Der COUNTDOWN läuft: secion bietet exklusiven Workshop an!

Die schnelle Verbreitung des Erpressungs-Trojaners Locky sowie die jüngst aufgedeckte Sicherheitslücke in Fortinet Firewalls verdeutlichen einmal mehr, dass die Anzahl der Schwachstellen und Verwundbarkeiten in IT-Systemen weiterhin auf einem sehr hohen und stetig steigenden Niveau liegen. Der jüngste Bericht des BSI bestätigt diese Entwicklung der Bedrohungslage im Cyberraum eindringlich.*

Aufgrund der hohen Nachfrage unserer Kunden nach Präventionsmaßnahmen sowie Handlungsempfehlungen zur Vorfallbewältigung im Falle eines Cyberangriffs veranstalten wir am 22.-23. Juni 2016 einen exklusiven

2-tägigen IT Security-Workshop: Trainingszentrum Cyberabwehr!

Mit unseren IT-Sicherheitsexperten lernen Sie Werkzeuge und Methoden der Angreifer kennen. Sie erarbeiten durch

  • Simulation von Cyberangriffen sowie
  • Entwicklung von Verteidigungsstrategien und organisatorischen Maßnahmen

gemeinsam einen Leitfaden mit Handlungsanweisungen zur optimalen Verteidigung Ihres Unternehmens:

Ihr persönliches Notfallhandbuch Cyberangriff!

Die ersten 5 Anmelder des IT Security-Workshops erhalten 20% Rabatt auf den Seminarpreis! Am 13. April 2016 um 10:00 Uhr wird die Anmeldeseite für diese Veranstaltung offiziell freigeschaltet - der Countdown bis zum Anmeldestart läuft ab jetzt!

Weitere Veranstaltungsinformationen sowie die detaillierte Agenda zu unserem Workshop Trainingszentrum Cyberabwehr! finden Sie hier

 

* Bundesamt für Sicherheit in der Informationstechnik (BSI): Die Lage der IT-Sicherheit in Deutschland 2015

Krypto-Trojaner Locky: secion bietet Webcast an!

Mit der auffallend schnellen Verbreitung des Krypto-Trojaners Locky Anfang letzter Woche ist eine neue Dimension in der Vorgehensweise krimineller Angreifer auf Unternehmensnetzwerke und private Rechner erreicht worden: Durch Locky verschlüsselte Dateien können zur Zeit nur nach Zahlung des geforderten Lösegelds wieder geöffnet bzw. entschlüsselt werden.

Da es sich hierbei bereits um die dritte Generation eines spezifischen Verschlüsselungstrojaners handelt, wird es nur eine Frage der Zeit sein, bis dessen nächste Variante erfolgreich IT-Infrastrukturen infizieren wird. Angemessene Schutzmaßnahmen sind daher zwingend notwendig – herkömmliche Virenscanner, die in Unternehmen eingesetzt werden, bieten für diese Art Schadsoftware unserer Auffassung nach nur unzureichende Absicherung.

Aus diesem Grund laden wir Sie zu unserem kurzfristig terminierten Webcast:

„Erpressungs-Trojaner Locky: Welche Strategien muss ich jetzt – und zukünftig – in meinem Unternehmen umsetzen, um vor neuer Schadsoftware geschützt zu sein?“

am Donnerstag, den 25. Februar 2016,  von 10:00 – 10:45 Uhr herzlich ein.

Unsere Spezialisten erläutern Ihnen Strategien für Ihr Unternehmen und Lösungswege zur Minimierung der aktuellen Bedrohungen durch neuartige Schadsoftware wie Locky.

Bitte melden Sie sich hier zum Webcast an.

Schwerwiegende Sicherheitslücke in Linux-Netzwerkfunktionen!

