BLOG

In unserem Blog informieren wir Sie regelmässig über Neuerungen oder wichtige Updates rund um unser IT-Sicherheitsportfolio und teilen Erfahrungswerte zu aktuellen Fragestellungen der IT-Sicherheitstechnologie.

 



Palo Alto Networks: Cortex XDR 2.0 - Plattform zur Vorbeugung, Erkennung, Untersuchung und Reaktion

18. November 2019 - Palo Alto Networks hat Cortex XDR 2.0 eingeführt - eine Weiterentwicklung der branchenweit einzigen Detection- und Response-Plattform, die auf vollständig integrierten Endpunkt-, Netzwerk- und Cloud-Daten ausgeführt wird. Als erstes und führendes XDR-Produkt des Marktes erweitert Cortex XDR 2.0 die Kategoriedefinition weiterhin um Daten von Drittanbietern für Analysen und Untersuchungen und vereint gleichzeitig Prävention, Erkennung, Untersuchung und Reaktion auf einer Plattform für unvergleichliche Sicherheit und Betriebseffizienz. 

cortex_use_cases.jpg 

Palo Alto Networks stellte bedeutende Plattformverbesserungen vor, mit denen Organisationen ihr Unternehmen mit konkurrenzlosen Daten und umfassenden Analysen verteidigen können:

  • Offen für Daten von Drittanbietern: Die patentierten Verhaltensanalysefunktionen von Cortex XDR wurden auf Logs erweitert, die von Firewalls von Drittanbietern gesammelt wurden. Dies ermöglicht die Erkennung in Umgebungen mit mehreren Anbietern und die Integration von Firewall-Warnmeldungen von Drittanbietern in eine einheitliche Vorfallsansicht.

  • Nahtlose Plattformerfahrung: Die Funktionen für Prävention, Erkennung, Ermittlung und Reaktion wurden in einer einzigen Plattform vereint, und der Traps -Managementdienst wurde vollständig in Cortex XDR neu erstellt.

  • AI-gesteuerte Malware-Prävention: Cortex XDRs neue maschinell lerngesteuerte lokale Analyse-Engine ist auf kontinuierliches Lernen und Prävention zugeschnitten.

  • Neue Funktionen für die Gerätesteuerung: Das neue Modul für die Gerätesteuerung, das erste einer Reihe neuer Endpoint Protection Platform-Module, ermöglicht Unternehmen eine differenzierte USB-Zugriffsverwaltung auf dem Endpoint, um Malware- und Datenverluste durch nicht gesperrte Geräte zu verhindern.

Verfügbarkeit

Cortex XDR 2.0 wird im Dezember verfügbar sein. Cortex XDR-Logs von Drittanbietern und die Erfassung von Warnungen sind jetzt für ausgewählte Produkte von Drittanbietern verfügbar. Für weitere Informationen sprechen Sie und doch direkt an.

 

mehr erfahren...

Omicron: Roger Liniger wird neuer Security Solution Architect bei der Omicron AG

01. November 2019 - IT Security Consulting und Projektleitungspower vom Universitätsspital Basel kommt nach Wallisellen - Roger Liniger wird neuer Security Solution Architect bei der Omicron AG.

