Zum Inhalt springen
BlogSicherheitLinode Security Digest - 10. bis 17. Oktober 2021: Monat des Cybersecurity Awareness

Linode Security Digest - 10. bis 17. Oktober 2021: Cybersecurity Awareness Month

Linode Security Digest

Der Monat der Cybersicherheit wurde im Oktober 2004 ins Leben gerufen, um die Öffentlichkeit vor Cyberbedrohungen zu schützen, indem das Bewusstsein dafür geschärft und Ressourcen ausgetauscht werden. Wir feiern den Monat, indem wir die wichtigsten Themen der ersten beiden Wochen vorstellen und aufzeigen, worauf wir uns konzentrieren sollten, um uns zu schützen.

Woche 1 - Tu deinen Teil, #BeCyberSmart.

Das allgemeine Thema des diesjährigen Monats des Bewusstseins für Cybersicherheit lautet: "Seien Sie smart im Internet! Aufgrund der sich ständig ausweitenden Bedrohungslage im Bereich der Cybersicherheit müssen wir alle unseren Teil dazu beitragen, unsere Systeme sicher zu halten. Bei Linode glauben wir, dass Sicherheit nicht nur die Verantwortung des Sicherheitsteams ist, sondern die von jedem.

Es ist wichtig, eine offene Kommunikation zwischen den Sicherheitsteams und den anderen Mitarbeitern aufrechtzuerhalten, um sicherzustellen, dass sich jeder über die Konsequenzen seiner Handlungen im Klaren ist. Jeder macht Fehler, und menschliches Versagen ist oft ein wesentlicher Faktor bei Sicherheitsverletzungen. Laut dem Verizon 2021 Data Breach Investigations Report sind 85 % aller Sicherheitsverletzungen auf menschliches Versagen zurückzuführen.

Woche 2 - Kämpft gegen die Phish!

Social-Engineering-Angriffe wie Phishing stellen nach wie vor eine große Gefahr für die Sicherheit dar. Durch die Durchführung von Phishing-Kampagnen in Ihrem Unternehmen können Sie Ihre Benutzer aufklären und das Risiko verringern, durch eine tatsächliche Phishing-E-Mail gefährdet zu werden.

Ein Phishing-Angriff, der aus einer geschickt verfassten Nachricht besteht, kann dazu führen, dass ein ahnungsloser Nutzer versehentlich Malware herunterlädt und eine Sicherheitsverletzung verursacht. Dem Bericht des Internet Crime Complaint Center (IC3) des FBI zufolge gab es allein im Jahr 2020 rund 230.000 Beschwerden im Zusammenhang mit Phishing.

Die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) hat Sicherheitstipps zum Erkennen und Abwehren von Phishing-Angriffen veröffentlicht. Das Dokument enthält viele hilfreiche Informationen und kann zur Schulung der Mitarbeiter in Ihrem Unternehmen verwendet werden. Wir empfehlen auch dieses Phishing-Quiz von Google, bei dem Sie legitime E-Mails von realistisch aussehenden Phishing-E-Mails unterscheiden müssen.

Sensibilisierung ist der Name des Monats, und so werden wir diese Woche zwei weitere Themen vorstellen, die Sie unserer Meinung nach kennen sollten.

FontOnLake Linux-Schadprogramm

FontOnLake ist eine neue Linux-Malware, die trojanisierte Versionen integrierter Binärdateien verwendet, um auf einem System zu überleben. Sie enthält Rootkits, um ihre Anwesenheit zu verbergen, und verwendet Backdoors, um den böswilligen Parteien Fernzugriff auf kompromittierte Systeme zu ermöglichen. Laut dem von ESET veröffentlichten Bericht sind die Betreiber dieser Malware übermäßig vorsichtig bei der Verschleierung ihrer Aktivitäten. Die trojanisierten Binärdateien können häufig verwendete Tools wie cat, sshd oder kill ersetzen. Hier finden Sie einen nützlichen Artikel, in dem Sie die Indikatoren für eine Gefährdung durch diese Malware nachlesen können.

Apache Veröffentlichungen 2.4.51 (CVE-2021-42013)

In einem früheren Beitrag haben wir erwähnt, dass die Webserver-Software von Apachein der Version 2.4.49 für Denial-of-Service- und Path-Traversal-Angriffe anfällig war. Es wurde die Version 2.4.50 veröffentlicht, um diese Probleme zu entschärfen, aber später wurde festgestellt, dass die Version 2.4.50 diese Schwachstellen nicht beseitigt. Version 2.4.51 wurde veröffentlicht, um diese Probleme zu beheben, und Apache empfiehlt seinen Benutzern dringend, auf die neueste Version zu aktualisieren.

Wir bleiben methodisch paranoid, wenn es darum geht, unsere Vermögenswerte zu schützen und die Server unserer Kunden stets verfügbar zu halten. Hinterlassen Sie unten einen Kommentar und teilen Sie uns Ihre Lieblingsposts zum Cybersecurity Awareness Month mit! Wir würden uns sehr über Ihr Feedback freuen.


Kommentare (2)

  1. Author Photo

    Cybersecurity Awareness is must at this stage due so much advancement in technology.

    Nice to see the update on apache.

  2. Author Photo

    Thank you for your comments. As a cloud infrastructure provider, we not only need to enhance our own security posture, but we also need to collaborate with our customers like you in security intelligence and best practice sharing.

Kommentar abgeben

Ihre E-Mail Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit *gekennzeichnet