Schlagwort-Archiv IT-Security

Ransomware infiziert über IT-Netzwerk das OT-Netzwerk eines Pipeline Betreibers

Laut einem Gutachten, das von der Cybersecurity and Infrastructure Security Agency (CISA) des US-Heimatschutzministeriums veröffentlicht wurde, hat die Lösegeldforderung eine unbenannte Erdgasverdichteranlage infiziert. Der Angriff begann mit einem böswilligen Link in einer Phishing-E-Mail, der es den Angreifern ermöglichte, einen ersten Zugang zum IT-Netzwerk der Organisation zu erhalten und später auf das OT-Netzwerk des Unternehmens zuzugreifen. Schließlich wurden sowohl das IT- als auch das OT-Netzwerk mit dem infiziert, was der Berater als “commodity ransomware” bezeichnete.

Die Infektion des OT-Netzwerks führte dazu, dass die Ingenieure den Zugang zu mehreren automatisierten Ressourcen verloren, die Echtzeit-Betriebsdaten von Geräten innerhalb des Kompressionsbetriebs der Einrichtung lesen und aggregieren. Zu diesen Ressourcen gehörten Mensch-Maschine-Schnittstellen oder HMIs, Datenhistoriker und Polling-Server. Der Verlust dieser Ressourcen führte zu einem teilweisen “Sichtverlust” für die Ingenieure.

Das Personal der Einrichtung reagierte darauf mit einer “absichtlichen und kontrollierten Abschaltung des Betriebs”, die etwa zwei Tage dauerte. Kompressionseinrichtungen an anderen geographischen Orten, die mit der gehackten Einrichtung verbunden waren, wurden ebenfalls abgeschaltet, was dazu führte, dass die gesamte Pipeline zwei Tage lang nicht betriebsbereit war. Danach wurde der normale Betrieb wieder aufgenommen.

Fazit:
Durch einen Phishing-Angriff gelangte die Ransomware von der IT Infrastruktur in die OT Umgebung. Es war mal wieder ein unbewusster Klick eines Mitarbeiters, der dieses mal dazu führte, dass der Pipeline Betreiber zu einer Zwangspause gezwungen wurde. Neben Sensibilisierungen hätten hier weitere Endpoint Security Maßnahmen den Anfang des Übels vermeiden können. Wenn der Virenscanner die Malware nicht findet, verhindern Post-Infection Protection und auch Anwendungskontrollen die weitere Ausführungen ungewollter Schadcodes.

https://www.spiegel.de/netzwelt/web/ransomware-zwingt-pipeline-betreiber-zu-zwangspause-a-07f7f69f-e251-4363-b93a-9528d02f828c

Matrix42 Webinar – Der Arbeitsplatz in der Cloud – Erfolgsfaktoren und Strategien

Erfahren Sie spannende Informationen zum Arbeitsplatz aus der Cloud. Die Agenda der Webinar Aufzeichnung:

  • Mobile First! Cloud First! Warum?
  • Wieso müssen Sie umdenken?
  • Herausforderungen für Anwender, IT und das Unternehmen
  • IT Security in der Cloud
  • Ihr Weg zum Cloud Arbeitsplatz

Sprecher:
Daniel Döring | Technical Director Security & Strategic Alliances | Matrix42 AG
Markus Schäfer | Senior Product Manager Cloud & Mobile | Matrix42 AG

EgoSecure GmbH: Consultant IT-Security (m/w) auf freiberuflicher Basis – Jobs

Beschreibung:

Mit der umfassenden Endpoint-Security-Lösung „EgoSecure Endpoint“ gilt der Sicherheitsspezialist EgoSecure aus Ettlingen bei Karlsruhe als Technologieführer im Bereich der Endpoint-Sicherheit und des Endpoint-Managements. EgoSecure unterhält weltweite Vertriebs- und Technologiepartnerschaften und schützt über 1.500 internationale Unternehmen jeder Größenordnung und vieler Branchen vor Datenverlusten, Malware, Haftungsrisiken und Kosten durch Arbeitsausfall. Auch Unternehmen mit erhöhtem Sicherheitsbedarf, wie Landeskriminalämter oder Banken, vertrauen auf EgoSecure Endpoint.

Im stetigen Dialog mit den Kunden entwickelt EgoSecure Lösungskonzepte, die eine leichte und schnelle Installation erlauben, über ein intuitives, zentrales Administrationskonzept verfügen und die Benutzer nicht bei ihren gewohnten Arbeitsabläufen stören. Diese besondere Kundenorientierung sorgt für ungeteilte Akzeptanz und erhöht somit den Sicherheitsstandard. www.egosecure.com

Im Zuge der Weiterentwicklung des Unternehmens suchen wir Sie als

Consultant IT-Security (m/w) auf freiberuflicher Basis

Ihre Aufgabenbereiche:

– Implementierung der Endpoint Security in die Systemlandschaften der EgoSecure Kunden

– IT Security Beratung

– Technische Projektleitung und Präsentation unseres Leistungsportfolios vor Entscheidern

– Durchführung von Workshops bei Enterprise Kunden und Partner im Rahmen von komplexen Projekten zur Positionierung des EgoSecure Portfolios

– Trainings im Bereich der Endpoint Security der EgoSecure Kunden

Relevante Kenntnisse/Erfahrungen:

– Umfangreiche Erfahrung in der IT Security Beratung

– Erfahrungswerte mit Servern, Deployment, Endpoint Security

– Mehrjährige Projekterfahrung im IT Security Kontext

– Sehr gute analytische und kommunikative Fähigkeiten (sicheres Auftreten bei Präsentationen und Kundenterminen)

Die Rahmendaten:

– Ort: Region D/A/CH

Art der Anstellung: Freiberuflich

Wir haben Ihr Interesse geweckt?

Dann bewerben Sie sich bitte per E-Mail mit Ihren vollständigen Unterlagen (Lebenslauf+Zeugnisse) an Jobs@EgoSecure.com – Ansprechpartner Herr Daniel Döring.

Senden Sie uns bei Interesse bitte umgehend Ihren aktuellen CV als digitales Dokument zu. Sind Sie aktuell nicht verfügbar und/oder könnte dieses Angebot auch in Ihrem Bekanntenkreis auf Interesse stoßen, so fühlen Sie sich angeregt, diese Anzeige weiterzuleiten.

Für Ihre Fragen stehe wir Ihnen sehr gern oder unter daniel.doering@egosecure.com  zur Verfügung.

Consultant IT-Security (m/w) auf freiberuflicher Basis – Jobs – Unternehmen – EgoSecure.

EgoSecure GmbH - Head of Professional Services

Translate »