#BeAware: Richtiger Umgang mit vertraulichen Informationen

usd AG News, Security Consulting

Vertrauliche und streng vertrauliche Informationen sind nur einem bestimmten Personenkreis vorbehalten und sollten auch so behandelt werden. Im Berufsalltag geht das manchmal unter, denn gerade bei praktischen Online-Anwendungen können wir nicht abschätzen, welche Daten wo und für wie lange gespeichert werden, wer Zugriff hat oder wie die Informationen geschützt werden. Nachfolgend ein paar Hinweise und Tipps zum richtigen Umgang mit …

#BeAware: Tailgating und Piggybacking

usd AG News, Security Consulting

Beim Tailgating, oder auch Piggybacking, handelt es sich nicht, wie der Name vielleicht vermuten lässt, um eine neue Trendsportart, sondern um ein Sicherheitsrisiko, mit dem viele Unternehmen zu kämpfen haben. Beim Tailgating versuchen Angreifer im Windschatten einer autorisierten Person oder Personengruppe unbemerkt Zutritt zu nichtöffentlichen Unternehmensbereichen zu erlangen. Den Angreifern spielen dabei Höflichkeit aber auch die Angst vor Konflikten in …

Learned. Shared. Connected. Newcomer @ CST – der Rückblick

usd AG CST Academy, News, PCI Security Services, Security Consulting, usd HeroLab

In speziell auf  Studierende, Trainees und Young Professionals zugeschnittenen Veranstaltungen versammelten CST Academy und usd AG im Juni und Juli Newcomer in der Welt der Cyber Security.   Im Rahmen der usd Consulting Days in Köln und Neu-Isenburg, hatten Studierende die Möglichkeit, erfahrenen Beratern Fragen zu Berufsbild, Alltag und Karriereeinstieg eines Consultants zu stellen. „Das Interesse an meinem Beruf war so …

#BeAware: Cookies

usd AG News, Security Consulting

Auf fast jeder besuchten Webseite wird man in Form von Bannern und Einblendungen informiert, dass die Webseite Cookies speichert. Doch was genau sind Cookies? Cookies sind Textdateien, die von der Webseite/dem Browser erstellt und lokal auf dem PC gespeichert werden. Die Datei selbst ist ungefährlich, da in dem Format grundsätzlich kein Code ausgeführt werden kann.  Cookies sind allerdings das „Gedächtnis“ …

usd auf den Internet Security Days 2019

usd AG News, Security Consulting

Bereits zum zweiten Mal in Folge ist die usd AG mit einem Beitrag auf den Internet Security Days vertreten. Dieses Jahr wird Maximilian Müller, Senior Security Consultant der usd, das Thema „Incident Response Tabletop“ auf der Keystage präsentieren. Müller stellt vor, wie Unternehmen mithilfe dieser Methode aktuelle Prozesse und Notfallverfahren testen können. Im Rahmen des „Incident Response Tabletop“ werden Vorfälle mit dem zuständigen Team theoretisch durchgespielt. Für mehr Sicherheit im Ernstfall. Internet Security Days (ISD), 26. und 27. September …

#BeAware: Have I been pwned?

usd AG News, Security Consulting

Regelmäßig wurden und werden Sicherheitsvorfälle bekannt, bei denen oft Millionen von Datensätzen gehackt und veröffentlicht wurden. Darunter sind auch Accountinformationen, Benutzernamen und Passwörter. Haben Sie sich mal gefragt, ob Sie betroffen sind? Auf https://haveibeenpwned.com/ können Sie prüfen, ob Ihre E-Mail-Adresse von einem der registrierten Sicherheitsvorfälle betroffen ist. Dazu gleicht die Datenbank die E-Mail-Adresse mit den veröffentlichten Daten aus den Hacks ab. Sollte der Abgleich einen …

#BeAware: Mobiles Arbeiten

usd AG News, Security Consulting

Viele von Ihnen haben ein Diensthandy und einen Arbeitslaptop und arbeiten nicht immer im Büro, sondern zu Hause, beim Kunden oder unterwegs. Das ist flexibel und gehört für viele bereits zum Alltag, birgt aber auch Gefahren. Worauf sollte man beim mobilen Arbeiten achten, um keine unnötigen Sicherheitsrisiken einzugehen? Allem voran: Diebstahlschutz! Die mobilen Geräte sollten niemals unbeaufsichtigt, ungesperrt und am …

#BeAware: Spear Phishing

usd AG News, Security Consulting

Während die meisten Phishing-Nachrichten massenhaft versendet werden, ist Spear Phishing ein gezielter Angriff auf ein Unternehmen. Die bekannteste Methode ist wahrscheinlich der CEO-Betrug. Doch egal, was der Angreifer im Visier hat, das Vorgehen ist immer gleich: Ein Angreifer sammelt öffentlich zugängliche Informationen über das Unternehmen und seine Mitarbeiter, bspw. über soziale Netzwerke und die Unternehmenswebseite, und ermittelt so ein mögliches …

#BeAware: Phishing-Mails

usd AG News, Security Consulting

Phishing-Mails sind nach wie vor das Haupteinfallstor für Viren, Trojaner und andere Malware. Sie werden aber auch gerne genutzt, um an persönliche Daten der Empfänger zu gelangen. Wird eine Phishing-Mail mit dem Zweck versendet, Schadsoftware zu verbreiten, kann diese über zwei Wege auf den Rechner gelangen: Entweder über kompromittierte Anhänge oder in der E-Mail enthaltene Links, die den Empfänger auf …

#BeAware: Umgang mit Passwörtern

usd AG News, Security Consulting

Ein prominenter Fall aus den Nachrichten: Vor rund 4 Wochen wurde bekannt, dass Facebook seit 2012 einige Passwörter im Klartext gespeichert hat. Facebook hat in einem Blogpost bestätigt, dass Millionen Nutzer hiervon betroffen sind. Zwar seien die Passwörter in Zugangsdatenbanken den Standards entsprechend verschlüsselt worden, jedoch waren sie auf internen Servern etwa 20.000 Mitarbeitern im Klartext zugänglich. In den vergangenen …