Die Omicron AG, langjährige Schweizer IT-Sicherheitsdienstleisterin aus Wallisellen mit Ableger in Bern, erweitert weiter ihr Beraterteam und verpflichtet mit Roger Liniger einen routinierten IT-Sicherheitsexperten als Security Solution Architect. Roger Liniger verfügt über mehrjährige Erfahrung als IT-Betriebsleiter von komplexen Informatikinfrastrukturen sowie als Projektinitiator professioneller IT-Sicherheitslösungen für grosse und kritische Unternehmensumgebungen im Gesundheitsumfeld. Mit seiner Erfahrung, auch in Umgebungen von mehreren tausend Endgeräten, bringt er nicht nur den Blick für das Wesentliche sondern auch für das Ganze mit. Vor seinem Engagement bei der Omicron AG zeichnete sich Roger Liniger für mehrere Jahre als Leiter Betrieb ICT beim Universitätsspital Basel verantwortlich und hat dabei die Bereiche Backend-Infrastruktur, Client Engineering und IT-Security standardisiert und für die Zukunft strategisch neu ausgerichtet. Davor amtete er bei den Zentralen Informatikdiensten (ZID) des Kantons Basel-Landschaft als Teamleiter sowie als IT Specialist, unter anderem bei IBM und bei Perrot Systems. Ebenso war er Mitbegründer und Inhaber der Firma InterSolutions GmbH. Roger verfügt über einen Abschluss als Dipl. El. Ing. HTL in Nachrichtentechnik der Fachhochschule beider Basel - FHBB in Muttenz, ist verheiratet, hat zwei Kinder und verbringt seine Freizeit gerne aktiv mit seiner Familie.

"Mit Roger Liniger in unserem Team, wird die strategische Beratung unserer Kundschaft um einen ausgewiesenen und praxiserprobten Fachmann nochmals erweitert", sagt Thomas Stutz, CEO und Besitzer der Omicron AG. "Dabei profitieren Unternehmen sowie Behörden, ganz speziell im Gesundheitsumfeld, explizit von Roger Linigers Fachkompetenz, der langjährigen Praxis und dem breiten Erfahrungsschatz in hochverfügbaren IT-Umgebungen und bei komplexen IT-Sicherheitsfragen", ergänzt Thomas Stutz.

Roger Liniger hat seine Tätigkeit, als Security Solution Architect bei der Walliseller Sicherheitsspezialistin Omicron AG, am 1. November 2019 aufgenommen.

Wir von der Omicron AG freuen uns auf das neue Teammitglied Roger Liniger, um Ihnen auch zukünftig reichlich Mehrwert und IT-Security-Fachkompetenz bieten zu dürfen und bei Ihren Projekten jederzeit optimale Schützenhilfe leisten zu können.

 

mehr erfahren...

Omicron: Eine geballte Ladung IT-Security im März 2020!

30. Oktober 2019 - Eine geballte Ladung IT Security - 24. und 25. März 2020 in Wallisellen! Die international bekannte IT-Sicherheitsexpertin und Top-Referentin Paula Januszkiewicz, welche weltweit bei Veranstaltungen wie der Microsoft Ignite, RSA oder der Black Hat Konferenz auftritt, kommt für zwei Tage zu uns nach Wallisellen.

Mittwoch, 25. März 2020:
Omicron IT Security Day

Beim Omicron IT Security Day am 25. März 2020 kommen Sie in den Genuss von international hochkarätigen Rednern. Neben Paula Januszkiewicz erleben Sie live den phion Gründer und Investor Dr. Wieland Alge, die Security-Fachleute Erwin Jud der Schweizerischen Bundesbahnen SBB sowie Michael Schneider von der IWC Schaffhausen. Der Comedian Charles Nguela wird für einige Lacher sorgen und die sympathische Moderatorin Miriam Rickli führt Sie kompetent durch den Tag. Für den kulinarischen Beitrag sorgt das Restaurant zum Doktorhaus in Wallisellen.

Neugierig? Weitere Details erfahren und anmelden!

 

Dienstag, 24. März 2020:
Workshop Hacking and Hardening Hybrid Environment

Toben Sie sich einen Tag lang als Hacker aus - mit Paula Januszkiewicz

Dieser Workshop zeigt Ihnen, wie Fehler und Schwachstellen ausgenutzt werden, die heutzutage in vielen Infrastrukturen vorkommen. Lernen Sie aus den Problemstellungen anderer und schützen Sie Ihr Unternehmen besser vor Cyberangriffen.

Beim Workshop am 24. März 2020 lernen Sie von Paula wie Angreifer ticken und wie professionelle Angriffe auf Unternehmen ablaufen. Profitieren Sie von den gelernten Tipps und Tricks und setzen Sie dieses Wissen als Schutz in Ihrer Firmenumgebung ein.

