Blog
Informativ, aktuell und spannend – der Oneconsult Cyber Security Blog.

Cyber Security Blog

Stöbern Sie durch spannende Artikel, aktuelle News und hilfreiche Tipps & Tricks unserer Expertinnen und Experten rund um die Cyber Security.

der-einfache-einstieg-in-das-thema-conditional-access-policies

Der einfache Einstieg in das Thema «Conditional Access Policies»

Viele Unternehmen setzen heutzutage auf Microsoft-365-Dienste. Mit der zunehmenden Beliebtheit dieser Dienste steigt auch die Attraktivität als potenzielles Angriffsziel für Hacker. Erfahrungsgemäss gibt es noch immer Unternehmen, die es versäumt haben, ihren Microsoft-Cloud-Mandanten abzusichern. Daher sollten Unternehmen Schutzmassnahmen gegen Cyberattacken treffen – Conditional Access Policies (CAP) sind eine solche Massnahme. In diesem Artikel erhalten Sie einen Überblick, wie Conditional Access Policies (CAP) funktionieren.

MEHR
Schwachstellenanalyse mit MITRE ATT&CK

Schwachstellenanalyse mit MITRE ATT&CK

Die Non-Profit-Organisation MITRE dokumentiert seit 2013 Taktiken, Techniken und Prozeduren (TTPs), die von bekannten Advanced Persistent Threats (ATPs) verwendet werden. Das Resultat daraus ist das MITRE ATT&CK® Framework. ATT&CK steht für «Adversarial Tactics, Techniques & Common Knowledge».

MEHR
Lokale-vs.-cloudbasierte-Passwortmanager

Lokale vs. cloudbasierte Passwortmanager

In der ständig fortschreitenden Digitalisierung steht die Sicherheit von Unternehmensdaten an vorderster Front. Die Wahl des richtigen Passwortmanagers spielt dabei eine entscheidende Rolle.

MEHR
Spear Phishing

Was ist Spear-Phishing? – Definition und Prävention

In der digitalen Welt sind wir tag täglich verschiedenen Bedrohungen ausgesetzt. Einer der raffiniertesten und effektivsten Angriffe ist Spear Phishing. Im Gegensatz zu regulären Phishing-Angriffen, bei denen Cyber-Kriminelle Massen-E-Mails verschicken, in der Hoffnung, einige wenige Nutzer zu täuschen, zielt Spear Phishing auf bestimmte Individuen oder Organisationen ab.

MEHR
Erhöhen Sie Ihre Cyber-Resilienz durch Purple Teaming

Erhöhen Sie Ihre Cyber-Resilienz durch Purple Teaming

Purple Teaming ergibt sich aus der Mischung von Red (Teaming) und Blue (Teaming) und veranschaulicht, wie die beiden Teams zusammenarbeiten, um die Cyber Security eines Unternehmens zu verbessern. Erreicht wird dies durch eine Kooperation, bei der Angriffsszenarien von beiden Teams gemeinsam diskutiert, durchgeführt und analysiert werden.

MEHR
Die Sicherheit des eigenen Active Directory (AD) verbessern

Die Sicherheit des eigenen Active Directory (AD) verbessern

Die grosse Mehrheit der Unternehmen nutzt heutzutage Windows und somit auch Active Directory. Die Standardeinstellungen sind oft eher auf Funktionalität denn auf Sicherheit ausgelegt. Auch aufgrund der Tatsache, dass eine Umgebung über die Jahre wächst, schleichen sich leicht Fehlkonfigurationen ein. Ausserdem gefährden auch schwache Passwörter im Active Directory dessen Sicherheit. All dies kann dazu führen, dass Angreifer leichtes Spiel haben, sobald diese einen initialen Zugriff auf das Active Directory erlangt haben.

MEHR
SCION-–-Allheilmittel-gegen-DDoS-Angriffe

SCION – Allheilmittel gegen DDoS-Angriffe?

Sogenannte DDoS-Angriffe (Distributed Denial of Service) auf IT-Infrastrukturen nehmen zu – auch Behörden und kritische Infrastrukturen sind betroffen. Kann die in der Schweiz entwickelte SCION-Technologie künftig das Lahmlegen von Internetdiensten verhindern?

MEHR

Nie mehr Aktuelles über Cyber-Security-Themen verpassen? Dann melden Sie sich für unseren Newsletter an.

Nichts verpassen! Melden Sie sich für unseren kostenlosen Newsletter an.

Ihre Sicherheit hat höchste Priorität – unsere Spezialisten unterstützen Sie kompetent.

Erreichbarkeit von Montag bis Freitag 08.00 – 18.00 Uhr (Ausnahme: Kunden mit SLA – Bitte über die 24/7 IRR-Notfallnummer anrufen).

Privatpersonen wenden sich bitte an Ihren IT-Dienstleister des Vertrauens oder die lokale Polizeidienststelle.

Weitere Informationen zu unseren DFIR-Services finden Sie hier:

QR_CSIRT_2022@2x
CSIRT zu den Kontakten hinzufügen