Am Dienstag wurde die Existenz einer neuen Sicherheitslücke in Linux-Netzwerkfunktionen bekannt gegeben. Mehrere Sicherheitsforscher bestätigten unabhängig voneinander, dass nahezu alle Linux-Versionen betroffen sind: Mittels speziell präparierter DNS-Pakete kann ein Angreifer Linux-Systeme und somit Server, Desktops oder andere Geräte Ihres Unternehmens kapern.

Wir empfehlen Ihnen, Ihre Systeme zu überprüfen und im Bedarfsfall abzusichern.
Benötigen Sie bei der Überprüfung Hilfe?  Hierzu melden Sie sich bitte unter 040 - 38 90 71-0 oder info@secion.de. Alle Informationen werden selbstverständlich, wie grundsätzlich bei secion üblich, vertraulich behandelt.

Bleiben Sie mit uns auf der sicheren Seite!

Weiterführende Informationen zur Sicherheitslücke in Linux-Netzwerkfunktionen finden Sie u.a. hier

 

secion präsentiert auf dem 12. Cybersicherheitstag!

Am Mittwoch, den 02.03.2016, findet der nächste Cyber-Sicherheits-Tag in Unna statt – mittlerweile der 12. seit dem Bestehen der Allianz für Cybersicherheit.

Aufgrund der unvermindert großen Nachfrage nach Handlungsanweisungen zur Bewältigung von IT-Sicherheitsvorfällen widmet sich die Veranstaltung dieses Mal dem übergreifenden Thema: „Trotz Cyber-Angriff geöffnet: Praxistag zur Vorfallsbewältigung“.

Der Cyber-Sicherheits-Tag zeichnet sich durch hochkarätige Vorträge von zahlreichen IT-Sicherheitsexperten aus. Auch Patrick Jung, Leiter Professional Services von secion, wird präsent sein und im Rahmen des Vortrags:

Vorbereitung ist die beste Reaktion – und die Voraussetzung für das richtige Verhalten im Ernstfall!

u.a. folgende Fragen erörtern:

•    Wie stellen Sie fest, ob Ihre Maßnahmen im Ernstfall ausreichen? Vom Krisenstab zur Recovery!
•    Welche Maßnahmen helfen Unternehmen über IT-Sicherheitshandbuch und Notfallkonzept hinaus?
•    Seien Sie vorbereitet – und proben Sie mit uns den Ernstfall!

Zur Anmeldung nutzen Sie bitte die Online-Anmeldung auf der Website der Allianz für Cyber-Sicherheit

Aufgrund der erfahrungsgemäß großen überregionalen Nachfrage bei gleichzeitig begrenzten Plätzen empfehlen wir bei Interesse Ihre zeitnahe Anmeldung.

Fortinet Sicherheitslücke!

Seit einigen Tagen ist es offiziell: Firewalls der Sicherheitsfirma Fortinet ermöglichen durch ein jahrelang festeingestelltes Passwort das Ausnutzen einer schwerwiegenden Sicherheitslücke. Obwohl laut Fortinet die Lücke bereits im Juli 2014 mit einem Patch für die betroffenen Geräte geschlossen wurde, schätzt die Firma selbst das Risiko eines Angriffs als "hoch" ein.

Betroffen sind die FortiGate OS-Versionen 4.3.0 bis 5.0.7. Diese Versionen enthalten eine zusätzliche Authentifizierungsmethode für SSH, bei der man sich mit dem hinterlegten Passwort, welches nun öffentlich bekannt ist, einloggen kann. Dabei erlangt man Administrationsrechte auf den Firewalls und somit die vollständige Kontrolle.