Spannend? Jetzt anmelden und profitieren! 

 

Wir freuen uns auf Ihre Anmeldung und stehen Ihnen für Fragen gerne unter der Telefonnummer
+41 44 839 11 11 zur Verfügung.

Denn gemeinsam sind Sie stärker!

Ihr Omicron Team

mehr erfahren...

Palo Alto Networks: Money Money Money - Ein schwedischer Teenager verkauft eine neue RAT

21. Oktober 2019 - Bei der Untersuchung der gängigen RATs (Remote Access Tools) entdeckten die Forscher von Unit 42, der Forschungsabteilung von Palo Alto Networks, im September eine neue, nicht dokumentierte "RAT", bei der fast 50 Proben in mehr als 2.200 Angriffssitzungen innerhalb des ersten Monats, in dem sie verkauft wurden, beobachtet wurden. In diesem Bericht dokumentieren wir den RAT-Manager/Builder, die Client-Malware und stellen den schwedischen Akteur dar, der dahintersteckt, sowie seine Werbemassnahmen und den Verkauf seiner Malware. Wir dokumentieren auch, dass diese RAT bereits bei böswilligen Angriffen in freier Wildbahn eingesetzt wird.

 

Bild_RAT.png

 

Fazit:

Commodity-RATs werden oft jahrelang im Internet verkauft. Ihre Autoren profitieren davon und ermöglichen böswilligen Akteuren, Tausende von Malware-Beispielen zu verbreiten, die mit ihren RAT-Entwicklertools erstellt wurden.

Die Möglichkeit, eine RAT innerhalb weniger Tage nach ihrer Entstehung zu erkennen und die Person die dahinter steckt zu identifizieren - in diesem Fall ein 18-jähriger Schwede - soll es den Behörden hoffentlich ermöglichen, rechtzeitig gegen solche Akteure und dessen Kunden vorzugehen. Unit 42 hat diese Person vollständig identifiziert. Seine Identität wird hier nicht preisgegeben, aber es wurde dafür gesorgt, dass die entsprechenden Behörden informiert wurden. Je länger solche Tools verkauft werden, desto mehr verschiedene dieser RAT's werden durch weitere Akteure gebaut und verbreitet. Es ist wichtig, den Verkauf solcher Malware so früh wie möglich zu erkennen und zu unterbinden, um ihre grossflächige Verbreitung zu verhindern.

Unternehmen mit gutem Spam-Filter, ordnungsgemässer Systemadministration und aktuellen Windows-Hosts haben ein wesentlich geringeres Infektionsrisiko. Palo Alto Networks-Kunden sind weiterhin vor dieser Bedrohung geschützt. Die Plattform von Palo Alto Networks zur Vorbeugung von Bedrohungen erkennt Blackremote-Malware mit Wildfire und Traps. AutoFocus-Benutzer können diese Aktivität mithilfe des Blackremote-Tags verfolgen.

 

Lesen Sie den ganzen Artikel:

"Blackremote: Money Money Money – A Swedish Actor Peddles an Expensive New RAT" der Unit 42 von Palo Alto Networks

 

Sie haben weitere Fragen? Sie benötigen eine Lösung zum Schutz vor solchen RAT's oder anderer Malware? Kontaktieren Sie uns.

 

mehr erfahren...

Palo Alto Networks: Die Zwei um Zwölf - Datacenter Design, Mikrosegmentierung, HW/SW Updates

01. Oktober 2019 - Das bekannte Palo Alto Networks "Zwei um "Zwölf" Webinar geht am 11. Oktober 2019 in die nächste Runde und zwar zum Thema Datacenter Design, Mikrosegmentierung und relevante Hardware/Software Updates. 

