Who's Online
|
|
Zur Zeit sind Gäste und Mitglied(er) online. Sie sind ein anonymer Benutzer. Sie können sich hier anmelden
|
Online Werbung
|
|
Hauptmenü
|
|
Languages
|
|
Sprache für das Interface auswählen
|
| |
|
|
|
|
|
|
News - Central - News Center & News Guide !
50% mehr Datenleaks weltweit in nur einem Jahr
Geschrieben am Montag, dem 03. Juni 2019 von News-Central.de
|
|
PR-Gateway: Über 2,3 Milliarden vertrauliche Dokumente über Cloud-Datenspeicher öffentlich zugänglich
München, 3. Juni 2019 - Die Zahl der exponierten Daten im Open, Deep und Dark Web ist weltweit weiter gestiegen - allein im letzten Jahr um 50%. Das zeigt der neue Bericht von Digital Shadows zum Umfang der exponierten Daten, die weltweit öffentlich zugänglich sind. Insgesamt spürte das Photon Research Team von Digital Shadows 2,3 Mrd. vertrauliche Dokumente auf. Dazu zählen persönliche Bankunterlagen, Kontoauszüge, Patientenakten, Pässe, Kundendaten sowie kritische Geschäftsinformationen und Zugangsdaten zu Unternehmenssystemen.
Hauptursache für die exponierten Dateien sind falsch konfigurierte Cloud Speicherdienste. Nahezu 50% der Dateien (1.071 Mrd.) wurden über das Server Message Block-Protokoll bereitgestellt - eine Technologie zum Teilen von Dateien, die erstmals 1983 entwickelt wurde. Andere falsch konfigurierte Technologien wie FTP-Dienste (20%), rsync (16%), Amazon S3-Buckets (8%) und Network Attached Storage-Geräte (3%) wurden als zusätzliche Gefahrenquellen genannt.
Europa ist mit rund 1 Mrd. Dokumente (1.053.665.953) am stärksten betroffen, wobei Frankreich mit 151 Mio. die Länderliste anführt. In Deutschland gingen die Zahlen im Vergleich zum Vorjahr auf 121 Mio. (2018: 122 Mio.) um ca. 1% zurück. Der Rückgang lässt sich möglicherweise auf die Implementierung neuer Sicherheitsmaßnahmen im Zuge von DSGVO zurückführen. Eine weitere Ursache könnte die weite Verbreitung von Amazon S3 in Deutschland sein sowie das von Amazon neu eingeführte Feature Amazon S3 Block Public Access, das umfassende Sicherheitskontrollen für die Dienste vorsieht. Seit der Einführung der neuen Funktion im November 2018 hat sich die Lage bei Amazon S3 im Vergleich zu anderen Cloud File Storages deutlich verbessert. Im Oktober 2018 entdeckte Digital Shadows noch 16 Mio. exponierte Dateien auf Amazon S3. Sechs Monate später im Mai 2019 konnten die Threat Intelligence Experten nur noch 1.895 Dateien identifizieren.
Die Risiken von exponierten Daten für Unternehmen sind erheblich. Neben rechtlichen Folgen und Bußgeldern im Rahmen von DSGVO, können die Daten auch von Cyberkriminellen missbraucht werden, um personalisierte Angriffe auf Kunden, Mitarbeiter und Partner zu starten.
"Zusammengenommen sind in den Ländern der EU über eine Milliarde sensibler Dateien offen zugänglich. Das sind fast 50% der exponierten Daten weltweit und rund 262 Millionen mehr Dokumente als noch im letzten Jahr", erklärt Harrison Van Riper, Analyst des Photon Research Teams. "Für viele dieser Datenleaks gibt es einfach keine Entschuldigung mehr. Microsoft zum Beispiel unterstützt SMBv1 seit 2014 nicht mehr und trotzdem wird das Protokoll von vielen Unternehmen weiter genutzt. Es ist höchste Zeit, dass Unternehmen die Konfiguration solcher Dienste überprüfen und ihre Dokumente sichern."
