Imperva warnt vor Hacking-Trends 2012
ID: 536627
Sicherheit triumphiertüber Compliance: Unternehmen und IT-Experten müssen sich auf ausgeklügelte neue Angriffsmethoden einstellen
Trend 1: SSL im Kreuzfeuer
Immer mehr Webanwendungen werden über das HTTPS-Protokoll übertragen. Daher fokussieren Angreifer ihre Attacken zunehmend auf die verschiedensten SSL-Komponenten. Das ADC erwartet, dass diese Angriffsmethode in den kommenden Monaten einen neuen Höhepunkt erreichen wird. Auch der Diebstahl von Zertifikaten sowie Denial of Service-Attacken werden 2012 weiter zunehmen.
Trend 2: Startschuss für HTML 5
In den kommenden Monaten werden sich Hacker zunehmend Browser-Sicherheitslücken zuwenden, um Malware zu hinterlegen. Der Grund: zusätzliche Browser-Funktionen, hervorgerufen durch den HTML 5-Standard. Ein neuer Code ist gefährdeter, da er auch neue Bugs und Sicherheitslücken mit sich bringt. Die allgemeine Erreichbarkeit von HTML 5 forciert die Hacking-Möglichkeiten ungemein.
Trend 3: Frischer Wind für DDoS
Distributed Denial of Service (DDoS)-Attacken steigen nach wie vor an. Impervas ADC prognostiziert, dass DDoS in den kommenden Monaten neue Ausprägungen finden und noch effektiver sein wird. Die Hacker werden nicht nur die Netzwerk- sondern verstärkt die Anwendungs- und sogar die Geschäftslogikebene angreifen. Hauptziel werden unsichere Webanwendungen sein. Web Application Firewalls (WAFs) schaffen Abhilfe: Sie entschlüsseln SSL, verstehen HTML und auch die Geschäftslogik der jeweiligen Anwendung.
Trend 4: Die dunkle Seite der internen Zusammenarbeit
Einen Anstieg wird es 2012 auch bei Datenmissbrauchsfällen auf Kollaborationsplattformen geben, die extern genutzt werden. Unternehmen, die dieser Entwicklung (u.a. Microsoft SharePoint) entgegen wirken möchten, sollten sich auf eine neue Generation von Collaboration Suite-Überwachungstools vorbereiten.
Trend 5: Ist NoSQL gleichbedeutend mit "No Security"?
Obwohl NoSQL immer häufiger genutzt wird und zweifelsohne zahlreiche Möglichkeiten bietet, gibt es in Sachen Sicherheit noch viele offene Fragen. Derzeit gibt es erst wenige Experten, die sich mit den Sicherheitsaspekten von NoSQL wirklich auskennen.
Trend 6: Datenkontrolle statt Gerätemonitoring
Unternehmensdaten vollständig im Griff zu haben, stellt eine weitere große Herausforderung dar. Unternehmen werden vermehrt ihre vertraulichen Daten selbst und nicht nur die Geräte absichern. Zu den Möglichkeiten gehören beispielsweise Monitoring-Voraussetzungen für den Zugriff auf Datenspeicher und eine strenge Kontrolle dieses Zugriffs.
Trend 7: Antisoziale Medien
Die Integrität und Vertraulichkeit von Unternehmensdaten in sozialen Netzwerken ist gefährdet. Hacker werden sich in den kommenden Monaten verstärkt automatisierte Angriffsmethoden einfallen lassen, um an eben diese Informationen zu gelangen. Eine Unterwanderung der Freundeslisten, soziale Botnets oder geklaute Profile: Es gibt derzeit noch keine verlässlichen Sicherheitsmaßnahmen, die das automatisierte Hacken sozialer Netzwerke umfassend unterbinden könnten.
Trend 8: Aufstieg des Hacking-Mittelmanns
2012 wird eine neue Spezies des Cyberkriminellen auftauchen: der Broker. Dieser Mittelmann kann die Käufer gestohlener Daten oder kompromittierter Maschinen (Bots) mit den Verkäufern zusammenführen.
Trend 9: Sicherheit übertrumpft Compliance
Eine der übergreifendsten Entwicklungen der kommenden Monate sieht Imperva darin, dass Sicherheitsentscheidungen nicht länger vor allem aus Compliance-Gründen, sondern in erster Linie um der Sicherheit willen getroffen werden. Es wird für Unternehmen einfach zu teuer, von Fall zu Fall zu handeln und jede neue Regulation abzuwarten.
