Gute Neuigkeit für Oberberg…

wir dürfen jetzt den CyberRisikoCheck nach DIN Spec 27076 für Kunden durchführen.

Das Ganze ist ein niedrigschwelliges Angebot, gerade für kleine und mittlere Unternehmen, die einen aktuellen Status Ihrer Cyber Risiken haben möchten. Mit der Bewertung gibt es auch eine Handlungsempfehlung zu den empfohlenen Maßnahmen – basierend auf den Prinzipien des BSI Grundschutzes, nur in dem Fall ohne sonderlich viel Papier.

Als Einstieg und Standortbestimmung eine gute Möglichkeit, sich das „IT-SEC Seepferdchen“ an die Kleidung zu heften :-)

Infos und Termine gibt´s bei uns unter 02261 9155050.

Was unterscheidet einen Pentest von einem Red-Teaming?

Warum sollte man sich für die jeweilige Leistung entscheiden?

Aufklärung darüber und einen Einblick in Erfahrungen beim Kundeneinsatz gibt uns Nina Wagner von unserem Partner MindBytes in der Aufzeichnung unserer Online-Session vom 14.05.24

Den Foliensatz gibt es hier als Download. Sehr gerne stehen wir für weitere Fragen dazu zur Verfügung.

Mit der Absolvierung der Cisco Core Security Spezialisierung untermauern wir unseren Fokus auf IT-Security und einen sicheren und reibungslosen Netzwerkbetrieb unserer Kunden. Ganz getreu unserem Claim MAKING YOUR NET WORK.

Kaufmännisch und technisch geprüfte Mitarbeiter stehen zu allen Cisco Security-Themen zur Verfügung – angefangen bei der „first line of defense“, Cisco Umbrella, über die Cisco Secure Firewall, Cisco Secure Mail, Cisco Duo, Meraki, bis hin zu Cisco XDR-Themen.

Interesse am hochaktuellen Security Portfolio des Netzwerk-Spezialisten Cisco? Dann einfach zum Hörer greifen und unter 02261 9155050 einen Termin vereinbaren.

Wir freuen uns auf Sie.

Groß angelegte Brute-Force-Aktivitäten zielen auf VPNs und SSH-Dienste ab und verwenden dabei häufig verwendete Anmeldeinformationen.

Dies könnte bedeuten, dass Angreifer versuchen, sich Zugang zu virtuellen privaten Netzwerken (VPNs) und Secure Shell (SSH) -Diensten zu verschaffen, indem sie automatisierte Tools verwenden, um häufig verwendete Benutzernamen und Passwörter auszuprobieren. Solche Anmeldeinformationen können beispielsweise Standard-Benutzernamen wie „admin“ oder „root“ und bekannte Passwörter oder solche, die auf Listen häufig verwendeter Passwörter basieren, umfassen.

Um sich gegen diese Art von Angriffen zu verteidigen, ist es entscheidend, starke, eindeutige Passwörter zu verwenden, die nicht leicht zu erraten sind, und sicherzustellen, dass die verwendeten VPNs und SSH-Dienste aktuell sind und die neuesten Sicherheitspatches implementiert haben. Zwei-Faktor-Authentifizierung (2FA) sollte als zusätzliche Sicherheitsebene implementiert werden, um den Zugriff auf diese Dienste zu schützen. Darüber hinaus können Überwachungssysteme eingesetzt werden, um verdächtige Aktivitäten zu erkennen und darauf zu reagieren, um potenzielle Sicherheitsverletzungen zu minimieren.

Cisco Talos überwacht aktiv eine weltweite Zunahme von Brute-Force-Angriffen gegen verschiedene Ziele, einschließlich Virtual Private Network (VPN)-Diensten, Authentifizierungsschnittstellen von Webanwendungen und SSH-Diensten seit mindestens dem 18. März 2024.

Diese Angriffe scheinen alle von TOR-Ausgangsnodes und einer Reihe anderer anonymisierender Tunnel und Proxys zu stammen.