Unternehmen sollten folgende Vorsichtsmaßnahmen treffen:
- Verwenden Sie Amazon S3 Block Public Access, um die öffentliche Sichtbarkeit von Buckets, die für den privaten Gebrauch bestimmt sind, zu begrenzen. Aktivieren Sie die Protokollierung durch AWS, um unerwünschte Zugänge oder potenzielle Angriffspunkte zu überwachen.
- Deaktivieren Sie SMBv1 oder aktualisieren Sie falls nötig auf SMBv2 oder v3. Mit Hilfe von IP-Whitelists erhalten nur berechtigte Systeme Zugriff.
- Wird rsync nur intern verwendet, sollte Port 837 deaktiviert werden, um externe Verbindungen zu unterbinden. Die Verschlüsselung der gesamten Kommunikation zum und vom rsync-Speicher verringert darüber hinaus die potenziellen Angriffspunkte.
- FTP ist über 30 Jahre alt! Verwenden Sie das Update Secure FTP (SFTP), das dem Protokoll eine SSH-Verschlüsselung hinzufügt.
- Wie bei FTP-Servern sollten Network Attached Storage (NAS)-Laufwerke intern hinter einer Firewall platziert werden. Die Implementierung von Zugriffskontrolllisten verhindert zudem unerwünschte Zugriffe.
ÜBER DIGITAL SHADOWS:
Digital Shadows spürt ungewollt öffentlich gewordene Daten im Open, Deep und Darknet auf und hilft so Organisationen, die hieraus resultierenden digitalen Risiken externer Bedrohungen auf ein Minimum zu reduzieren. Mithilfe von SearchLight? können Unternehmen Datenschutzvorgaben einhalten, den Verlust von geistigem Eigentum verhindern und Reputationsschäden vermeiden. Die Lösung hilft, digitale Risiken zu minimieren, die Angriffsfläche zu reduzieren und Marken- und Unternehmensnamen zu schützen. Weitere Informationen finden Sie im Internet unter http://www.digitalshadows.com
Digital Shadows
Stefan Bange
c/o Lucy Turpin Communications GmbH, Prinzregentenstr. 89
81675 München
089 417761 0
https://www.digitalshadows.com/
Pressekontakt:
Lucy Turpin Communications GmbH
Sabine Listl
Prinzregentenstrasse 89
81675 München
digitalshadows@lucyturpin.com
089 41776116
www.lucyturpin.com
(Weitere interessante Frankreich News, Infos & Tipps gibt es hier.)
Zitiert aus der Veröffentlichung des Autors >> PR-Gateway << auf http://www.freie-pressemitteilungen.de. Haftungsausschluss: Freie-PresseMitteilungen.de / dieses News-Portal distanzieren sich von dem Inhalt der News / Pressemitteilung und machen sich den Inhalt nicht zu eigen!
Über 2,3 Milliarden vertrauliche Dokumente über Cloud-Datenspeicher öffentlich zugänglich
München, 3. Juni 2019 - Die Zahl der exponierten Daten im Open, Deep und Dark Web ist weltweit weiter gestiegen - allein im letzten Jahr um 50%. Das zeigt der neue Bericht von Digital Shadows zum Umfang der exponierten Daten, die weltweit öffentlich zugänglich sind. Insgesamt spürte das Photon Research Team von Digital Shadows 2,3 Mrd. vertrauliche Dokumente auf. Dazu zählen persönliche Bankunterlagen, Kontoauszüge, Patientenakten, Pässe, Kundendaten sowie kritische Geschäftsinformationen und Zugangsdaten zu Unternehmenssystemen.
Hauptursache für die exponierten Dateien sind falsch konfigurierte Cloud Speicherdienste. Nahezu 50% der Dateien (1.071 Mrd.) wurden über das Server Message Block-Protokoll bereitgestellt - eine Technologie zum Teilen von Dateien, die erstmals 1983 entwickelt wurde. Andere falsch konfigurierte Technologien wie FTP-Dienste (20%), rsync (16%), Amazon S3-Buckets (8%) und Network Attached Storage-Geräte (3%) wurden als zusätzliche Gefahrenquellen genannt.
