Pentesting oder Red-Teaming – oder beides?

/in , , , , /von

Was unterscheidet einen Pentest von einem Red-Teaming?

Warum sollte man sich für die jeweilige Leistung entscheiden?

Aufklärung darüber und einen Einblick in Erfahrungen beim Kundeneinsatz gibt uns Nina Wagner von unserem Partner MindBytes in der Aufzeichnung unserer Online-Session vom 14.05.24

Den Foliensatz gibt es hier als Download. Sehr gerne stehen wir für weitere Fragen dazu zur Verfügung.

mXDR aus Deutschland – 24/7 vom Experten aus Bochum

/in , , /von

Aktuell wurde das Bundeslagebild Cybercrime 2023 veröffentlicht.

Was Cybersecurity-Experten bereits seit einiger Zeit festgestellt haben, wird durch den hochaktuellen Bericht des Bundeskriminalamtes nun schwarz auf weiß dargestellt:

– Die Anzahl und die Qualität von Cyberangriffe steigen kontinuierlich an
– Angriffe sind häufig aus dem Ausland gesteuert
– Die Gesamtschäden werden auf etwa 200 Mrd. beziffert
– Die Aufklärungsquote wird mit 32% angegeben
– etwa 800 Betriebe haben Anzeige erstattet, die Dunkelziffer dürfte deutlich höher sein
– die Zahlungen für Ransomware sollen international bei auf 1 Mrd. Dollar liegen

Um es mit der BSI-Chefin Claudia Plattner zu halten: „Es gibt die technischen Möglichkeiten, sich zu schützen. Die müssen wir jetzt konsequent miteinander umsetzen.“ Man müsse nun die gesamte IT in Ordnung und die Systeme auf den neuesten Stand bringen und Daten mit Back-ups sichern.“

Viele IT-Teams haben weder die zeitlichen Ressourcen, noch die Expertise, sich qualifiziert um die Flut an Alarmierungen gängiger Tools zu kümmern. Genau hier setzen wir mit dem mXDR-Service unseres Partners G DATA CyberDefense an – und das DSGVO-konform, in deutscher Sprache, rund um die Uhr und als Komplettservice.

Erweitern Sie Ihr Team mit dem G DATA  24/7-Service für Managed Extended Detection and Response (MXDR). Ihre neuen Analyst*innen stoppen Cyberangriffe für Sie – rund um die Uhr.

Die Lösung für alle Unternehmen, die

  • sicherstellen möchten, dass Angriffe schnell gestoppt werden – auch nachts und am Wochenende
  • sich mehr IT-Sicherheit wünschen, ohne in zusätzliches Fachpersonal zu investieren
  • die NIS-2-Anforderungen zur Angriffsbewältigung umsetzen müssen
  • sofort über potenzielle Bedrohungen informiert sein möchten

    1. Erkennung

    • Unsere XDR-Technologie schlägt rund um die Uhr bei verdächtigen Vorgängen Alarm.
    • Graph- und KI-gestützte Event-Korrelation für volle Transparenz über Risiken.
    • Unsere Threat Intelligence Database basiert auf neuesten Indikatoren (IoCs/IoAs).

    2. Analyse

    • Unsere SOC-Analysten starten sofort eine Untersuchung des verdächtigen Vorfalls.
    • Wir entwickeln ein volles Angriffsbild u.a. mit MITRE ATT&CK und Cyber Kill Chain.
    • Root Cause Analysis: Wie kam der Angreifer rein? Was hat er kompromittiert?

    3. Reaktion

    • Wir leiten umgehend Remediation-Maßnahmen ein, um den Angreifer auszusperren.
    • Lückenlose Behebung: Wir sorgen dafür, dass die Gefahr nicht wieder auftritt.
    • Sie werden direkt informiert und erhalten falls nötig klare Handlungsempfehlungen.

Legen Sie Ihre Sicherheit in die Hände von Experten. Weitere Informationen und eine Demo vereinbaren wir sehr gerne unter 02261 9155050.

Die wesentlichen Vorzüge zur mXDR-Lösung des einzigen deutschen Herstellers haben wir hier noch einmal kurz skizziert.

