organisationen. Die Ausrichtung dieser Angriffe scheint undifferenziert zu sein und nicht auf eine bestimmte Region oder Branche ausgerichtet zu sein. Die Quell-IP-Adressen für diesen Datenverkehr sind häufig mit Proxy-Services verbunden, zu denen unter anderem gehören, jedoch nicht darauf beschränkt sind:
Diese Liste ist nicht umfassend, da zusätzliche Dienste von Bedrohungsakteuren genutzt werden können.
Aufgrund des signifikanten Anstiegs und des hohen Datenvolumens hat Cisco Talos die bekannten zugehörigen IP-Adressen der Sperrliste hinzugefügt. Es ist wichtig zu beachten, dass sich die Quell-IP-Adressen für diesen Datenverkehr wahrscheinlich ändern werden.
Leitlinien
Da diese Angriffe eine Vielzahl von VPN-Diensten betreffen, variieren die Maßnahmen je nach betroffenem Dienst. Für VPN-Dienste finden Sie Anleitungen und Empfehlungen in einem aktuellen Support-Blog von Cisco:
Best Practices gegen Password-Spray-Angriffe, die Remote-Zugriffs-VPN-Dienste betreffen
Indicators of Compromise (IOCs)
Cisco schließt die in diesen Angriffen verwendeten Benutzernamen und Passwörter in die IOCs zur Bewusstseinsbildung ein. IP-Adressen und Anmeldeinformationen, die mit diesen Angriffen verbunden sind, finden Sie im Cisco GitHub-Repository hier.
Allen unseren Kunden, die noch keine Multi-Faktor-Authentifizierung einsetzen, empfehlen wir dringend, uns diesbezüglich anzusprechen.
Einbruchs- und Angriffserkennung implementieren wir gemeinsame mit Ihnen gerne mit unseren Partnern Cisco, Cybersense, Fortinet und G DATA CyberDefense.
Gesprächstermine jetzt vereinbaren unter 02261 9155050.
NIS, was heißt das? Ausgeschrieben steht NIS für Network and Information Security, also eine Netzwerk- und Informations-Sicherheits-Richtlinie auf EU-Ebene, die seit 2023 in Version 2 (NIS2) gilt. Die Umsetzung dieser Mindestanforderungen in nationales Recht greift bei uns in Deutschland zum 18.10.2024. Allerhöchste Zeit, sich mit dem Thema zu befassen, denn eine Nichtbeachtung zieht empfindliche Strafen nach sich.
Bis dato existiert in Deutschland jedoch lediglich ein Referenten-Entwurf zum NIS2-Umsetzungsgesetz.
Unser Partner G DATA hat auf einer ausgesprochen gut gemachten Seite die relevanten Punkte zu den Themen Geltungsbereiche, Anforderungen, Sanktionen und Tipps zum Start zusammengefasst.
Cybersecurity-Maßnahmen sollten von daher Folgendes umfassen:
Insbesondere zu diesen Vorschriften haben wir Lösungen, die Ihnen bei der Erfüllung helfen:
Zum Download haben wir für Sie eine kleine Infografik unseres Partners Fortinet, sowie ein Handout mit Sofortmaßnahmen unseres Partners G DATA bereitgestellt.
Gerne sprechen wir mit Ihnen über den konkreten Angang von Maßnahmen. Hörer abheben und 02261 9155050 wählen, eine Mail an vertrieb@oberberg.net senden, oder einen Webex Videocall mit unserem Kollegen Dirk Zurawski initiieren.
Am 14.05.24 um 15:00 Uhr gibt es Erhellendes hierzu:
Warum macht man eigentlich Pentests? Wann ist ein guter Zeitpunkt?
Und was ist eigentlich der Unterschied zu einem Red Teaming?
In diesem Webinar geben wir Antworten auf diese Fragen und geben Einblicke in Projekte aus unserer langjährigen Erfahrung.
Das Webinar richtet sich an die Geschäftsführung und IT-/IT-Sicherheitsverantwortliche. Andere Interessierte sind auch herzlich willkommen.
Wir konnten Nina Wagner, Geschäftsführerin unseres Partners MindBytes, für dieses spannende Thema gewinnen. Nina ist erfahrene Pentesterin und Red-Teamerin und erzählt u.a. davon, was sie in der Praxis so alles erlebt.
Nina Wagner
Nach ihrem Mathe-Studium faszinierte Nina die IT-Sicherheitsbranche, besonders das proaktive Aufdecken von Schwachstellen. Vor der Gründung ihres eigenen Unternehmens, der MindBytes, zusammen mit Simon und Christian hat sie bereits bei zwei anderen Unternehmen als Pentesterin & Red Teamerin gearbeitet.
MindBytes
Die MindBytes bieten Dienstleistungen im Bereich IT-Sicherheit an. Dabei gehen sie für die IT-Sicherheit ihrer Kunden in die Offensive. Sie decken Risiken und Schwachstellen in Infrastrukturen und Anwendungen auf und simulieren ganze Angriffe auf Unternehmen. Dabei nehmen sie praxisnah die Perspektive von Angreifern ein. Die Fachbegriffe dahinter sind „Pentesting“ und „Red Teaming.“
Anmeldungen gerne an events@oberberg.net
Sie erhalten dann den Link zur Teilnahme.
Zum 1.4.24 stellt Fujitsu den Verkauf von Client-Computern (Notebooks, Tablets und Desktop-PCs) in Europa ein. Darum begrüßen wir unseren neuen Hersteller- Partner Lenovo mit einer Promo-Aktion*:
im Bundle während des Aktionszeitraumes bei uns für EURO 1.084,50 zzgl. MwSt. erhältlich.
Weitere Informationen und Bestellungen gerne unter vertrieb@oberberg.net, oder telefonisch unter 02261 91550-0
*Die Aktion ist vom 18.03. bis zum 30.04.24 gültig.