DIE ZWEI UM ZWÖLF
Datum: Freitag, 11. Oktober 2019
Zeit: 12 Uhr –13 Uhr
Presented by: Dirk Thelen und Nicholas Ackroyd, Palo Alto Networks


Klassische Datacenter Designs werden immer mehr durch neue Technologien abgelöst, die auch die Grundlage aller grossen Cloud Anbieter darstellen. Die Rede ist natürlich von SDN, Underlay- und Overlay-Netzwerken, Mikrosegmentierung, Cisco ACI und Vmware NSX-T.

In diesem Webinar verschaffen Ihnen die Palo Alto Networks Spezialisten Dirk Thelen und Nicholas Ackroyd einen Überblick über aktuelle Technologien und wie Palo Alto Networks Ihnen als integrierte Sicherheitslösung dabei hilft, diese bestmöglich abzusichern.

Das kostenlose Webinar findet am 11. Oktober 2019 um 12 Uhr statt und wird ca. 60 Minuten dauern.

Jetzt anmelden!

 

mehr erfahren...

Palo Alto Networks: Achtmaliger Marktführer beim Gartner Magic Quadrant - Gratulation

23. September 2019 - In einer High-Tech-Branche ist es selten, dass ein Unternehmen einen neuen Markt definiert und ihn dann für mehr als ein Jahrzehnt weiter ausbaut und umgestaltet. Dies ist in unserem hart umkämpften Bereich der Cybersicherheit noch seltener. Vielleicht fühlt sich der diesjährige Gartner Magic Quadrant für Netzwerk-Firewalls deshalb für uns wie ein Meilenstein an. 

Gartner hat Palo Alto Networks in seinem "Magic Quadrant for Network Firewalls" von 2019 zum achten Mal als Leader ausgezeichnet.

Palo Alto Networks hat den Markt für Netzwerksicherheit mit unserer Firewall der nächsten Generation definiert. In den letzten sieben Monaten haben wir die nächste Firewall-Generation erheblich verbessert, um unsere Leader-Position auszubauen. Jetzt verfügt die schnellste Firewall der nächsten Generation von Palo Alto Networks über mehr als 60 neue Funktionen und ein revolutionäres neues DNS-Abonnement.

 

 mq-19_quadrant.png 

 

Unsere Firewalls der nächsten Generation ermöglichen es Unternehmen, die Sicherheitseffektivität und -effizienz kontinuierlich zu verbessern - über das Netzwerk, die Cloud und die Endpunkte hinweg, einschliesslich Server und Mobilgeräte. Netzwerksicherheit bleibt ein zentrales Element für grosse und kleine Unternehmen, und wir sind stets bemüht, Innovationen zu entwickeln und diesen Raum mitzugestalten.

In einem Fünf-Sterne-Test beschrieb ein Systemintegrationsspezialist die Next-Generation-Firewall von Palo Alto Networks als "stabil und zuverlässig, voller Funktionen für nahezu jede Umgebung oder Situation".

Unsere Firewalls der nächsten Generation sichern Unternehmen mit einer vorbeugungsorientierten Architektur, die einfach bereitzustellen und zu betreiben ist. Mithilfe der Automatisierung können Sie den manuellen Aufwand reduzieren, sodass sich Sicherheitsteams auf das Wesentliche konzentrieren und Kunden dabei helfen, neue Sicherheitsinnovationen problemlos einzuführen. Die Wirksamkeit unserer Firewalls der nächsten Generation zeigt sich in dem Vertrauen, das 65.000 Kunden in mehr als 150 Ländern in Palo Alto Networks setzen. Es ist uns eine Ehre, den höchsten Sicherheits-Effektivitäts-Score und die höchste "Recommended" -Bewertung beim jüngsten NGFW-Gruppentest von NSS Labs 2018 zu erhalten. Wir sind stolz auf unsere anhaltende Anerkennung als führender Anbieter im Gartner Magic Quadrant und auf die Wahl von Gartner Peer Insights-Kunden für die Enterprise Network Firewall im Jahr 2018 (eine Auszeichnung, die ausschliesslich auf verifiziertem Kundenfeedback basiert).