Standort:

  • Die Erforschung, Analyse und erfolgreiche Abwehr von Cyberbedrohungen ist seit 38 Jahren Kerngeschäft von G DATA CyberDefense
  • Mehr als 500 Mitarbeitende sorgen von Deutschland aus für die digitale Sicherheit von Unternehmen, kritischen Infrastrukturen sowie von Millionen Privatkunden weltweit
  • G DATA ist Entwickler der ersten kommerziell vertriebenen Antivirus-Lösung

Individuelles Onboarding:

  • Welche Bereiche sind im besonderen Fokus?
  • Sie entscheiden welchen Zugriff die Experten haben!
  • gerne wird hierbei auf Ihre individuellen Wünsche und Anforderungen eingegangen

Monitoring und Reaktion:

  • Speziell dafür ausgebildete Experten und Expertinnen überwachen 24/7 Ihre Endpunkte
  • Das Experten-Team kümmert sich für Sie darum, Angreifende wieder auszusperren
  • Bei akuten Incidents erhalten Sie einen direkten Anruf
  • Incident Response Team mit BSI-Qualifizierung

Support aus Deutschland:

  • Bei jeglichen Fragen zu Ihrem mXDR Security Service ist das deutschsprachige Team am Bochumer Hauptsitz für Sie da
  • Rund um die Uhr
  • Komplett kostenfrei. Die Experten nehmen sich immer Zeit für Sie – und zwar die Zeit, die es braucht

Entwicklung und Technologie:

  • Wir entwickeln die Software komplett selbst – ebenfalls in Deutschland
  • Von den Endpoint Agents über das zentrale Analysebackend mit Machine Learning bis zur Webkonsole
  • So wissen wir genau, wie Alarme zu verstehen sind und können richtig reagieren

DSGVO – konforme Datenhaltung:

  • Als deutsches Unternehmen sind wir den strengen deutschen Datenschutzgesetzen verpflichtet.
  • Die Datenhaltung erfolgt ausschließlich in Deutschland: auf unseren Servern in Bochum sowie den Servern unseres Partners IONOS in Frankfurt und Berlin.

Cisco Talos warnt: massenhafte Brute-Force-Angriffe auf VPNs

/in , , , , /von

Groß angelegte Brute-Force-Aktivitäten zielen auf VPNs und SSH-Dienste ab und verwenden dabei häufig verwendete Anmeldeinformationen.

Dies könnte bedeuten, dass Angreifer versuchen, sich Zugang zu virtuellen privaten Netzwerken (VPNs) und Secure Shell (SSH) -Diensten zu verschaffen, indem sie automatisierte Tools verwenden, um häufig verwendete Benutzernamen und Passwörter auszuprobieren. Solche Anmeldeinformationen können beispielsweise Standard-Benutzernamen wie „admin“ oder „root“ und bekannte Passwörter oder solche, die auf Listen häufig verwendeter Passwörter basieren, umfassen.

Um sich gegen diese Art von Angriffen zu verteidigen, ist es entscheidend, starke, eindeutige Passwörter zu verwenden, die nicht leicht zu erraten sind, und sicherzustellen, dass die verwendeten VPNs und SSH-Dienste aktuell sind und die neuesten Sicherheitspatches implementiert haben. Zwei-Faktor-Authentifizierung (2FA) sollte als zusätzliche Sicherheitsebene implementiert werden, um den Zugriff auf diese Dienste zu schützen. Darüber hinaus können Überwachungssysteme eingesetzt werden, um verdächtige Aktivitäten zu erkennen und darauf zu reagieren, um potenzielle Sicherheitsverletzungen zu minimieren.

Cisco Talos überwacht aktiv eine weltweite Zunahme von Brute-Force-Angriffen gegen verschiedene Ziele, einschließlich Virtual Private Network (VPN)-Diensten, Authentifizierungsschnittstellen von Webanwendungen und SSH-Diensten seit mindestens dem 18. März 2024.

Diese Angriffe scheinen alle von TOR-Ausgangsnodes und einer Reihe anderer anonymisierender Tunnel und Proxys zu stammen.

Je nach Zielumgebung können erfolgreiche Angriffe dieser Art zu unbefugtem Netzwerkzugriff, Kontosperren oder Denial-of-Service-Bedingungen führen. Der mit diesen Angriffen verbundene Datenverkehr hat im Laufe der Zeit zugenommen und wird voraussichtlich weiter steigen. Bekannte betroffene Dienste sind unten aufgeführt. Es ist jedoch möglich, dass weitere Dienste von diesen Angriffen betroffen sind.

