"Bluff me, please..."

"Bluff me, please - von der Lust, getäuscht zu werden" - Unter diesem Motto findet die diesjährige Social Engineering-Konferenz Bluff City statt. Vom 16. bis zum 17. Oktober 2018 erwarten Sie IT-Sicherheitsspezialisten, Kriminologen, Ethical Hacker, Psychologen und Journalisten im Lichthaus Köln.

Die Veranstaltung Bluff City hat sich zu einer stark nachgefragten Informations- und Austauschplattform entwickelt, die gleichermaßen von Unternehmen und Privatpersonen genutzt wird, um sicherheitsentscheidende Fragen rund um das Thema Social Engineering zu klären. 

Nutzen auch Sie die Möglichkeit, um sich über Manipulation, Desinformation & Co. als Informationssicherheitsrisiken mit hochkarätigen Experten auszutauschen und neue Lösungsansätze für Ihre eigenen Sicherheitskonzepte mitzunehmen. Die IT-Security Consultants von secion bereichern die Veranstaltung mit einem spannenden Vortrag: Die Hausaufgaben des Angreifers! Wie erfolgt die Vorab-Informationsbeschaffung für einen erfolgreichen Angriff auf Ihr Unternehmen? sowie einem praxisnahen Workshop zum Thema Hardware Gadgets.

Bluff City Agenda und Anmeldung - hier entlang!

Aufgrund der bestehenden großen Nachfrage bei gleichzeitig begrenzten Plätzen empfehlen wir Ihre zeitnahe Anmeldung. Bis zum 18.09.2018 sichern Sie sich Ihren Frühbucherrabatt!

Wir freuen uns auf Ihre Teilnahme!

Neues Erklärvideo: So erkennen Sie Ihren Feind!

Unter dem Begriff Social Engineering werden Angriffe auf Informationssysteme zusammengefasst, bei denen die Nutzer dieser Systeme vom Angreifer durch verschiedene psychologische Tricks manipuliert werden. Mittlerweile gilt Social Engineering als eine der effizientesten und gefährlichsten Methoden der Informationsbeschaffung! Aber warum erfreut sich gerade diese Praktik unter Datendieben immer größerer Beliebtheit? Können Sie sich noch wirksam davor schützen? 

Florian Egert erörtert in seinem aktuellen Erklärvideo Hintergründe, Fakten und die meistgestellten Fragen zu diesem Thema.

So erkennen Sie Ihren Feind!

Jetzt anmelden: 24. Cyber-Sicherheits-Tag in Hamburg!

Die E-Mail ist mittlerweile zum wichtigsten Kommunikationsmittel in Unternehmen geworden, um mit Kunden, Lieferanten oder freien Mitarbeitern zu interagieren und mitunter vertrauliche Informationen auszutauschen.

Daher überrascht es nicht, dass die E-Mail nach wie vor eines der Haupteinfallstore für Cyber-Angriffe auf Unternehmen darstellt. Gefälschte Absender-Identitäten erhöhen die Chancen, dass Schadsoftware-Anhänge geöffnet werden oder CEO-Frauds zum Erfolg führen. Ransomware-Angriffe sind im Jahr 2017 sogar um bedrohliche 56 Prozent gestiegen.*

Aus diesem Anlass widmet sich der 24. Cyber-Sicherheits-Tag ganz dem Thema: "Lass Dir nichts anhängen! - Sichere E-Mail-Kommunikation im Unternehmen".

Seien Sie dabei, wenn secion und die Allianz für Cyber-Sicherheit die über 200 erwarteten Teilnehmer des Cyber-Sicherheits-Tages am 11. September 2018 in der Handelskammer Hamburg begrüßen wird!

Hier geht es zu Ihrer Anmeldung!

* Storage Insider 04/2018: Cyberangriffe 2018 und wie man sich schützen kann

Darum brauchen Sie jetzt einen Pentest für Ihr Unternehmen!

Warum sollten Sie in Ihrem Unternehmen (regelmäßig) einen Pentest durchführen lassen?

