Helmich IT-Security GmbH

Helmich Academy: Hafnium ist überstanden (?)

Sind wir bereit für die nächste Katastrophe?

 

 

Hafnium ist überstanden (?) - Sind wir bereit für die nächste Katastrophe?
- Sind wir bereit für die nächste Katastrophe?

am 23.09.
von 10:00 - 11:00 Uhr

 

Anfang des Jahres erschütterte eine, vom Ausmaß bis dahin unbekannte Angriffswelle gegen Microsoft Exchange Server die IT-Welt. Bis heute laufen diese Angriffe weiter auf ungepatchte Schwachstellen aus dem Frühjahr aber auch und besonders auf Neue. 

Zero-Day Angriffe, also das Ausnutzen bis dahin „unbekannter Schwachstellen“, ist unter den Cyberkriminellen ein besonders beliebter Weg geworden, um in Firmen-Netzwerke Einlass zu erhalten.

Leider haben diese es hierbei auch oft zu einfach: Weiterhin sind häufig Systeme im Einsatz, die unzureichend oder gar nicht geschützt werden. Dazu kommt, dass es im Schnitt bis zu 51 Tage dauert, bis ein Unternehmen eine Schwachstelle vollständig patchen konnte. Mehr als genug Zeit zum Ausnutzen gleich mehrere Schwachstellen!

Aber nicht nur der Hafnium-Exchange-Server-Hack hat gezeigt, wie wichtig es ist, Sicherheitslücken schnellstmöglich zu schließen und auf die gefährlichen Zero-Days vorbereitet zu sein. Es ging danach mit, teils sogar aus Versehen „zu früh veröffentlichten“, Zero-Days weiter. Diese erhielten dann passende Namen wie „HiveNightmare“ oder „PrintNightmare“.

 

In der kommenden Helmich Academy wird unser Senior Consultant, Jörg Lange, die vergangenen Monate mit Ihnen aufarbeiten. Besonderes welche Lehren wir ziehen sollten und auch zeigen was wir tun können damit uns Zero-Day Schwachstellen in Zukunft weniger Sorgen machen.

 

 

 

 

 

 

 

 

 

Darum wird es gehen:

  •  Rückblick: Ist Hafnium (Angriffe über Exchange Server Schwachstellen) überwunden?
  •  Überblick: Zero-Days im Aufwind. Immer mehr, gemeiner, gefährlicher.
  •  Durchblick: „Supply-Chain Angriffe“ Betroffen, obwohl man selber keinen Angriffspunkt hatte?
  •  Ausblick: So schützen wir uns demnächst, selbst vor unbekannten Zero Day Angriffen.

 

 

Mehr Informationen und die Anmeldung hier!

Helmich IT-Security GmbH - Schulstr. 134, 45770 Marl Tel.: 0 23 65/5 03 57-0 - Fax: 0 23 65/5 03 57-9000 - E-Mail: info@helmich.de