  • Cisco Secure Firewall VPN
  • Checkpoint VPN
  • Fortinet VPN
  • SonicWall VPN
  • RD Web Services
  • Miktrotik
  • Draytek
  • Ubiquiti

Die Brute-Force-Versuche verwenden generische Benutzernamen und gültige Benutzernamen für bestimmte Organisationen. Die Ausrichtung dieser Angriffe scheint undifferenziert zu sein und nicht auf eine bestimmte Region oder Branche ausgerichtet zu sein. Die Quell-IP-Adressen für diesen Datenverkehr sind häufig mit Proxy-Services verbunden, zu denen unter anderem gehören, jedoch nicht darauf beschränkt sind:

  • TOR
  • VPN Gate
  • IPIDEA Proxy
  • BigMama Proxy
  • Space Proxies
  • Nexus Proxy
  • Proxy Rack

Diese Liste ist nicht umfassend, da zusätzliche Dienste von Bedrohungsakteuren genutzt werden können.

Aufgrund des signifikanten Anstiegs und des hohen Datenvolumens hat Cisco Talos die bekannten zugehörigen IP-Adressen der Sperrliste hinzugefügt. Es ist wichtig zu beachten, dass sich die Quell-IP-Adressen für diesen Datenverkehr wahrscheinlich ändern werden.

Leitlinien

Da diese Angriffe eine Vielzahl von VPN-Diensten betreffen, variieren die Maßnahmen je nach betroffenem Dienst. Für VPN-Dienste finden Sie Anleitungen und Empfehlungen in einem aktuellen Support-Blog von Cisco:

Best Practices gegen Password-Spray-Angriffe, die Remote-Zugriffs-VPN-Dienste betreffen

Indicators of Compromise (IOCs)

Cisco schließt die in diesen Angriffen verwendeten Benutzernamen und Passwörter in die IOCs zur Bewusstseinsbildung ein. IP-Adressen und Anmeldeinformationen, die mit diesen Angriffen verbunden sind, finden Sie im Cisco GitHub-Repository hier.

Allen unseren Kunden, die noch keine Multi-Faktor-Authentifizierung einsetzen, empfehlen wir dringend, uns diesbezüglich anzusprechen.

Einbruchs- und Angriffserkennung implementieren wir gemeinsame mit Ihnen gerne mit unseren Partnern Cisco, Cybersense, Fortinet und G DATA CyberDefense.

Gesprächstermine jetzt vereinbaren unter 02261 9155050.

Pentesting & Red Teaming: Planung, Tipps & Erzählungen

/in , , , , /von

Am 14.05.24 um 15:00 Uhr gibt es Erhellendes hierzu:

Warum macht man eigentlich Pentests? Wann ist ein guter Zeitpunkt?

Und was ist eigentlich der Unterschied zu einem Red Teaming?

In diesem Webinar geben wir Antworten auf diese Fragen und geben Einblicke in Projekte aus unserer langjährigen Erfahrung.

Das Webinar richtet sich an die Geschäftsführung und IT-/IT-Sicherheitsverantwortliche. Andere Interessierte sind auch herzlich willkommen.

Wir konnten Nina Wagner, Geschäftsführerin unseres Partners MindBytes, für dieses spannende Thema gewinnen. Nina ist erfahrene Pentesterin und Red-Teamerin und erzählt u.a. davon, was sie in der Praxis so alles erlebt.

Nina Wagner

Nach ihrem Mathe-Studium faszinierte Nina die IT-Sicherheitsbranche, besonders das proaktive Aufdecken von Schwachstellen. Vor der Gründung ihres eigenen Unternehmens, der MindBytes, zusammen mit Simon und Christian hat sie bereits bei zwei anderen Unternehmen als Pentesterin & Red Teamerin gearbeitet.

MindBytes

Die MindBytes bieten Dienstleistungen im Bereich IT-Sicherheit an. Dabei gehen sie für die IT-Sicherheit ihrer Kunden in die Offensive. Sie decken Risiken und Schwachstellen in Infrastrukturen und Anwendungen auf und simulieren ganze Angriffe auf Unternehmen. Dabei nehmen sie praxisnah die Perspektive von Angreifern ein. Die Fachbegriffe dahinter sind „Pentesting“ und „Red Teaming.“

Anmeldungen gerne an events@oberberg.net

Sie erhalten dann den Link zur Teilnahme.