Neue Sicherheitsanalysen gehen davon aus, dass Unternehmen weltweit der permanenten Gefahr unterliegen, Opfer eines kriminellen Cyberangriffes zu werden.

Inwiefern trägt ein Pentest zu einem nachhaltig gesteigerten Schutzniveau Ihrer IT-Umgebung bei? Wie funktioniert das Verfahren, was gibt es zu beachten, bevor Sie ein solches beauftragen und: Was kostet Sie ein Pentest überhaupt?

Ihre Fragen rund um das Thema Pentests beantworten wir Ihnen in unserem neuen Whitepaper!

Hier geht es zum Download!

Save the Date!

Auch in diesem Jahr freuen wir uns, Sie gemeinsam mit der Allianz für Cyber-Sicherheit (ACS) als Gastgeber des 24. Cyber-Sicherheits-Tages in Hamburg begrüßen zu dürfen: Am 11. September 2018 erwarten wir Sie in dem historischen Gebäude der Handelskammer Hamburg, die ebenfalls Mitglied der Allianz für Cybersicherheit ist.

Thematischer Schwerpunkt ist dieses Mal das Thema „E-Mail Sicherheit - Sichere E-Mail-Kommunikation leicht gemacht“, um das sich hochkarätige Experten-Vorträge, begleitende Kurzworkshops und Diskussionsrunden drehen werden. Auch die IT-Security Consultants von secion werden verschiedene Aspekte in eigenen Expertenbeiträgen und Live-Demonstrationen beleuchten.

Aufgrund des erfahrungsgemäß hohen Interesses am Cyber-Sicherheits-Tag laden wir Sie herzlich ein, sich schon heute den 11. September 2018 in Ihrem Kalender vorzumerken!

Download the Date - hier geht´s zu Ihrem Outlook-Termin!

Sie möchten am 11. September beim Hamburger Cyber-Sicherheits-Tag dabei sein? Weiterführende Informationen zu Ihrer Anmeldung erhalten Sie in unserem Juli-Newsletter!

Security Talk mit unseren IT-Sicherheitsexperten!

Unsere IT-Security Consultants beantworten im "Sicherheitsinterview der Woche" der Bluff City Konferenz 2017 Fragen rund um das Thema Social Engineering:

- Was bedeutet Social Engineering überhaupt?

- Was erreichen Unternehmen mit einem Social Engineerung Audit in Bezug auf ihre IT-Sicherheit?

- Wir gehen unsere IT-Sicherheitsverantwortlichen bei so einem Audit vor?

Das ausführliche Sicherheitsinterview finden Sie auf der Seite secion Ressourcen:

Start Security Talk 

Eine Success Story: secion wappnet VZB für den Ernstfall!

Wie abgesichert ist die IT-Umgebung der Organisation des Versorgungswerks der Zahnärztekammer Berlin K.d.ö.R. nach außen? Bestehen IT-Sicherheitslücken, die umgehend geschlossen werden müssten? Und welche IT-Sicherheitsmaßnahmen sollten aus Sicht der IT-Security Consultants von secion kurz- und mittelfristig getroffen werden, um das Versorgungswerk vor Angriffen von Cyberkriminellen zu wappnen?

Das Vorhaben einer umfassenden IT-Sicherheitsuntersuchung wurde von den secion IT-Security Consultants zunächst in sich aufeinander aufbauende Projekteinheiten gegliedert, die ihren (vorläufigen) Abschluss in einem Organisations-Audit fanden.

Wodurch zeichnete sich der Projektverlauf aus und welche speziellen Herausforderungen gab es für die IT-Sicherheitsexperten?

Lesen Sie hier die Success Story!

secion referiert auf dem 23. Cyber-Sicherheits-Tag in Münster!

"Cyber-Sicherheit für Handwerksbetriebe – Cyber-Risiken erkennen, Schutzmaßnahmen ergreifen" - So lautet das Motto des 23. Cyber-Sicherheits-Tages am 11. Juli 2018 in Münster. IT-Sicherheits-Experten und -Expertinnen präsentieren Themen der Cyber-Sicherheit, die für die Zielgruppe Handwerksbetriebe von besonderer Bedeutung sind. 