Sie haben weitere Fragen?

Wir von Omicron, dem Schweizer Platinum Innovation Partner und Authorized Service Center ASC von Palo Alto Networks, beraten Sie gerne.

 

mehr erfahren...

Omicron: Wir geben auch im 2020 Vollgas - jetzt bereits Plätze sichern!

20. September 2019 - Auch im kommenden Jahr geben wir Vollgas und bieten bereits jetzt einige spannende Workshops, Kurse und Veranstaltungen an; PRTG Kurse für Anfänger und Fortgeschrittene, den begehrten Workshop Hacking and Hardening Hybrid Environment mit der international bekannten IT-Sicherheitsexpertin Paula Januszkiewicz sowie unseren ganztägigen Omicron IT Security Day mit hochkarätigen Referenten, wozu u.a. ebenfalls Paula Januszkiewicz sowie der Phion Gründer Dr. Wieland Alge zählen.

Ausserdem sind wir auch bei den Swiss Cyber Security Days in Fribourg und dem SPIK Swiss ICT Police in Bern mit einem eigenen Stand vertreten.


Februar 2020

  • 12. - 13. Februar 2020 - Swiss Cyber Security Days in Fribourg


März 2020

  • 3. - 4. März 2020 - PRTG Produktschulung in Wallisellen
  • 5. März 2020 - PRTG Advanced Training & Workshop in Wallisellen
  • 18. - 19. März 2020 - SPIK Swiss Police ICT in Bern
  • 24. März 2020 - Hacking and Hardening Hybrid Environment mit Paula Januszkiewicz in Wallisellen
  • 25. März 2020 - Omicron IT Security Day in Wallisellen

 

Mai 2020

  • 5. - 6. Mai 2020 - PRTG Produktschulung in Wallisellen
  • 7. Mai 2020 - PRTG Advanced Training & Workshop in Wallisellen

 

Die detaillierten Informationen zu unseren Kursen und Events finden Sie hier.

mehr erfahren...

Omicron: Wir suchen per August 2020 eine/n Lernende/n als Informatiker EFZ Systemtechnik

23. August 2019 - Wir suchen per August 2020 eine/n Lernende/n als Informatiker/in EFZ Systemtechnik in unserem IT-Security Unternehmen in Wallisellen. Wir begleiten dich während deiner 4-Jährigen Ausbildung als Informatiker/in EFZ mit der Fachrichtung Systemtechnik. Im 1. Lehrjahr (ab August 2020) besuchst du das Basislehrjahr im ZLI (Zürcher Lehrbetriebsverband ICT). Ab August 2021 wirst du deine praxisbezogene Ausbildung in unserem Betrieb fortsetzen. Auf Wunsch darfst du lehrbegleitend auch die Berufsmaturität (BMS) besuchen.


Unser Unternehmen
Im Jahr 1995 wurde unser dynamisches Unternehmen gegründet. Wir dürfen grosse und bekannte Firmen zu unseren Kunden zählen und sind auf IT-Sicherheitslösungen spezialisiert. Für uns ist es wichtig, unseren Kunden eine optimale Lösung mit professionellen und individuellen Dienstleistungen zu bieten.


Deine Aufgaben

  • Du installierst als Systemtechniker/in Hard- und Software, erweiterst Gerätekonfigurationen und schulst Anwenderinnen und Anwender
  • Du planst, realisierst und administrierst ICT Netzwerke (LAN, WLAN) und stellst Arbeitsplätze bereit
  • Du installierst, betreibst und überwachst Server, Serverapplikationen und Netzwerkinfrastrukturen
  • Du bist verantwortlich für das Backup und stellst sicher, dass keine Daten verloren gehen
  • Du bist verantwortlich für einen geschützten internen und externen Informationsfluss
  • Du hast die Möglichkeit zur Mitarbeit in verschiedenen IT-Projekten

 