 

Keine Chance für Phishing-Mails

/in , , /von

Wussten Sie, dass die meisten Cyberangriffe mit einer Phishing-Mail beginnen? Oft fallen Mitarbeitende auf betrügerische Nachrichten rein und öffnen Angreifergruppen damit eine Tür zum Unternehmensnetzwerk. Testen Sie daher mit einer Phishing Simulation der G DATA academy, wie gut Ihre Angestellten Phishing erkennen und wie sensibel sie für das Thema sind.

Bei der Phishing Simulation erhalten Ihre Angestellten in einem vereinbarten Zeitraum täuschend echte Phishing-Mails in unterschiedlichen Schwierigkeitsgraden und zu unterschiedlichen Zeiten Fallen Ihre Mitarbeitenden auf einzelne Nachrichten der Simulation rein, bleibt dies ohne negative Folgen. Dafür werden sie sensibler für Phishing.

Am Ende der Phishing Simulation erhalten Sie einen detaillierten Bericht mit allen Ergebnissen und wissen, wo der Schuh am meisten drückt. Nutzen Sie im Anschluss die G DATA Security Awareness Trainings, um ihre Mitarbeitenden weiter für das Thema zu sensibilisieren und zu trainieren, Phishing zu entlarven.

Einen kleinen Flyer dazu halten wir hier zum Download bereit.

Mehr Informationen über die G DATA Phishing Simulation und ein ausgesprochen gutes Angebot erhalten Sie bei uns unter vertrieb@oberberg.net, oder unter 02261 9155050.

Managed Endpoint Detection and Response

/in , , /von

24/7-Expertenschutz aus Deutschland

Wartung, Updates, Support: Der Alltag von IT Teams lässt kaum Zeit, sich um IT Security zu kümmern. Gleichzeitig ist immer mehr Fachwissen nötig, um Cyberangriffe zu erkennen und einzudämmen. Wie können Sie sich trotzdem besser schützen?

Legen Sie Ihre IT-Sicherheit einfach in die Hände der erfahrenen Fachleute unseres Partners G DATA– mit Managed Detection and Response (MDR). Deren Analyst*innen überwachen Ihre IT-Systeme. Rund um die Uhr, an 365 Tagen im Jahr. Sie erkennen, analysieren und reagieren auf Angriffe, bevor sie Schaden anrichten. Der deutschsprachige Support am Hauptsitz in Bochum ist immer für Sie erreichbar.

Managed EDR „Made in Germany“ kennenlernen – zum Beispiel bei unserem kommenden Business-Frühstück zum Thema am 24.08.23 -> Save the Date!

  • IT-Security-Fachleute erkennen und und stoppen Angriffe für Sie – rund um die Uhr
  • Kostenloser deutschsprachiger 24/7-Support vom Bochumer Hauptsitz
  • Datenhaltung ausschließlich auf Servern in Deutschland
  • Komplett in Deutschland entwickelte EDR-Technologie – garantiert ohne Hintertüren
  • 38 Jahre Erfahrung in der Erforschung, Analyse und Abwehr von Cyber Threats

Ideal für Unternehmen, die

  • die beruhigende Gewissheit möchten, dass Fachleute ihre Cyber Security immer im Blick haben.
  • sich mehr Sicherheit wünschen, ohne in zusätzliches Know-how oder Fachpersonal zu investieren.
  • sofort über potenzielle Cyberangriffe informiert sein möchten.

 

Weitere Infos und Demo gewünscht? Sprechen Sie uns an unter 02261 9155050.

 

Warum managed EDR ein Thema ist, erklärt unser Partner G DATA hier im Video:

Security Experten für Ihre Schwachstellenanalyse

/in , , /von

Sie sind auf der Suche nach erfahrenen Fachleuten, die Ihr Unternehmen auf IT-Schwachstellen prüfen?

Mit unserem Partner G DATA Advanced Analytics bieten wir Ihnen ausgewiesene Experten an. 😉⤵

 

Profitieren Sie von unserem gemeinsamen Know-how und sprechen Sie mit uns über die passende Sicherheitslösung für Ihr Unternehmen.
Unsere IT-Expert*innen beraten Sie gerne!

#advanceanalytics #certified #pentest

#oberbergonline

#itsecurity

 

 

O.NET Security-Check für Ihr Unternehmen

/in , , , , /von

Der Oktober ist traditionell (schon zum 10. Mal) Europäischer Cyber Security Monat. In diesem Jahr stehen die Themen Phishing und Ransomware im Fokus.