Imperva gehört zu den führenden unabhängigen Anbietern von Datensicherheitssystemen und ermöglicht einen vollständigen Security Lifecycle für Geschäftsdatenbanken und Anwendungen. Die Imperva SecureSphere Suite ist die einzige Lösung am Markt, die ein umfassendes Security Monitoring für Datenbanken, Anwendungen und File-Systeme ermöglicht. Rund 1.200 Unternehmen, 25.000 Cloud-Anwender sowie Behörden und Managed-Service-Anbieter setzen auf Imperva, um den Diebstahl sensibler Daten zu verhindern, sich gegen Sicherheitslücken zu schützen, Anwendungen abzusichern und Vertraulichkeit zu garantieren. Weitere Informationen unter www.imperva.de, im Imperva-Blog und bei Twitter.
Unternehmensinformation / Kurzprofil:
Imperva gehört zu den führenden unabhängigen Anbietern von Datensicherheitssystemen und ermöglicht einen vollständigen Security Lifecycle für Geschäftsdatenbanken und Anwendungen. Die Imperva SecureSphere Suite ist die einzige Lösung am Markt, die ein umfassendes Security Monitoring für Datenbanken, Anwendungen und File-Systeme ermöglicht. Rund 1.200 Unternehmen, 25.000 Cloud-Anwender sowie Behörden und Managed-Service-Anbieter setzen auf Imperva, um den Diebstahl sensibler Daten zu verhindern, sich gegen Sicherheitslücken zu schützen, Anwendungen abzusichern und Vertraulichkeit zu garantieren. Weitere Informationen unter www.imperva.de, im Imperva-Blog und bei Twitter.
Datum: 08.12.2011 - 14:51 Uhr
Sprache: Deutsch
News-ID 536627
Anzahl Zeichen: 5347
Kontakt-Informationen:
Stadt:
Redwood Shores
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 307 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Imperva warnt vor Hacking-Trends 2012"
steht unter der journalistisch-redaktionellen Verantwortung von
Imperva Inc. (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Imperva, Marktführer bei der Entwicklung neuartiger Sicherheitslösungen für hochvertrauliche Unternehmensdaten, hat heute den neusten Bericht seiner Hacker Intelligence Initiative veröffentlicht. Darin wird untersucht, wie "Remote File Inclusion"- (RFI-) Angriffe Hackern einen Weg erÃ
Neuer Imperva-Report: Warum Hacker es auf Facebook-Daten abgesehen haben und wie sie an diese heran kommen ...
Imperva, führender Anbieter von Datensicherheitssystemen für kritische Unternehmensinformationen, untersucht in einem aktuellen Sicherheitsbericht die Hintergründe von Hacker-Angriffen auf Facebook-Daten. Dem Bericht zufolge stellen diese Daten ein wahres Eldorado für Hacker dar: Mit ihnen lass
Imperva entschlüsselt "Anonymous"-Vorgehen bei Angriffen auf hochrangige Ziele ...
Imperva, führender Anbieter von Datensicherheitssystemen für kritische Unternehmensinformationen, hat heute einen Bericht veröffentlicht, in dem die Vorgehensweise der Hacker-Gruppe "Anonymous" bei einem 25-tägigen Angriff auf ein nicht genanntes hochrangiges Ziel detailliert aufgesch
Weitere Mitteilungen von Imperva Inc.
Forum Kiedrich: Starts aus der Internetszene meist auf eigene Kosten ...
Für Gründer aus der mobilen Internet-Szene rechnete sich 2011. Bei vielen Geschäftsszenarien ging es um interaktive und lokal anwendbare Dienste. Sie wurden meist aus eigenen Mitteln vorfinanziert und überlebten, wenn sie schnell auf Kundeninteresse stießen. Diese meist als Subunternehmer oder
Mit SharePoint zum Intranet: IPI GmbH verankert gewachsenes Portfolio in Unternehmens-Philosophie ...
Lichtenau, 08.12.2011. Die Lichtenauer IPI GmbH beschließt das erfolgreiche Geschäftsjahr 2011 mit einer Neuausrichtung als Intranet-Agentur. So unterstreicht das Unternehmen die inhaltliche Weiterentwicklung des Portfolios für seine Kunden. Der Fokus der IPI liegt als Intranet-Agentur auf Untern
HR Access erhält Auszeichnung für innovativste Personalsoftware-Technologie ...
Die HR Access Solutions Gruppe, multinationaler Anbieter von HR-Software und Outsourcing-Dienstleistungen sowie einer der europaweit fünf größten Anbieter von Komplettlösungen für die Personalwirtschaft, gewinnt den "Best HR Technology Award 2011", der jährlich von dem unabhängigen
Händlerbund stärkt Schweizer Onlinehandel ...
Als größter Onlinehandelsverband Europas möchte der Händlerbund sein Leistungsangebot für Schweizer Onlinehändler erweitern. Schweizer Unternehmer der eCommerce Branche, die auf den deutschen Onlinemarkt expandieren wollen, können sich nun mit Hilfe der Mitgliedschaftspakete des Händlerbund