Je nach Zielumgebung können erfolgreiche Angriffe dieser Art zu unbefugtem Netzwerkzugriff, Kontosperren oder Denial-of-Service-Bedingungen führen. Der mit diesen Angriffen verbundene Datenverkehr hat im Laufe der Zeit zugenommen und wird voraussichtlich weiter steigen. Bekannte betroffene Dienste sind unten aufgeführt. Es ist jedoch möglich, dass weitere Dienste von diesen Angriffen betroffen sind.

  • Cisco Secure Firewall VPN
  • Checkpoint VPN
  • Fortinet VPN
  • SonicWall VPN
  • RD Web Services
  • Miktrotik
  • Draytek
  • Ubiquiti

Die Brute-Force-Versuche verwenden generische Benutzernamen und gültige Benutzernamen für bestimmte Organisationen. Die Ausrichtung dieser Angriffe scheint undifferenziert zu sein und nicht auf eine bestimmte Region oder Branche ausgerichtet zu sein. Die Quell-IP-Adressen für diesen Datenverkehr sind häufig mit Proxy-Services verbunden, zu denen unter anderem gehören, jedoch nicht darauf beschränkt sind:

  • TOR
  • VPN Gate
  • IPIDEA Proxy
  • BigMama Proxy
  • Space Proxies
  • Nexus Proxy
  • Proxy Rack

Diese Liste ist nicht umfassend, da zusätzliche Dienste von Bedrohungsakteuren genutzt werden können.

Aufgrund des signifikanten Anstiegs und des hohen Datenvolumens hat Cisco Talos die bekannten zugehörigen IP-Adressen der Sperrliste hinzugefügt. Es ist wichtig zu beachten, dass sich die Quell-IP-Adressen für diesen Datenverkehr wahrscheinlich ändern werden.

Leitlinien

Da diese Angriffe eine Vielzahl von VPN-Diensten betreffen, variieren die Maßnahmen je nach betroffenem Dienst. Für VPN-Dienste finden Sie Anleitungen und Empfehlungen in einem aktuellen Support-Blog von Cisco:

Best Practices gegen Password-Spray-Angriffe, die Remote-Zugriffs-VPN-Dienste betreffen

Indicators of Compromise (IOCs)

Cisco schließt die in diesen Angriffen verwendeten Benutzernamen und Passwörter in die IOCs zur Bewusstseinsbildung ein. IP-Adressen und Anmeldeinformationen, die mit diesen Angriffen verbunden sind, finden Sie im Cisco GitHub-Repository hier.

Allen unseren Kunden, die noch keine Multi-Faktor-Authentifizierung einsetzen, empfehlen wir dringend, uns diesbezüglich anzusprechen.

Einbruchs- und Angriffserkennung implementieren wir gemeinsame mit Ihnen gerne mit unseren Partnern Cisco, Cybersense, Fortinet und G DATA CyberDefense.

Gesprächstermine jetzt vereinbaren unter 02261 9155050.

Am 14.05.24 um 15:00 Uhr gibt es Erhellendes hierzu:

Warum macht man eigentlich Pentests? Wann ist ein guter Zeitpunkt?

Und was ist eigentlich der Unterschied zu einem Red Teaming?

In diesem Webinar geben wir Antworten auf diese Fragen und geben Einblicke in Projekte aus unserer langjährigen Erfahrung.

Das Webinar richtet sich an die Geschäftsführung und IT-/IT-Sicherheitsverantwortliche. Andere Interessierte sind auch herzlich willkommen.

Wir konnten Nina Wagner, Geschäftsführerin unseres Partners MindBytes, für dieses spannende Thema gewinnen. Nina ist erfahrene Pentesterin und Red-Teamerin und erzählt u.a. davon, was sie in der Praxis so alles erlebt.

