Man-in-the-Middle-Angriff – so können Sie sich schützen!
Als Man-in-the-Middle-Angriff wird ein Angriffsmuster bezeichnet, bei dem ein Angreifer versucht, die Kommunikation zwischen zwei Parteien abzufangen. Informationen können so mitgelesen oder manipuliert werden. Auch bei unseren Kunden stellen wir häufig solche Angriffsversuche fest. Daher möchten wir heute näher darauf eingehen, auf welche Weise Man-in-the-Middle-Angriffe durchgeführt werden und wie Sie
Cybersicherheit – Vielfältige Bedrohungen im Jahr 2023
Was wird uns in diesem Jahr erwarten und welche Bedrohungen werden eine besondere Rolle spielen? Unseren Erkenntnissen nach wird die Cybersicherheitslandschaft im Jahr 2023 voraussichtlich wieder von einer Reihe bedeutender Bedrohungen geprägt sein. Nachfolgend haben wir für Sie, die aus unserer Sicht vier bedeutendsten Bedrohungen zusammengefasst: 1. Ransomware Eines der
National Computer Security Day
Wie jedes Jahr am 30. November feiern wir heute den National Computer Security Day. Diesen Anlass möchten wir nutzen und auf die interessante Geschichte des National Computer Security Days eingehen. Am 2. November 1988 entdeckten Forscher der Cornell University einen unbekannten Virus, der in ihren Computersystemen lauerte. Innerhalb von vier Stunden
Immer auf der Hut: Warum Security Analysten im Blue Team einen aufregenden Job haben
Für eine heutige erfolgreiche Unternehmensdigitalisierung ist eine vollumfängliche IT-Sicherheitsstrategie, die unter anderem das Ausfallrisiko minimiert, Schutzmaßnahmen vor Hackern beinhaltet und ein konzeptionelles Notfallmanagement vorsieht, unabdingbar. Tim Loosen ist Teil des Blue Teams bei der Certified Security Operations Center GmbH (CSOC) in Bornheim und wir durften ihm ein paar Fragen zu
„Mittendrin statt nur dabei“ – CSOC-Inside wieder ein voller Erfolg
Am 03.11.2022 fand erneut unser alljährliches Kundenforum „CSOC-Inside“ in Bornheim statt. Rund 20 Teilnehmer hatten wieder einmal die Möglichkeit sich untereinander auszutauschen, ihre Überwachungsdaten live in unserer Leitstelle einzusehen und unser SOC aktiv mit uns weiterzuentwickeln. Einführend gaben unsere Geschäftsführer Joerg Lammerich und Stefan Möller einen Rückblick auf das vergangene
FIN-Flood-Angriff setzt Firewall außer Kraft
Ein FIN-Flood-Angriff (DDoS-Angriff) ist eine Angriffstechnik, die Netzwerke mit Paketen eines bestimmten Typs, d. h. mit gefälschten Quelladressen, gefälschten Ports und aktiviertem FIN-Flagüberschwemmt, um Systeme zu überlasten. Die Folge ist die Überflutung mit einer hohen Anzahl an FIN-Paketen ohne vorangegangenem TCP-Handshake. In unserer SOAR (Security Orchestration Automation and Responses) erschien kürzlich