Dein Profil

  • Du hast eine abgeschlossene Sekundarschule oder vergleichbare Schulbildung
  • Du interessierst dich für moderne Technologien und für die englische Sprache
  • Du kannst dich gut in ein Team einfügen
  • Du erledigst deine Arbeiten selbständig, zuverlässig, verantwortungsbewusst und termingerecht
  • Du hörst aktiv zu und fragst bei Unklarheiten gezielt nach
  • Du bringst eine rasche Auffassungsgabe, hohe Konzentrationsfähigkeit und Ausdauer mit


Was wir bieten 
Es erwartet Dich eine abwechslungsreiche und spannende Ausbildung mit hohem Praxisbezug in einem lebhaften Arbeitsumfeld. Wir ermöglichen dir einen attraktiven Einstieg in die Berufswelt, wobei dir durch umfassende Einblicke in die Administration und Sicherung von Netzwerken vielfältige Möglichkeiten geboten werden. Du wirst ab dem ersten Tag vollumfänglich in unser Team integriert und während deiner Ausbildung tatkräftig unterstützt und begleitet. Ein angenehmes Betriebsklima, modernste Arbeitsmittel und Teamwork sind in unserem Betrieb selbstverständlich. Während deiner Ausbildung bei uns schenken wir dir zudem ein persönliches Generalabonnement (GA).


Haben wir dein Interesse geweckt? Dann bewirb dich und schick uns deine kompletten Bewerbungsunterlagen inklusive Multicheck per Post oder E-Mail an:

Omicron AG
Sereina Von der Crone
Industriestrasse 50b
Postfach 384
8304 Wallisellen

Telefon: +41 44 839 11 11
Fax: +41 44 839 11 00
E-Mail: sereina.vondercrone@omicron.ch

mehr erfahren...

Omicron: Workshop Hacking and Hardening Hybrid Environment by Paula Januszkiewicz

20. August 2019 - Bei unserem 1-tägigen Workshop Hacking and Hardening Hybrid Environment lernen Sie von der IT-Sicherheitsexpertin Paula Januszkiewicz einige Tricks und Vorgehensweisen eines Hackers kennen, um Ihre Sicherheitsumgebung in Ihrem Unternehmen besser zu konfigurieren und zu schützen.

Ein Tag als Hacker mit Paula Januszkiewicz - Tipps einer Security-Expertin die Zugriff auf den Quellcode von Windows hat!

Details

  • Datum: Dienstag, 24. März 2020

  • Zeit: 09.00 - 17.00 Uhr

  • Ort: Omicron AG, Wallisellen

  • Sprache: Englisch

  • Zielgruppe: Netzwerkadministratoren, Infrastrukturarchitekten, Sicherheitsexperten, Systemingenieure, IT-Experten, Sicherheitsberater sowie Personen, die für die Implementierung von Netzwerk- und Sicherheitstools verantwortlich sind.


Weitere Details und die Agenda finden Sie hier.

Xing_Kurs_by Paula_24Mar2020.jpg

mehr erfahren...

ARP-GUARD: Denken Sie über die Einführung einer Network Access Control Lösung nach?

14. August 2019 - Eine bekannte IT-Sicherheitsfirma fand Hardware-basierte Attacken über das lokale Netzwerk in mindestens acht europäischen Bankhäusern. Der Schaden geht dabei in die Millionen. Potenziell gefährdet sein sollen jedoch alle Arten von Unternehmen.

Einem Blogeintrag eines russischen Herstellers von Sicherheitssoftware zufolge sind mehrere Banken in Osteuropa aktuell Opfer ausgeklügelter Hackangriffe geworden. Anstatt über das Internet in die Netze der Geldhäuser einzubrechen, gelang es den Angreifern demnach, ihre eigene Hardware in deren Büros zu installieren und damit lokalen Netzwerkzugriff zu erlangen.

