Schlagwort-Archiv data security

Peter Shor warnt vor Post Quantum Bedrohungen

Bereits 1994 hatte der US-Forscher vom Massachusetts Institute of Technology die Welt der Physik und der Informatik aufgeschreckt, als er eine erste potenzielle Anwendung für die damals noch hypothetischen Quantencomputer fand: Ein von ihm geschriebener Algorithmus erlaubt es den Maschinen, blitzschnell große Zahlen in ihre Primfaktoren zu zerlegen. Für unsere heutige Gesellschaft ist das potenziell ein Problem, denn viele Verschlüsselungstechniken im Internet basieren darauf, dass klassische Computer die Primfaktoren großer Zahlen nur mit riesigem Rechenaufwand finden können.

Quantencomputer sind heute eine Realität, obwohl sie noch nicht ausgereift genug sind, um Zahlen mit mehr als zwei Stellen in Primfaktoren zu zerlegen. Aber es ist vermutlich bloß eine Frage der Zeit, bis die Rechner die Verschlüsselung bedrohen.

Bei der Auswahl heutiger IT-Security Massnahmen ist es wichtig, dass Bedrohungen der Zukunft berücksichtigt werden. Viele denken, dass mit heutigen IT-Systemen ein Schutz vor Post-Quantum Risiken noch nicht möglich ist. Dies ist aber nicht ganz richtig. Eine Post-Quantum-fähige Verschlüsselung kann zum Beispiel schon mit heutiger Rechenleistung eines jeden Computers erreicht werden. Es werden hierzu asynchrone und synchrone Algorithmen miteinander kombiniert. Wie dies erreicht werden kann zeigte Matrix42 bereits 2019 mit der Post-Quantum Verschlüsselung der Permanent Encryption in der EgoSecure Data Protection. Somit können heutige sensible Daten auch in den nächsten Jahrzehnten sicher sein.

Hier finden Sie meinen deutschen Vortrag über Endpoint Security der Zukunft, in welchem ebenfalls auf das Thema Post-Quantum Verschlüsselung eingegangen wird: https://m.youtube.com/watch?feature=youtu.be&v=fb8Sx6IoPtg

https://www.spektrum.de/news/peter-shor-erklaert-inwiefern-quantencomputer-gefaehrlich-werden-koennen/1795889

Fehler im Umgang mit USB Datenträger führt zu riesigen Datenverlust

Vertafore gab bekannt, dass Informationen von 27,7 Millionen texanischen Autofahrern aufgrund eines menschlichen Versagens versehentlich offengelegt wurden. Das Unternehmen hat diese Sicherheitsverletzung diese Woche bekannt gegeben, die Daten wurden auf einem ungesicherten externen Datenträger gespeichert und es wurde von einer externen Person darauf zugegriffen.

Jeder Mensch macht irgendwann einen Fehler. Im Falle eines dadurch entstehenden Datenverlustes kann es schwerwiegende Folgen haben. Daher achtet Matrix42 darauf, dass zum Beispiel Verschlüsselungen, DLP und EDR automatisiert in einer ganzheitlichen Lösung sind. Dies gewährleistet optimale Sicherheit und entlastet Mitarbeiter und IT Verantwortliche enorm. Auch die Verwendung von USB-Laufwerken kann mit EgoSecure Data Protection kontrolliert, auditiert, gefiltert und verschlüsselt werden. Matrix42 nennt dies CAFE Prinzip.


https://securityaffairs.co/wordpress/110848/data-breach/vertafore-data-breach.html?utm_source=rss&utm_medium=rss&utm_campaign=vertafore-data-breach

Massives Datenleck betrifft Millionen von Hotelgästen

Durch die Fehlkonfiguration eines Cloud-Servers beim spanischen IT-Dienstleister Prestige Software standen große Bestände sensibler Kundendaten, unter anderem von Kreditkarten, ohne ausreichenden Schutz im Internet.

Insgesamt enthielt der falsch konfigurierte AWS S3-Container über zehn Millionen Datensätze und war zum Zeitpunkt seiner Entdeckung über 24,4 GB groß.Allein aus dem August 2020 lagerten in dem betroffenen Speicher 180.000 Speicherungen zu Reservierungen. Dabei hat Prestige Software durch seine unsichere Art der Speicherung auch den Payment Card Industry Data Security Standard (PCI DSS) verletzt.

Betroffen sind durch das Leak mindestens folgende Websites, voraussichtlich sind es aber noch mehr, da Prestige Software seine Kunden nicht auflistet:

Agoda
Amadeus
Booking.com
Expedia
Hotels.com
Hotelbeds
Omnibees
Sabre

Laut Aussagen des Unternehmens sind die Sicherheitslücken mittlerweile beseitigt und keine erkennbaren unautorisierten Zugriffe nachvollziehbar. Allerdings bleibt die Frage, ob es unbemerkte Zugriffe gab. Um eine höhere Sicherheit zu erhalten ist es wichtig, dass Zugriffe auf alle Datenablagen kontrolliert, protokolliert, gefiltert und verschlüsselt werden. Durch Kombination dieser Massnahmen kann durch UEBA automatisiert auf Anomalien reagiert werden. Matrix42 nennt dies iCAFE Prinzip und spiegelt es in der EgoSecure Data Protection wieder.

https://stadt-bremerhaven.de/massives-datenleck-betrifft-millionen-von-hotelgaesten/

Campari Group wird durch RagnarLocker erpresst

Die Campari Group, der berühmte italienische Getränkehersteller hinter Marken wie Campari, Cinzano und Appleton, wurde von einer Ransomware-Attacke getroffen und hat einen großen Teil seines IT-Netzwerks lahmgelegt.

