Autor: Ivan Stricker

Ransomware Insights: Erkennung und Abwehr von Angriffen

Ein blaues Auge in Nahaufnahme, umgeben von digitalen Linien und Text „Beyond Prevention: Blue Team Operations“, das Security Monitoring symbolisiert. Unten rechts das Logo von T-Alpha IT Security.

Ransomware bleibt eine der grössten Bedrohungen für Unternehmen, doch der wahre Schutz beginnt erst, wenn ein Angreifer bereits im Netzwerk ist. Klassische Sicherheitsmassnahmen wie Firewalls und Antivirus reichen nicht mehr aus, um heutige Angriffe zu erkennen und abzuwehren. In diesem Beitrag zeigen wir, wie Forensic Validation und spezialisierte Blue Team-Strategien helfen, Angreifer frühzeitig zu identifizieren und ihre Aktionen zu stoppen. Entdecken Sie, warum Erkennung und Reaktion unverzichtbare Bestandteile einer modernen Cybersicherheitsstrategie sind.

Ransomware Insights

„Ransomware Insights 2024: Ausgenutzte Sicherheitslücken in populären Software-Produkten“ – Eine Grafik der T-Alpha GmbH zur Darstellung der häufigsten Angriffspunkte von Ransomware-Gruppen im Jahr 2024. Zu den betroffenen Anbietern gehören unter anderem Citrix, Fortinet, Veeam, Apache, Microsoft Exchange, Cisco, und VMware. Das T-Alpha-Logo ist oben rechts platziert, die Liste der Software-Anbieter in der unteren Hälfte.

Sicherheitssoftware im Visier der Cyberkriminellen Ransomware bleibt auch 2024 eine der grössten Bedrohungen für Unternehmen weltweit. Im Rahmen unseres Threat-Intelligence-Programms haben wir die aktivsten und erfolgreichsten Ransomware-Gruppen analysiert und anhand öffentlich zugänglicher IOCs (Indicators of Compromise) sowie Logdaten eine Übersicht der verwendeten Sicherheitslücken erstellt. An dieser Stelle möchten wir uns im Namen der T-Alpha GmbH […]

Mythos 9 – Smarthome kann jeder…

smarthome

Die Digitalisierung schreitet voran und macht auch vor unserem Zuhause nicht halt. Heutzutage sind intelligente Häuser (Smarthome) der letzte Schrei der Technik und aufgrund der niedrigen Preise mittlerweile für jeden erschwinglich. Intuitive Apps erlauben es zudem, dass jedermann diese Geräte im Handumdrehen konfigurieren und auch bedienen kann. Der Einsatz von künstlicher Intelligenz sowie maschinelles Lernen […]

Mythos 8 – Der Angreifer muss im Netz sein…

«Dafür muss der Angreifer innerhalb des Firmennetzwerks sein….» – Die wohl am häufigsten in der IT verwendete Ausrede, welcher das Hinausschieben eines verfügbaren Sicherheitspatches Rechtfertigen soll. Mangelndes Wissen über die von Cyberkriminellen eingesetzten Angriffsvektoren führt zur Annahme, dass von solchen Softwarelücken kaum ein Risiko ausgeht. In der Konsequenz führt dies jedoch dazu, dass Firmen auch […]

GET WRECKED – CopyStyle

Man denkt, man kopiert etwas, aber es wird durch etwas anderes ersetzt, z. B. durch bösartigen Code. Es genügt eine einzige Codezeile, die in den kopierten Code eingefügt wird, um eine Hintertür in ihrem System zu installieren. Dieser Angriff ist sehr einfach, aber auch sehr effektiv und äusserst schädlich… Wie es funktioniert: Nehmen wir an […]

Mythos 7 – Schwachstellen gehören dazu…

Bei den meisten hat sich das Bild des vermeintlich dummen, unachtsamen sowie naiven Users fest im Kopf eingebrannt. Er ist der Übeltäter welcher die alleinige Schuld an dem IT-Sicherheitsvorfall hat… Der Mensch ist und bleibt zwar das schwächste Glied im Bereich IT-Security. Viel wichtiger jedoch gilt es zu hinterfragen welcher Mensch den hierbei gemeint ist?  […]

Mythos 3 – CyberSecurity ist Informatiksache…

Wahrscheinlich einer der am häufigsten gehörte Trugschluss denn – Cybersecurity ist Chefsache!  Informationssicherheit liegt in der Verantwortung des Managements. Praktisch jedes unternehmerische Ziel, von der Kostensenkung bis hin zur Geschäftsprozessoptimierung, hängt von der Effizient, der Effektivität, sowie von der Sicherheit und Zuverlässigkeit der eingesetzten IT-Mittel ab.   Zur Informationssicherheit gehört der ganzheitliche Schutz von Informationen. Daher ist Informationssicherheit auch eine strategische und nicht ausschliesslich technische […]

  • Home
  • Über Uns
  • Referenzen
  • Security Checks
  • Awareness Training
  • Security Assessment
  • Kontakt
  • Blog