Patrick Jung wird mit seinem Vortrag aufzeigen, warum das sichere Generieren von Passwörtern so wichtig ist.

Beleuchtet werden insbesondere folgende Aspekte:

  • Welche Passwortrichtlinien sind für mittelständische Unternehmen empfehlenswert?
  • Warum reicht es nicht aus, nur ein „sicheres“ Passwort zu haben?
  • Beispiele aus der Praxis:
    • Warum ist die Wahl des Passwortes 12345678 nicht ratsam? - Checkliste zum wirksamen Passwortschutz
    • Was ist eine 2-Faktor-Authentifizierung und ist diese Sicherheitsmethode sinnvoll?

In der sich anschließenden Live Hacking Präsentation wird veranschaulicht, wie schnell man Zugriff auf einen PC oder eine Steuerung erlangen kann, ohne die entsprechenden Zugangsdaten zu besitzen.

Weiterführende Informationen und Anmeldung zum CST Münster

Was kostet eigentlich ein Pentest bei secion?

Welches Pentest-Verfahren brauchen Sie? Black Box- oder White Box Audit? Social Engineering- oder Innentäter Audit? Und wie teuer ist das? Mit der Kategorisierung unserer Pentest-Verfahren nach Fallbeispielen möchten wir Ihnen eine Übersicht und Entscheidungshilfe an die Hand geben.

Wir erläutern Ihnen in Kurzform die am häufigsten von uns durchgeführten Penetrationstests und gehen dabei auf die spezifischen Zielsetzungen, Vorgehensweisen und die zu veranschlagenden Kosten der einzelnen Untersuchungsmethoden ein.

Wie hoch muss Ihr Pentest-Budget sein?

Hier geht es zu den Antworten!

22. IT-Security Breakfast fand im Lindner Hotel Hagenbeck statt!

Den Teilnehmern unseres 22. IT-Security Breakfast ist bewußt: Noch gefährden zu hohe Sicherheits- und Ausfallrisiken ihren digitalen Produktionsbetrieb.

Um eine umfassende digitale IT-Sicherheit von automatisierten Produktionsanlagen zu erreichen, stehen aber nicht nur die Betreiber in der Pflicht: Hersteller von Produktionsmaschinen und Steuereinheiten vernachlässigen nach Auffassung vieler Teilnehmer die Notwendigkeit digitaler IT-Sicherheitskonzepte bisher noch zu sehr. Aus diesem Grund wird noch immer zu häufig auf den Einsatz von Technologien aus der Standard-IT zurückgegriffen - damit gelangen jedoch die daraus bekannten Schwachstellen und Bedrohungen auch in die laufenden digitalen Prozesssteuerungen.

Die anwesenden Experten für industrielle IT-Sicherheit raten zum einen, den Bedarf von sicherheitstechnischen Voreinstellungen bei den Herstellern anzuzeigen, um durch stetige Nachfrage eine Weiterentwicklung im Bereich Industrial Security bereits in der Konzept- und Entwicklungsphase von neuen Modellen zu erreichen. Zusätzlich wird empfohlen, in den zu schließenden Verträgen mit den Maschinenbauern Haftungsklauseln einzufügen.

Des Weiteren sind organisatorische Lösungen empfehlenswert, um eine produktive und dabei sichere Zusammenarbeit von IT und OT (Operational Technology) zu gewährleisten.

Haben Sie Fragen zum Thema Industrial Security oder wünschen Sie einen individuellen Beratungstermin?

Unsere IT-Security Consultants unterstützen Sie gemeinsam mit unserem Partner bluecept bei der Erarbeitung und Implementierung eines umfassenden IT-Sicherheitskonzepts für Ihre industrielle Fertigung.

Kontaktieren Sie uns gerne per E-Mail: info@secion.de oder telefonisch unter 040 / 38 90 71 - 0