Der Angriff fand am 1. November statt und wurde mit der RagnarLocker-Bande in Verbindung gebracht. Dies geht aus einer Kopie der Lösegeldforderung hervor, die ein Malware-Forscher, der unter dem Namen Pancak3 online geht zur Verfügung gestellt hat.

Lassen Sie sich nicht erpressen und schützen Sie sich vor internen und externen Bedrohungen. Matrix42 bietet mit Secure Unified Endpoint Management die Möglichkeit sich vor Malware, Datenabflüssen und Systemausfall zu schützen und die Cyber-Resilienz zu erhöhen.

https://www.20min.ch/story/hacker-verlangen-von-der-campari-gruppe-15-millionen-dollar-loesegeld-997933345902

Japanische Nuclear Regulation Authority von Cyberangriffen betroffen

Die japanische Nuclear Regulation Authority (NRA) erklärte am Dienstag, dass ihre offizielle Website möglicherweise aufgrund von Cyberangriffen unzugänglich geworden sei.
Laut der Japan Times kam der Angriff eine Woche, nachdem sein Intranet “einen unbefugten Zugriff von außen” erlebte.

Schützen Sie Ihre sensiblen Daten durch Zugriffssteuerung, DLP und Verschlüsselung und stellen Sie sicher, dass Ihre IT-Umgebung sofort nach der Erkennung eines Cyberangriffs neu installiert werden kann. Matrix42 vereint das bekannte EgoSecure Data Protection, Empirum (Unified Endpoint Management) und Silverback (Enterprise Mobility Management) in einer ganzheitlichen Lösung: Secure Unified Endpoint Management (SUEM).

https://pledgetimes.com/japans-top-nuclear-regulator-hit-by-cyber-attack-media/

75.000 sensible Daten auf 100 ersteigerten USB-Datenträgern gefunden

Cybersecurity-Forscher entdeckten etwa 75.000 Dateien, nachdem sie 100 externe Datenträger auf einer Internet-Auktionsseite gekauft hatten. Einige USB-Medien enthielten Dateien namens “Passwörter” und Bilder mit eingebetteten Standortdaten.

Bis auf zwei schienen alle Datenträger leer zu sein, aber das Team sagte, es sei “beunruhigend einfach” gewesen, Daten abzurufen.

Die Forscher benutzten “öffentlich zugängliche Werkzeuge”, um die sensiblen Informationen zu erhalten. Sie sagten, nur 32 der Datenträger seien ordnungsgemäß gelöscht worden.

Um Risiken wie Datenverlust und Datendiebstahl zu verhindern, ist es wichtig, dass die Daten immer verschlüsselt sind. Ganz gleich, welches Medium verwendet wird.

Mit EgoSecure Data Protection bietet Matrix42 eine unkomplizierte und effiziente Verschlüsselung aller Datenspeicher sowie die Möglichkeit, Daten sicher zu löschen.


https://www-bbc-com.cdn.ampproject.org/c/s/www.bbc.com/news/amp/uk-scotland-tayside-central-54779322

Millionen Daten von britischen Kindern und Jugendlichen unzureichend geschützt

Das Department for Education (DfE) wurde nach einer langwierigen Untersuchung des Information Commissioner’s Office (ICO) über die National Pupilil Database (NPD) wegen einer Reihe von Versäumnissen bei der Priorisierung der Datensicherheit kritisiert, die seine Fähigkeit zur Einhaltung des britischen Datenschutzgesetzes (DPA) 2018 und der Datenschutzgrundverordnung (GDPR) beeinträchtigten.

Die NPD enthält Millionen von Datensätzen, die sich auf junge Menschen zwischen zwei und 21 Jahren beziehen, und soll Personen auf ihrem Weg durch das Bildungssystem verfolgen. Neben Angaben über den Bildungsstand eines Schülers auf verschiedenen Ebenen enthält sie Angaben zur Identifizierung von Schulen und persönliche Daten wie Geburtsdaten, ethnische Zugehörigkeit und Nationalität, Behinderungen und, bei älteren Universitätsstudenten, Daten zur sexuellen Orientierung und Religion.

Die Gründe für unzureichende Schutzmaßnahmen liegen oft in der Furcht vor langen Implementierungsprozessen, mangelnder Nutzerakzeptanz und Unterbrechung des Geschäftsbetriebs. Völlig unbegründet, denn es gibt einen anderen Weg! Mit Matrix42 EgoSecure Data Protection läuft alles wie bisher, aber sicher.

https://www.computerweekly.com/news/252490227/DfE-failed-to-protect-data-on-millions-of-children-says-ICO?amp=1

Translate »