Europa ist mit rund 1 Mrd. Dokumente (1.053.665.953) am stärksten betroffen, wobei Frankreich mit 151 Mio. die Länderliste anführt. In Deutschland gingen die Zahlen im Vergleich zum Vorjahr auf 121 Mio. (2018: 122 Mio.) um ca. 1% zurück. Der Rückgang lässt sich möglicherweise auf die Implementierung neuer Sicherheitsmaßnahmen im Zuge von DSGVO zurückführen. Eine weitere Ursache könnte die weite Verbreitung von Amazon S3 in Deutschland sein sowie das von Amazon neu eingeführte Feature Amazon S3 Block Public Access, das umfassende Sicherheitskontrollen für die Dienste vorsieht. Seit der Einführung der neuen Funktion im November 2018 hat sich die Lage bei Amazon S3 im Vergleich zu anderen Cloud File Storages deutlich verbessert. Im Oktober 2018 entdeckte Digital Shadows noch 16 Mio. exponierte Dateien auf Amazon S3. Sechs Monate später im Mai 2019 konnten die Threat Intelligence Experten nur noch 1.895 Dateien identifizieren.
Die Risiken von exponierten Daten für Unternehmen sind erheblich. Neben rechtlichen Folgen und Bußgeldern im Rahmen von DSGVO, können die Daten auch von Cyberkriminellen missbraucht werden, um personalisierte Angriffe auf Kunden, Mitarbeiter und Partner zu starten.
"Zusammengenommen sind in den Ländern der EU über eine Milliarde sensibler Dateien offen zugänglich. Das sind fast 50% der exponierten Daten weltweit und rund 262 Millionen mehr Dokumente als noch im letzten Jahr", erklärt Harrison Van Riper, Analyst des Photon Research Teams. "Für viele dieser Datenleaks gibt es einfach keine Entschuldigung mehr. Microsoft zum Beispiel unterstützt SMBv1 seit 2014 nicht mehr und trotzdem wird das Protokoll von vielen Unternehmen weiter genutzt. Es ist höchste Zeit, dass Unternehmen die Konfiguration solcher Dienste überprüfen und ihre Dokumente sichern."
Unternehmen sollten folgende Vorsichtsmaßnahmen treffen:
- Verwenden Sie Amazon S3 Block Public Access, um die öffentliche Sichtbarkeit von Buckets, die für den privaten Gebrauch bestimmt sind, zu begrenzen. Aktivieren Sie die Protokollierung durch AWS, um unerwünschte Zugänge oder potenzielle Angriffspunkte zu überwachen.
- Deaktivieren Sie SMBv1 oder aktualisieren Sie falls nötig auf SMBv2 oder v3. Mit Hilfe von IP-Whitelists erhalten nur berechtigte Systeme Zugriff.
- Wird rsync nur intern verwendet, sollte Port 837 deaktiviert werden, um externe Verbindungen zu unterbinden. Die Verschlüsselung der gesamten Kommunikation zum und vom rsync-Speicher verringert darüber hinaus die potenziellen Angriffspunkte.
- FTP ist über 30 Jahre alt! Verwenden Sie das Update Secure FTP (SFTP), das dem Protokoll eine SSH-Verschlüsselung hinzufügt.
- Wie bei FTP-Servern sollten Network Attached Storage (NAS)-Laufwerke intern hinter einer Firewall platziert werden. Die Implementierung von Zugriffskontrolllisten verhindert zudem unerwünschte Zugriffe.
ÜBER DIGITAL SHADOWS:
Digital Shadows spürt ungewollt öffentlich gewordene Daten im Open, Deep und Darknet auf und hilft so Organisationen, die hieraus resultierenden digitalen Risiken externer Bedrohungen auf ein Minimum zu reduzieren. Mithilfe von SearchLight? können Unternehmen Datenschutzvorgaben einhalten, den Verlust von geistigem Eigentum verhindern und Reputationsschäden vermeiden. Die Lösung hilft, digitale Risiken zu minimieren, die Angriffsfläche zu reduzieren und Marken- und Unternehmensnamen zu schützen. Weitere Informationen finden Sie im Internet unter http://www.digitalshadows.com
Digital Shadows
Stefan Bange
c/o Lucy Turpin Communications GmbH, Prinzregentenstr. 89
81675 München
089 417761 0
https://www.digitalshadows.com/
Pressekontakt:
Lucy Turpin Communications GmbH
Sabine Listl
Prinzregentenstrasse 89
81675 München
digitalshadows@lucyturpin.com
089 41776116
www.lucyturpin.com
(Weitere interessante Frankreich News, Infos & Tipps gibt es hier.)