Wussten Sie, dass sich die Phishing-Attacken seit 2020 verdreifacht haben? Und dass sich die Anzahl an Ransomware-Angriffen jedes Jahr verdoppelt? Schlimm ist, das jedes Business mittlerweile betroffen und gefährdet ist.

Ransomware ist mittlerweile eher in Europa erfolgreich, als in den USA. Auch hier haben wir bereits Beispiele im Oberbergischen gesehen, die betroffen waren.

Unser diesjähriger Beitrag zum #CyberSecMonth ist der O.NET Security-Check für Ihr Unternehmen. Unsere Kollegen gehen mit Ihnen kritische Themen anhand einer umfangreichen Checkliste durch und bewerten mit Ihnen, wo möglicherweise akuter Handlungsbedarf besteht.

Speziell zum diesjährigen Kern-Thema Phishing bieten wir mit unserem Partner G DATA Cyberdefense ein Training für Ihre Mitarbeitenden an, um diese für die Risiken zu sensibilisieren.

Wir freuen uns auf Ihre Anfragen an vertrieb@oberberg.net, oder telefonisch unter 02261 9155050.

 

Awareness-Trainings in Ihrem Unternehmensdesign

/in , , /von

Das Security Upgrade für Ihr Team

Auf der interaktiven Plattform unseres langjährigen Partners G DATA lernen Ihren Mitarbeitenden in spannenden Online-Kursen, wie sie sich und Ihr Unternehmen vor Angriffen im digitalen Alltag schützen. Von überall erreichbar, abwechslungsreich und einfach zu integrieren.

  • Webbasierte Trainings mit allem, was Ihr Team zu digitaler Sicherheit wissen muss
  • 10- bis 15-minütige Lektionen – nebenbei im Arbeitsalltag zu erledigen
  • Abwechslungsreiche Formate wie Videos, Quizze und kleine Games, damit sich das neue Wissen fest verankert
  • Auch ohne technisches Know-How verständlich

Laden Sie hier unseren Flyer dazu herunter und sprechen Sie mit uns über Ihre individuelle Lernumgebung für Ihre Mitarbeitenden. Telefonisch unter 02261 9155050, oder via E-Mail unter vertrieb@oberberg.net

IT Security Made in Germany

/in , , /von

G DATA ist der Anti-Malware Pionier aus Deutschland, der auf mehr als 30 Jahre Erfahrung zurückblicken kann. Oberberg-Online ist G DATA Gold-Partner und begleitet die Entwicklung seit über 20 Jahren. In zahlreichen Kundenprojekten – egal ob als managed Service, als Schulprojekt, für öffentliche Auftraggeber wie Landkreise und Kommunen, oder im Unternehmensumfeld – sind wir der passende Ansprechpartner.

Mit umfassenden Cyber-Defense-Dienstleistungen macht der Erfinder des AntiVirus Unternehmen verteidigungsfähig gegen Cybercrime. Über 500 Mitarbeiter sorgen für die digitale Sicherheit von Unternehmen und Anwendern. Made in Germany: Mit über 30 Jahren Expertise in Malwareanalyse betreibt G DATA Forschung und Softwareentwicklung ausschließlich in Deutschland. Höchste Ansprüche an den Datenschutz sind oberstes Gebot. 2011 hat G DATA mit dem Vertrauenssiegel „IT Security Made in Germany“ des TeleTrust e.V. eine „No-Backdoor“-Garantie abgegeben.
G DATA bietet ein Portfolio von AntiVirus und Endpoint Protection über Penetrationstests und Incident Response bis zu forensischen Analysen, Security-Status-Checks und Cyber-Awareness-Trainings, um Unternehmen wirksam zu verteidigen.
Neue Technologien wie DeepRay schützen mit Künstlicher Intelligenz vor Malware. Service und Support gehören zum G DATA Campus in Bochum. G DATA Lösungen sind in 90 Ländern erhältlich und wurden vielfach ausgezeichnet.

Komplettiert wird das Angebot durch Mitarbeiter Awareness-Trainings, die im ganz eigenen Tempo als Online-Kurs durchgeführt werden können.

Gerne zeigen wir Ihnen, wie Sie von unserer langjährigen Partnerschaft mit G DATA profitieren können. Anruf genügt unter 02261 915500