Nina Wagner

Nach ihrem Mathe-Studium faszinierte Nina die IT-Sicherheitsbranche, besonders das proaktive Aufdecken von Schwachstellen. Vor der Gründung ihres eigenen Unternehmens, der MindBytes, zusammen mit Simon und Christian hat sie bereits bei zwei anderen Unternehmen als Pentesterin & Red Teamerin gearbeitet.

MindBytes

Die MindBytes bieten Dienstleistungen im Bereich IT-Sicherheit an. Dabei gehen sie für die IT-Sicherheit ihrer Kunden in die Offensive. Sie decken Risiken und Schwachstellen in Infrastrukturen und Anwendungen auf und simulieren ganze Angriffe auf Unternehmen. Dabei nehmen sie praxisnah die Perspektive von Angreifern ein. Die Fachbegriffe dahinter sind „Pentesting“ und „Red Teaming.“

Anmeldungen gerne an events@oberberg.net

Sie erhalten dann den Link zur Teilnahme.

 

Seit dem Beginn der Corona Maßnahmen ist in nahezu allen Unternehmen der Einsatz von Collaboration Lösungen explosionsartig angestiegen. Wie immer hat Microsoft weder die erste, noch die beste Lösung im Portfolio, also wurde einfach kostenlos gebündelt und Teams war quasi bei jedem Office-Nutzer mit dabei.

Positiv ist sicherlich die Integration in die anderen Microsoft Office-Anwendungen zu bewerten. Bild- und Tonqualität jedoch ließen oftmals sehr zu wünschen übrig.

Durch die – damals – kostenlose Dreingabe wurde auf Kundenseite großzügig über die Mängel hinweggesehen.
Drumherum entstand ein ganzer Zoo an Lösungen von Fremdherstellern, die hier versuchten, Abhilfe zu schaffen. Eine wirklich gute Lösung haben wir bislang dabei nicht gesehen.

Aber dafür gibt es nun Abhilfe, denn Cisco und Microsoft haben gemeinsam angekündigt, dass es Webex-Geräte geben wird, die für Teams und Teams Rooms zertifiziert sind. Damit kommt die feinste Hardware mit der besten Nutzererfahrung nun auch in die Teams-Welt.

Steigern Sie die Microsoft Teams Erfahrung Ihrer Mitarbeiter

Cisco Geräte in Premium Qualität mit Audio- und Kameraintelligenz für einfachste Nutzung, zuverlässige, und inklusive Hybridmeetings

• Entfernung von Hintergrundgeräuschen
• intelligente Kamerafunktionen
• Sprecher-Fokus und gerahmte Ansicht
• Virtuelle Hintergründe / Immersive share
• Natives Teams Interface

Verwandeln Sie ALLE Arbeitsbereiche

Erweitern Sie Videoanwendungen sicher und effizient mit bewährter RoomOS-Technologie.

• Geräte, maßgeschneidert für JEDE Arbeitsumgebung
• Weltklasse-Geräteverwaltung mit Control Hub und/oder Teams Admin
• Multi-Kamera-Intelligenz
• Cisco Spaces und Thousand Eyes
• Navigator Raumreservierungen

 

Vereinfachen Sie Meetings über Plattformgrenzen hinweg

Bieten Sie eine einmalige Benutzererfahrung mit voll funktionalen Teams- und umfangreichen Webex-Funktionen auf ein und demselben Gerät.

• Native Webex- und Teams-Meetings
• Kein Neustart erforderlich
• Einfacher Beitritt zu Meetings mit OBTP (One Button To Push)
• Hinzufügen von Umfragen, Webinaren, Übersetzungen und mehr

Fragen Sie uns nach den besten Geräten für Ihre Teams-Umgebung. 02261 9155050

Webex für Placetel

Teams verbinden und überall zusammenarbeiten

Webex für Placetel ist die innovative All-in-One Lösung für jedes Team und alle Ansprüche. Bringen Sie Ihre Business-Kommunikation auf das nächste Level und arbeiten Sie so einfach und flexibel wie noch nie mit Ihren Kunden und Kollegen zusammen.

