SHE-Blogpicks

Threat Modeling – unter anderem mit Pasta

Posted by in Allgemein

Diese Seite teilen:

Cyber-Risiken nehmen zu, wie man weiß. Threat Modeling dient dazu, externe und interne Risiken für IT-Systeme zu identifizieren und priorisieren. Im CERT-Blog des Software Engineering Institute SEI der Carnegie-Mellon-Universität beschreibt und bewertet Nataliya Shevchenko ausführlich zwölf Methoden des Threat Modeling, darunter Verfahren mit so interessanten Namen wie PASTA (Process for Attack Simulation and Threat Analysis). Für alle Threat-Modeling-Verfahren gilt, so die Software-Entwicklerin: Je früher im Entwicklungsprozess man damit beginnt, desto besser der Effekt.

0

Spieltheorie für mehr Cloud-Sicherheit

Posted by in Allgemein

Diese Seite teilen:

Angriffe auf Virtuelle Maschinen (VM) in der Cloud können dann erfolgreich sein, wenn sie auch auf den als Abstraktionsschicht und Monitor fungierenden Hypervisor durchschlagen. Dann nämlich sind alle anderen VM gefährdet. Ein Team vom U.S. Army Research Laboratory hat nun einen Weg gefunden, das Risiko von Cyber-Angriffen auf Cloud-Ressourcen zu minimieren. Wie Eurekalert meldet, wird mittels eines spieltheoretischen Ansatzes nach außen hin verschleiert, welche VM unter welchem Hypervisor laufen. Angreifer, die eine VM knacken, haben dadurch dann keinen Durchgriff auf andere Maschinen, erläutert Forschungsleiter Dr. Charles Kamhoua (Bild: U.S. Army, Doug Lafon).

0

Gartner: Android sicherer als iOS

Posted by in Allgemein

Diese Seite teilen:

Das Mobilbetriebssystem Android (li.) von Google hat gegenüber dem Konkurrenten iOS (Apple, re.) aufgeholt, was die Sicherheit der jeweiligen Smartphones beim Betrieb in Unternehmensnetzwerken angeht. Zu diesem Schluss kommt eine Gartner-Studie, die Research Director Patrick Hevesi in einem Gastbeitrag auf silicon.de vorstellt. War die Sicherheit von Android in der Version 7 den modernsten Apple-Geräten noch deutlich unterlegen, ziehen Geräte mit Android 8 nicht nur mit iOS gleich, sondern sogar daran vorbei. Vor allem Samsung-Geräte mit der Security-Software Knox schneiden gut ab, so Gartner: In 13 von 16 Kriterien ernteten sie das Urteil „strong“.

0

EU-Bankenaufsicht warnt vor Cloud IT

Posted by in Allgemein

Diese Seite teilen:

Die Europäische Bankenaufsicht EPA gießt Wasser in den Wein der Cloud-Euphorie. Wie The Register berichtet, warnt die Behörde in einem an IT-ferne Führungskräfte adressierten Report vor Risiken durch Technologien, die das Potential haben, die Finanzbranche erheblich zu verändern (Fintech). Unter anderem, so die britische Website, bergen Public-Cloud-Angebote dem Report zufolge die Gefahr, dass Unternehmen sich unlösbar an einzelne Anbieter binden, die zudem nicht selten aus „Hochrisikogebieten“ stammten. Gerade Banken sollten vorsichtig sein mit dem Auslagern von Security-Services an Cloud-Anbieter. Und ein weiteres Risiko bestehe in einer Konzentration auch europäischer Kunden bei den dominierenden US-Anbietern.

0

Positive Effekte von Cyber-Attacken

Posted by in Allgemein

Diese Seite teilen:

Die finanziellen Auswirkungen von Datenklau durch Einbrüche in IT-Systeme oder erpresserische Verschlüsselungen sind geringer geworden, schreibt Dirk Pfefferle (Bild) von Citrix in einem Blogbeitrag für silicon.de. Umfragen seines Unternehmens hätten ergeben, dass etwa die durchschnittlichen Kosten einer Ransomware-Attacke (Verschlüsselungserpressung) zwischen 2016 und 2017 von 580.000 auf 439.000 Euro zurückgegangen seien. Insgesamt seien die Kosten von „Data Breaches“ um 5,4 Prozent auf durchschnittlich 3,42 Millionen Euro gesunken, Kosten durch verlorene Kunden eingerechnet. Auch hätten Unternehmen jüngst weniger Bitcoins vorgehalten, um im Fall einer Ransomware-Attacke schnell das Lösegeld in dieser üblicherweise geforderten Kryptowährung begleichen zu können. – Pfefferle führt die insgesamt positive Entwicklung auf Investitionen in IT-Sicherheit zurück, die sich nun auszahlten.

0