Log4Shell, Ransomware und erfolgreiche Gegenmaßnahmen
Die kritische Sicherheitslücke (Zero-Day-Vulnerability) Log4Shell ist seit Dezember 2021 veröffentlicht. Sie wird schon länger remote ausgenutzt: Angreifer können Systeme und Netze übernehmen.
Medienberichten zufolge wurden auch Amazon, Apple, Tesla, Twitter, Steam etc. erfolgreich angegriffen. Wegen der einfachen Ausnutzung und der möglichen schweren Folgen hat das BSI die höchste Warnstufe „Rot“ vergeben.
Die Risiken dieser Sicherheitslücke gelten auch für PCs, Notebooks, Tablets oder Smartphones, IT- und IoT-Geräte. Zum Ausnutzen der Lücke benötigt es nur einen Endpunkt, der von einem Angreifer Daten entgegen nimmt und diese über die Java-Bibliothek Log4j protokolliert. Diese Sicherheitslücke kann in Rechensystemen die als Server fungieren, aber auch in Systemen auftreten wie: Java-Webcams, Navigationssystemen und Set-Top-Boxen, Küchengeräten, weißer Ware und Parkuhren, intelligenten Zähler-Gateways, medizinischen Geräten etc. Das Risiko bestand schon lange vor der Meldung im November und besteht nach wie vor fort, solange die Sicherheitslücke nicht in wirklich allen Ihren Anwendungen mit der Log4j Bibliothek gepatcht ist.
In diesem Webinar erläutern wir detailliert die Log4Shell Sicherheitslücke, sowie die darauf aufbauende Funktionsweise aktueller Ransomware und die Sicherheitsmaßnahmen und helfen Ihnen damit, Ihr Unternehmen vor Log4Shell und Ransomware erfolgreich zu schützen.
Agenda:
1. Log4Shell Angriff - mit Live Präsentation
2. Funktionsweise von Ransomware
3. Double/Triple Extortion
4. Erfolgreiche Sicherheitsmaßnahmen
• Awareness
• Sicherheitslücken – die Angriffspunkte – identifizieren und schließen
Termin: Mittwoch 27. April 2022 17.00 Uhr
Entgelt: 45 € (zzgl. MwSt.). Für Mitglieder der Allianz für Cyber-Sicherheit entgeltfrei.
Dauer: 60 Minuten
Sprache: Deutsch
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
softScheck ist seit über 10 Jahren in Europa erfolgreicher Dienstleister im Bereich der Digital Security (Informationssicherheit). Unsere Kernkompetenz reicht von der Risikoanalyse bis hin zu Security Audits von Software, Firmware, Microcode und mobilen Apps und IT-Infrastruktur sowie Begleitung der methodischen Entwicklung sicherer Software nach ISO-27034. Unser Dienstleistungsangebot ist ein toolgestützter, ganzheitlicher Security Testing Prozess für Soft- und Hardware, der von Anfang an den gesamten Entwicklungsprozess begleitet und bei Design, Implementierung und Deployment Sicherheitsaspekte prüft und analysiert. In der Designphase wird mit Hilfe von Threat Modeling die Sicherheitsarchitektur aus Angreifer-Sicht betrachtet und Bedrohungen identifiziert. Den Quellcode untersuchen wir mit Static Source Code Analysis (code reading). Mit Dynamic Analysis (Fuzzing) identifizieren wir halb-automatisiert und kostensparend bis dato nicht erkannte Fehler und Sicherheitslücken im Binärcode. Und natürlich setzen wir das klassische Penetration Testing ein.
softScheck GmbH
Bonner Str. 108
53757 Sankt Augustin
Deutschland
Telefon: + 49 (2241) 255 43-0
Fax: + 49 (2241) 255 43-29
E-Mail: info(at)softscheck.com
softScheck GmbH
Bonner Str. 108
53757 Sankt Augustin
Deutschland
Telefon: + 49 (2241) 255 43-0
Fax: + 49 (2241) 255 43-29
E-Mail: info(at)softscheck.com
Datum: 28.03.2022 - 14:37 Uhr
Sprache: Deutsch
News-ID 1968979
Anzahl Zeichen: 2018
Kontakt-Informationen:
Ansprechpartner: Prof. Dr. Hartmut Pohl
Stadt:
Sankt Augustin
Telefon: +49 (2241) 255 43-0
Kategorie:
Computer & Technik
Meldungsart: Erfolgsprojekt
Versandart: Veröffentlichung
Freigabedatum: 29.03.2022
Diese Pressemitteilung wurde bisher 364 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Log4Shell, Ransomware und erfolgreiche Gegenmaßnahmen"
steht unter der journalistisch-redaktionellen Verantwortung von
softscheck GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