  • Einfachheit
    Eine Anwendung für die gesamte Business- Kommunikation und zentrale Verwaltung
  • Flexibilität
    Per Klick vom Anruf zum Video-Meeting wech- seln, Dateien teilen und Nachrichten verschicken
  • Sicherheit
    Zuverlässige und datenschutzkonforme End-to- End-Verschlüsselung aller Anrufe, Meetings und gespeicherten Dateien
  • Professionalität
    Modernste Technologie und das beste Nutzungs- erlebnis für alle, die remote, hybrid oder vor Ort arbeiten, am Desktop oder mobil
  • Individualität
    Produkt beliebig konfigurieren, jederzeit anpassen und immer nur das bezahlen, was genutzt wird

Mit Webex für Placetel einfach produktiver sein

Telefonie

Jederzeit und unbegrenzt erreichbar

Mit den umfassenden Cloud-Telefonie-Funktionen von Webex für Placetel blei- ben Sie immer mit Ihren Kollegen und Kunden in Verbindung. Sie entscheiden, wann und wo Sie mit welchem Gerät telefonieren. Und falls Sie während des Gesprächs zum nächsten Termin müssen, wechseln Sie einfach vom Telefon oder Desktop zum Smartphone.

Messaging + Meeting

Alle vernetzen und erfolgreich zusammenarbeiten

Die Messaging- und Meeting-Funktionen von Webex für Placetel sind unver- zichtbar für verteilte Teams. Schreiben Sie Nachrichten, die sicher ankommen, und verschicken Sie Dateien in Echtzeit. Noch persönlicher wird die Zusammen- arbeit in Video-Meetings mit Kollegen und Kunden. Denn manchmal sagt ein Blick mehr als 140 Zeichen.

Im Büro, Homeoffice und unterwegs nichts mehr verpassen

Control Hub

Die komplette Business-Kommunikation unter Kontrolle

Der Cisco Webex Control Hub ist die zentrale Schnittstelle zur Verwaltung Ihrer Business-Kommunikation. Im übersichtlichen Dashboard haben Sie Zugriff auf alle Daten, Nutzerinnen und Nutzer, Endgeräte und Webex Dienste und erhalten um- fangreiche Analysen und Reportings in Echtzeit.

Zwei Pakete, faire Preise

Bei Webex für Placetel buchen Sie einen individuellen Funktionsumfang pro Mit- arbeiterin und Mitarbeiter. Die Pakete sind auf unterschiedliche Ansprüche zu- geschnitten, sodass Sie für jedes Teammitglied das Richtige finden. Beide Pakete können flexibel kombiniert werden und Sie zahlen nur das, was Sie tatsächlich brauchen.

Buchen Sie jederzeit moderne Cisco IP-Telefone, Headsets oder Webex Video- Endgeräte hinzu – zum Mieten oder Kaufen.

Webex Voice

Für alle, die nur das Telefon oder Softphone nutzen

  • Telefonie inkl. Allnet-Flat

12,90 € mtl. / Lizenz bei 24 Monaten Vertragslaufzeit

oder

14,90 € mtl. / Lizenz bei 1 Monat Vertragslaufzeit

Webex Suite

Für alle mit besonderen Anforderungen an verteilte Zusammenarbeit

  • Telefonie inkl. Allnet-Flat
  • Messaging
  • Nachrichtenspeicher: 10 GB
  • Meetings
  • Max. Teilnehmerzahl: 1.000
  • Meetingdauer: unbegrenzt
  • Cloud Meeting-Aufzeichnung: 10 GB

16,90 € mtl. / Lizenz bei 24 Monaten Vertragslaufzeit

oder

18,90 € mtl. / Lizenz bei 1 Monat Vertragslaufzeit

HIER GEHT ES LOS.

Seit mehr als 20 Jahren sind wir Cisco Partner. Jetzt kommt ein weiterer guter Grund dazu, mit diesem Hersteller Kunden zu beglücken.