Für die Attacke mit dem Namen „Dark Vishnya“ schmuggelten die Täter infizierte Laptops, Raspberry Pis oder Bash Bunnys in die Büros und verbanden sie über frei zugängliche Ethernet- oder USB-Anschlüsse mit dem internen Netz der entsprechenden Bank. Bash Bunnys sind Minicomputer in Form eines USB-Sticks, die zum Beispiel von Penetration-Testern genutzt werden.

Infiltration durch Postboten, Exfiltration per 3G/4G
Die Geräte seien möglicherweise von Personen in die Gebäude geschmuggelt worden, die als Postboten, Jobbewerber oder Kundenvertreter getarnt waren. Ethernet-Buchsen sind in vielen Büros in allgemein zugänglichen Bereichen wie Fluren, Konferenzräumen oder im Eingangsbereich installiert und somit leicht für getarnte Angreifer zugänglich. Geräte von der Grösse eines Raspi lassen sich ohne Probleme unbemerkt unter dem Kopierer oder dem Sofa im Wartebereich verstecken.

"Je grösser die Büros eines Unternehmens sind, desto besser. Es ist viel einfacher, ein bösartiges Gerät in einem grossen Büro zu verstecken - und besonders effektiv, wenn eine Firma mehrere Büros weltweit an dasselbe Netzwerk angeschlossen hat." Das Risiko für diese Form des digitalen Angriffs dürfte also genauso auch für Unternehmen aus anderen Sektoren bestehen.

Die Angreifer statteten die bösartigen Geräte mit GPRS/3G/LTE-Modems aus und stellten so den Fernzugriff auf das Netzwerk sicher. Anschliessend scannten sie das lokale Netzwerk nach Zugriffsmöglichkeiten auf geteilte Ordner, Webserver oder Workstations, mit denen Zahlungen ausgeführt werden. "Gleichzeitig versuchten die Angreifer, Login-Daten für diese Maschinen abzugreifen oder per Brute-Force zu erlangen", schreibt der russische Malware-Spezialist. "Um Firewall-Beschränkungen zu umgehen, platzierten sie Shellcodes mit lokalen TCP-Servern" und "wenn eine Firewall den Zugriff von einem Netzwerksegment auf ein andere blockiert, aber eine Reverse Connection erlaubt, nutzten die Angreifer eine angepasste Payload, um einen Tunnel zu öffnen."

Schutz vor Angriffen von innen
Diese Form des Hardware-basierten Angriffs ist besonders schwierig zu bekämpfen, weil der Ursprung der Attacke schwer auszumachen ist. Wenn der genaue Standort des angreifenden Geräts oder selbst dessen Existenz unbekannt sind, müssen im schlimmsten Fall sämtliche Büroräume und Gebäude physisch durchsucht werden, um einen Angreifer unschädlich zu machen.

Quelle: Golem.de

 

Mehr erfahren?
Besuchen Sie unsere Network Access Control Veranstaltung in Wallisellen.

Network Access Control (NAC) macht Fremdgeräte sichtbar und blockiert Zugriffe schnell und effizient

Um sich zu schützen, wird Unternehmen empfohlen, vor allem darauf zu achten, Ethernet- und USB-Anschlüsse in frei zugänglichen Bereichen zu deaktivieren oder diese zumindest in einem separaten Netzwerksegment laufen zu lassen. Auch das Installieren einer Videoüberwachung in Risikobereichen könne abschreckende Wirkung haben und die Aufnahmen im Falle eines Angriffs der Aufklärung dienen.

Ausserdem wird sensitiven Unternehmen empfohlen, eine Network Access Control (NAC) Lösung in Betracht zu ziehen. Diese sichert physische Netzwerkzugänge zusätzlich und zuverlässig vor fremden Zugriffen wie oben beschrieben ab.

Interessiert am Thema? Erfahren Sie mehr dazu an unserer Veranstaltung "Network Access Control" am 30. Oktober 2019 in Wallisellen.

Details und Anmeldung finden Sie hier.

 

 

mehr erfahren...