Zitiert aus der Veröffentlichung des Autors >> PR-Gateway << auf http://www.freie-pressemitteilungen.de. Haftungsausschluss: Freie-PresseMitteilungen.de / dieses News-Portal distanzieren sich von dem Inhalt der News / Pressemitteilung und machen sich den Inhalt nicht zu eigen!
|
Für die Inhalte dieser Veröffentlichung ist nicht News-Central.de als News-Portal sondern ausschließlich der Autor (PR-Gateway) verantwortlich (siehe AGB). Haftungsausschluss: News-Central.de distanziert sich von dem Inhalt dieser Veröffentlichung (News / Pressemitteilung inklusive etwaiger Bilder) und macht sich diesen demzufolge auch nicht zu Eigen! |
"50% mehr Datenleaks weltweit in nur einem Jahr" | Anmelden/Neuanmeldung | 0 Kommentare |
| Für den Inhalt der Kommentare sind die Verfasser verantwortlich. |
|
|
Keine anonymen Kommentare möglich, bitte zuerst anmelden |
|
Diese Web-Videos bei News-Central.de könnten Sie auch interessieren: |
Berlin: Zoo und Tierpark Berlin - Neuer Berliner Zo ...
| Berlin: Zoo und Tierpark Berlin - Neuer Berliner Zo ...
| Berlin: Zoo und Tierpark Berlin - Aus für Zoo-Chef ...
|
|
|
Diese Testberichte bei News-Central.de könnten Sie auch interessieren: |
Rotwein Femar Roma Rosso DOC Der Femar Roma Rosso DOC (0,75L) von Femar Vini Sr, IT-Monte Porzio Catone, Roma, ist einer der besten Rotweine, den man zu seinem Preis bekommt - kaum zu toppen!
(Weitere Testberichte zu Le ... (Peter, 07.4.2024)
REEVA Instant-Nudelgericht RIND GESCHMACK Reeva Instant Nudeln mit BBQ-Rindfleischgeschmack (60g):
In nur 5 Minuten fertig – mit 300 ml heißem Wasser übergießen, 5 Minuten ziehen lassen und umrühren.
Solide kleine Mahlzeit ... (xyz_101, 04.4.2024)
Saperavi 2018 - Rotwein aus Russland Saperavi ist eine dunkle Rebsorte aus dem Alasani-Tal in der Region Kachetien in Ost-Georgien.
Der russische Saperavi 2018 kommt aus Sennoy im Temryuksky District desKrasnodar Kra ... (HildeBL2022, 20.2.2023)
Japanische Nudelsuppe Ramen von OYAKATA (Sojasoße) Hier in der Variante mit dem Geschmack von Sojasoße und einer Gemüsemischung aus Schnittlauch, Mais, Karotten und Lauch.
Mir hat sie nicht zugesagt - ich fand sie geschmacksarm.
( ... (KlausFPM, 20.2.2023)
Wesenitz-Bitter - schmackhafter sächsischer Magenbitter Der Sächsischer Magenbitter Wesenitz-Bitter (33%) ist mild und schmackhaft.
Der Wesenitz-Bitter wird seit 1906 nach einem überlieferten Rezept in Dürrröhrsdorf hergestellt.
Saftorangen
Zur Zeit im Angebot bei Famila:
Ägyptische Saftorangen "Valencia".
Bitte beachten: Bei optimaler Reife ist das Verhältnis zwischen Süße und Säure besonders ausgew ... (Heinz-absolut-Berlin, 05.5.2021)
Badesalz AntiStress 1300g - Meersalz mit 100% natürlichem ätherischem Rosmarin- & Wacholderöl
Das Meersalz verbessert die Hautbeschaffenheit und hat auf den Körper eine positive Wirkung, es versorgt ihn mit notwendigen Makro-und Mikroelementen.