Ein funktionierender Exploit ist bereits frei im Internet zugänglich – als Konsequenz kann damit die Sicherheitslücke automatisiert und sehr einfach, auch von weniger versierten Anwendern, ausgenutzt werden.

secion empfiehlt Ihnen daher, kurzfristig folgende Maßnahmen zu veranlassen:

  • Wird in Ihrem Unternehmen Fortinet eingesetzt? Bitte prüfen Sie dringend Ihre Patch-Stände. Berücksichtigen Sie dabei auch sämtliche Außenstellen und cold standby-Geräte.
  • Prüfen Sie auch, ob etwaige Geschäftspartner Ihres Unternehmens Fortinet einsetzen, zu denen ggf. VPN-Verbindungen bestehen. Lassen Sie sich schriftlich bestätigen, dass Ihre Geschäftspartner keine Fortinet-Firewalls mit o.g. OS-Versionen einsetzen.
  • Falls Sie festgestellt haben, dass betroffene Versionen eingesetzt wurden: Prüfen Sie  auch Ihre Firewall-Konfiguration. Kontrollieren Sie z.B. eingerichtete Benutzer (empfohlenes Minimum: Administratoren).

Last but not least: Finden Sie Ihre IT-Schwachstellen, bevor Hacker es tun...! Flexible Sicherheitslösungen von secion durch Security as a Service: Erweitern Sie Ihre Expertise im Bereich Schwachstellenmanagement und besuchen Sie einen unserer Webcasts!

Weiterführende Information finden Sie hier

Haben Sie weiterführende Fragen? Das secion Team steht Ihnen jederzeit zur Verfügung!

secion IT-Sicherheitsexperten bestehen Zertifikatsprüfung zum Cyber Security Practitioner!

Der Zertifikatskurs „Cyber Security Practitioner“ wurde auf Initiative der Allianz für Cyber-Sicherheit vom Bundesamt für Sicherheit in der Informationstechnik (BSI) gemeinsam mit dem ISACA Germany Chapter e.V. entwickelt.

Im Rahmen des Seminars werden nicht nur wesentliche Aspekte der Cyber-Sicherheit und der aktuellen Bedrohungslage erörtert. Es wird den Teilnehmer/-innen darüberhinaus Vorgehensweise und Prinzipien zur Durchführung eines Cyber-Sicherheits-Checks in Unternehmen und Behörden vermittelt.

Mit dem Bestehen der Zerifikatsprüfung sind die secion IT-Sicherheitsexperten Alfredo Khanji und Gerrit Helm damit ausgewiesene "Cyber Security Practitioner", die ihre Kompetenz zur Durchführung von Cyber-Sicherheits-Checks nachgewiesen haben und diese ab sofort diversifiziert anwenden werden.

 

secion baut Expertise im Bereich SCADA-Sicherheit aus

Zwei IT-Sicherheitsexperten der secion GmbH, Alfredo Khanji und Gerrit Helm, haben das vom BSI (Bundesamt für Sicherheit in der Informationstechnik) und der ACS (Allianz für Cybersicherheit) ausgerichtete Seminar "Übungszentrum Netzverteidigung" erfolgreich abgeschlossen.

Während der einwöchigen Awareness-Veranstaltung wurden diverse IT-Sicherheitsthemen differenziert erörtert, insbesondere

- Scada-Sicherheit

- Sicherheit von Webapplikationen

- Angriffe auf interne Netzwerken und

- Sicherheit mobiler Endgeräte.

Die Kenntnisse im Bereich SCADA-Sicherheit wurden durch Simulation von Angriffen auf eine öffentliche Einrichtung auf besonders realistische Weise vertieft bzw. ausgebaut. Secion stellt damit das Angebot einer besonders umfassenden und effektiven Überprüfung der Scada-Netzwerke seiner Kunden sicher.

We "go-digital"!

Ziel der Initiative „go-digital“ ist es, sowohl kleinen und mittelständischen Unternehmen (KMUs) als auch Handwerksbetrieben die Realisierung von IT-Sicherheitskonzepten und damit Förderleistungen im Rahmen von Erstberatung, Analyse und Umsetzung technischer Sicherheitsmaßnahmen zu ermöglichen.

Durch die Projektbeteiligung an „go-digital“ wird die secion GmbH nun maßgeblich dazu beitragen, die Digitale Agenda der Bundesregierung umzusetzen und dem Mittelstand den Übergang in ein von IT-Diensten dominiertes Geschäftsfeld zu ebnen.