Als erste Collaboration-Lösung erreicht Webex die höchste Compliance-Stufe im EU Cloud Code of Conduct. Hierbei geht es um einen umfassenden, länderübergreifenden Verhaltenskodex für Cloud-Service Anbieter, der die einheitliche Durchsetzung der europäischen Datenschutzstandards für Cloud-Anwendungen sicherstellen soll. Zur Überprüfung müssen Cloud-Service-Anbieter nachweisen, dass die Verarbeitung personenbezogener Daten in ihren Cloud-Angeboten mit der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union (EU) konform ist. 

Zweifache unabhängige Datenschutz-Prüfung

Um sicherzustellen, dass alle Kriterien des EU Cloud CoC Level 3 erfüllt sind, musste Webex eine unabhängige Bewertung und Prüfung des Datenschutzes durch Dritte durchlaufen. Diese Bewertung wurde wiederum von SCOPE Europe geprüft. Die zweifache Verifizierung stellt die hohe Zuverlässigkeit und Rechtskonformität der Datenschutzfunktionen von Webex sicher.

Die Bestätigung kann hier heruntergeladen werden.

Die bestätigte COBC (Code of Business Conduct) Compliance-Stufe ergänzt das bereits bestehende Datenresidenzprogramm von Webex, welches 2021 eingeführt wurde. Es bietet EU-KundInnen von Webex die Möglichkeit, ihre Daten in regionalen Rechenzentren in Frankfurt am Main und Amsterdam zu speichern. Die kontinuierlichen Investitionen von Cisco in diesem Bereich tragen dazu bei, den NutzerInnen bestmöglichen Schutz ihrer Privatsphäre und Datensicherheit zu bieten.

Webex zeigen wir Ihnen gerne in unserem Besprechungsraum in Gummersbach live.

 

 

Das neue Placetel Softphone Plus für Windows kann so viel mehr! Flexibilität im Arbeitsalltag ist wichtiger denn je. Gerade heute wünscht man sich, von überall zu arbeiten und erreichbar zu bleiben – egal ob mit Tischtelefon oder ohne. Dank unserem neuen Softphone Plus ist das möglich!

Was bietet das neue Softphone Plus? Zahlreiche ergänzende Funktionen machen das neue Softphone zu einem starken Tool für Ihren Arbeitsalltag: Nutzen Sie den Zugriff auf alle Placetel-Kontakte inkl. BLF-Anzeige, binden Sie verschiedene externe Telefonverzeichnisse an und profitieren Sie davon, mehrere VoIP-Ziele parallel auf Ihrem neuen Softphone nutzen zu können.

Testen Sie das neue Softphone 30 Tage lang kostenlos. Nach dieser Testphase können Sie entweder die kostenlose Version mit geringerem Funktionsumfang nutzen oder die volle kostenpflichtige Lizenz erwerben (2,90 € mtl./ Mitarbeiter).

Für weitere Informationen stehen wir sehr gerne zur Verfügung.

Cisco Talos ist eine der größten privaten Cyber-Security Organisationen und schützt Kunden weltweit vor Bedrohungen. Die Security-Analysten und -Ingenieure des Talos Teams haben einen Rückblick auf die Bedrohungen 2022 veröffentlicht, den wir gerne zur Verfügung stellen (in englischer Sprache).

Als größte Events werden der Ukraine-Krieg und dessen Einfluss auf die Cyber-Lage und Log4j beleuchtet. Daneben geht Cisco auf die großen Trends der Bedrohungen ein.

Den Report haben wir hier zum Download bereitgestellt. Noch mehr dazu ist bei Talos im Security-Blog zu finden.

Profitiert Ihr Unternehmen bereits von der Expertise der Cisco Talos Experten? Wenn nicht, sollten wir darüber sprechen, wie Ihr Sicherheitsniveau auf ein neues Level gehoben werden kann.

Wir freuen uns auf Ihre Anfragen unter 02261 9155050, oder via E-Mail an vertrieb@oberberg.net