Das Badesalz ist reich ... (Bernd-Berlin-13189, 05.5.2021)
Lamm-Hüfte tiefgefroren aus Neuseeland (Metro)
Lamm-Hüfte tiefgefroren aus Neuseeland von der Metro
4 Stück á 175 g Stücke, ohne Fettdeckel, ohne Knochen, aeinzeln vak.-verpackt ca. 700 g
Qualität und Geschmac ... (Petra-38-Berlin, 05.5.2021)
Greywacke Sauvignon Blanc Marlborough NZL trocken 0,75l
Ein trockener Weißwein mit kräftiger gelber Farbe aus Neuseeland, würziger Geschmack mit Fruchtaromen.
Er passt sehr gut zu Gerichten mit Meeresfrüchten und zu asiatischen G ... (Heinz-integerBLN, 02.5.2021)
Doña María Mole Gewürzpaste
Diese Paste ist das Topping für ihre Enchiladas.
Und wenn sie sich beim Essen fragen, ist da etwa Schokolade drin, richtig, auch die kann man zum Würzen nehmen.
B ... (Frederik de Kulm, 24.4.2021)
Diese News bei News-Central.de könnten Sie auch interessieren: |
Die Vorteile eines 200 Hour Yoga Teacher Training Kurses (PR-Gateway, Montag, 06. Mai 2024) Die Wichtigsten Informationen zum Yoga Teacher Training Zusammengefasst
München, Deutschland - 06.05.2024 - Ein 200 Hour Yoga Teacher Training Kurs kann eine transformative Reise sein, die das Leben auf vielfältige Weise bereichert und verändert. Insbesondere das 200 Hour Yoga Teacher Training in India bietet eine einzigartige Gelegenheit, tiefer in die Praxis des Yoga einzutauchen und persönliches ...
Einführung in das Amazon Seller Central (PR-Gateway, Montag, 06. Mai 2024)
Einführung in das Amazon Seller Central
Amazon-Seller-Central ist das ultimative Tool für Verkäufer auf Amazon. Hier können Sie Ihr gesamtes Geschäft verwalten, von der Bestandskontrolle über die Preisgestaltung bis hin zur Beantwortung von Kundenanfragen. Es ist im Grunde genommen das Herzstück Ihres Verkäuferkontos auf Amazon. Wenn Sie ein Experte im Online-Verkauf sind, dann ist Amazon Seller Central ein absolutes Muss für Sie. Hier haben Sie Zugriff auf alle wi ...
vykon tritt dataglobal Group bei (PR-Gateway, Montag, 06. Mai 2024) Der Anbieter von Lösungen zum Ressourcenmanagement vykon ist nun Teil der dataglobal Group aus Heilbronn. Der Zusammenschluss verspricht den Ausbau des Produktportfolios und die Erschließung neuer Märkte.
Heilbronn/München, 6. Mai 2024 - Seit dem 18.04. ist die vykon GmbH & Co. KG aus Grünwald bei München, Entwickler und Vertreiber von Software für das Ressourcen-, Personal- und Sozial-Management, Teil der dataglobal Group (Heilbronn). Die Unternehmensgruppe steht für Softwarelösungen ...
Swiss-Domain - das Gütesiegel für den Schweizer (PR-Gateway, Samstag, 04. Mai 2024)
Seit dem 26. April 2024 hat die Schweiz einen bedeutenden Schritt in der digitalen Landschaft gemacht: Auch Privatpersonen können nun offiziell Swiss-Domains registrieren. Diese Änderung stellt eine wichtige Erweiterung der bisherigen Regelung dar, die ausschließlich Unternehmen, Organisationen und öffentlichen Einrichtungen vorbehalten war.
Die Wer profitiert von den Steuerklassen 3/5? (PR-Gateway, Freitag, 03. Mai 2024)
Die Ehe ist verfassungsrechtlich geschützt und wird steuerlich durch das Ehegattensplitting gefördert. Jedoch steht die Abschaffung der Steuerklassenkombination 3 und 5 im Koalitionsvertrag und auf der Agenda der Ampel. Wann dieses Ziel umgesetzt wird, ist noch unbekannt. Die Lohnsteuerhilfe Bayern erklärt heute, wie sich die Steuerklassenwahl bei Ehepaaren auswirkt, welchen Steuerspareffekt es gibt und was Ehepaare bei einer Abschaffung erwartet.