Berechtigt für die Förderung seitens des BMWi sind alle Unternehmen mit vorrangig technologischem Potenzial: KMUs und Handwerksbetriebe mit Niederlassung in Deutschland, die weniger als 100 Mitarbeiter beschäftigen und bis zu 20 Millionen Euro als Jahresumsatz oder Jahresbilanzsumme ausweisen, sind sofort antragsberechtigt. Mit Förderleistungen von bis zu 75% ist es ihnen damit möglich, von der umfassenden Expertise der secion GmbH zu profitieren.

Weiterführende Informationen zu der Initiative des BMWi erhalten Sie hier.

2. Roadshow geht erkenntnisreich zu Ende!

Mit der 2. Cyber Defence & Awareness Roadshow richteten sich die Veranstalter secion und Rapid7 erneut an Entscheidungsträger aus IT Management und Personalentwicklung sowie technische Ansprechpartner. Die Vorträge der IT Sicherheitsexperten aus Hamburg und Großbritannien lieferten aufschlussreiche Erkenntnisse über aktuelle Angriffsvektoren und erörterten diese mit Beispielen von bekannten Sicherheitsvorfällen. Neben der Simulation von Social Engineering und Spear Phishing-Attacken wurde zum Beispiel die Passwort-Sicherheit in Windows Domänen-Netzwerken diskutiert.

Jeweils abgerundet wurden die Veranstaltungen mit einem Forschungsausblick von Rapid7. Die Experten scannen im Rahmen einer Studie regelmäßig alle öffentlichen IPs weltweit und präsentierten spannende, aber auch erschreckende Resultate.

Nach diesem Workshop ist es den Teilnehmern möglich, Angriffsszenarien zu klassifizieren und ein besseres Verständnis für die Vorgehensweise bei Hackerangriffen zu entwickeln. Wie schnell die IT-Sicherheit in Unternehmen durch verschiedenste interne und externe Faktoren gefährdet werden kann, wurde erneut eindrucksvoll unterstrichen. Darüber hinaus haben die Teilnehmer zahlreiche Tipps dazu erhalten, wie und wie gut man sich vor entsprechenden Angriffen schützen kann.

Sind auch Sie an diesen Themen interessiert? Unser Angebot an IT Security Webinaren wird fortlaufend um spannende Sachverhalte und neue Termine aktualisiert - wir freuen uns auf Ihre Anmeldung!

10. Cyber-Sicherheits-Tag: Thema "Security Awareness" sorgte für ausgebuchte Veranstaltung!

Am 24. September 2015 fand der 10. Cyber-Sicherheits-Tag in Hamburg statt, den erstmalig secion als Partner der ACS (Allianz für Cybersicherheit) - gemeinsam mit den Firmen Antago und aspec - im Hamburger Yu Garden ausrichtete.

Offiziell eröffnet wurde die Veranstaltung unter anderem von dem secion IT-Sicherheitsexperten Erik Stengert, der den Zuhörern einen beispielhaften - für viele überraschenden - IT-Angriff durch die Methode "Social Engineering" aufzeigte. Patrick Jung, Leiter Professional Services bei secion, verdeutlichte diese potentielle Gefahr für die IT-Sicherheit in Unternehmen mit seinem Vortrag: "Allzweckwaffe Social Engineering: Höflich und dreist an der IT-Sicherheit vorbei".

Der Anspruch von secion, als überregionaler IT-Sicherheits-Spezialist aufzutreten, wurde mit der Organisation und Ausrichtung dieser hochkarätigen Veranstaltung erneut deutlich unterstrichen.

Das Thema "Security Awareness" steht auch im Mittelpunkt der secion Roadshow, die vom 3. - 5. November 2015 in den Städten Hamburg, Düsseldorf und Nürnberg stattfindet. Die detaillierte Agenda sowie weitere Informationen zur Anmeldung finden Sie hier