Ehegattensplittin ...
Partnerprojekt zwischen BITMi und Rwanda ICT Chamber (PR-Gateway, Freitag, 03. Mai 2024) Erfolgreicher Projektabschluss mit 550 geschaffenen Arbeitsplätzen
Nach über drei Jahren Laufzeit wurde das Partnerprojekt Access International Partnerships in IT (AIPI) zwischen dem Bundesverband IT-Mittelstand e.V. (BITMi) und der Rwanda ICT Chamber Ende März mit großem Erfolg abgeschlossen. So wurden im Rahmen des Projektes rund 700 Personen in Ruanda im IKT-Bereich weitergebildet, rund 550 Arbeitsplätze im dortigen Tech-Sektor geschaffen und 58 Geschäftsbeziehungen zwischen deutsc ...
BayWa r.e. Solar Solutions bietet Energieversorgern PV-Fulfillment in epilot an (PR-Gateway, Freitag, 03. Mai 2024)
Ab sofort ergänzt die BayWa r.e. Solar Solutions GmbH das epilot Partner-Ökosystem. Das Unternehmen mit Sitz im schwäbischen Tübingen ist der richtige Ansprechpartner für epilot-Kund:innen, wenn es um die Planung und Installation von PV-Anlagen geht.
"Als Generalunternehmer planen und bauen wir für B2B-Kunden schlüsselfertige Photovoltaikanlagen im Privat- und Gewerbesegment. Dabei unterstützen wir unsere Kunden entlang der kompletten Prozesskette und bieten alles ...
Die 1 Methode, die alles verändern kann: WR-System-Arbeit (PR-Gateway, Freitag, 03. Mai 2024) Überwinde Deine Angst und lebe Deine Vision - Entdecke das WR-System im exklusiven Gratis-Seminar für Führungskräfte
Angst und Panik - zwei Worte, die in der heutigen schnelllebigen Arbeitswelt leider allzu vertraut klingen. Als Führungskraft kennst Du den Druck, ständig Höchstleistungen erbringen zu müssen. Doch was, wenn plötzlich eine Panikattacke die Kontrolle übernimmt? Die gute Nachricht: Du bist nicht allein, und es gibt eine Lösung.
Die 1 Methode, die alles ...
Jana Katharina Fischer tritt als Geschäftsführerin bei der PTA IT-Beratung GmbH ein (PR-Gateway, Freitag, 03. Mai 2024) Die neue Geschäftsführerin im Interview
Mannheim, 03. Mai 2024. Jana Katharina Fischer ist seit längerem geschäftsführende Gesellschafterin der Familienholding der PTA-Gruppe (PTA GmbH, PTA Schweiz GmbH und DATIS-IT Services GmbH). Seit 01.01.2024 ist sie nun auch Geschäftsführerin der PTA GmbH. Im vorliegenden Interview gibt sie Einblicke, wie sich all dies entwickelte, welche Strategien sie anstreben wird und welche Ziele sie verfolgt.
Frau Fischer, nun sind Sie G ...
Modernisierung der Heizungsanlage: Wasserführende Pelletöfen werden vom Staat gefördert (PR-Gateway, Freitag, 03. Mai 2024) Stufe für Stufe: So hoch ist die finanzielle Förderung
Früher oder später steht sie an: Die Sanierung der Heizungsanlage im Bestandsgebäude. Wärmepumpe und Solaranlage sind hier die gängigen Schlagworte. Wer einen Schritt weitergeht, kombiniert diese Systeme mit einem wasserführenden Pelletofen und setzt so komplett auf regenerative Energien. Denn Sonne scheint das ganze Jahr, warme Außenluft für die Wärmepumpe steht für rund neun Monate zur Verfügung und Pellets aus heimischer Produk ...
Werbung bei News-Central.de: |
50% mehr Datenleaks weltweit in nur einem Jahr |
|
Video Tipp @ News-Central.de
|
|
Online Werbung
|
|
Verwandte Links
|
|
Artikel Bewertung
|
|
durchschnittliche Punktzahl: 0 Stimmen: 0
|
Online Werbung
|
|
Möglichkeiten
|
|
|
|
|