Cybersecurity

Die 7 Red Flags bei der Erstellung eines Incident-Response-Plans (IRP)

20/03/2024

Ein sorgfältig ausgearbeiteter Incident-Response-Plan (IRP) kann Ihre Organisation auf den Ernstfall vorbereiten und Ihnen ermöglichen, strukturierter, effizienter und umfassender auf Vorfälle zu reagieren. Der Incident-Response-Plan zeigt ein strukturiertes Vorgehen zur Behandlung eines Cyber-Vorfalls und dient als Leitfaden für sämtliche Phasen des Incident-Response-Prozesses. Dadurch erhöhen Sie Ihre Incident Response Readiness.

MEHR

360 Grad Checkliste: Bewältigung eines Cyber-Vorfalls

16/08/2023

Für die Bewältigung eines Cyber-Vorfalls ist die Vorbereitung mit einer umfassenden Checkliste zentral. Damit während der Stresssituation nichts vergessen wird, müssen alle Abteilungen eines Unternehmens im Vorfeld über ihre Aufgaben und Pflichten informiert sein.

MEHR

Fünf Erkenntnisse aus den Cloud Security Reports 2023

21/07/2023

Cloud Security bleibt ein hochaktuelles Thema, da der Trend zu Cloud-Diensten weiter zunimmt. In diesem Artikel werden die wichtigsten Ergebnisse von drei Cloud Security Reports vorgestellt.

MEHR

ISO/IEC 27001: Was sich geändert hat und was das für Ihr Unternehmen bedeutet

28/02/2023

Die internationale Norm ISO/IEC 27001 ist ein grundlegender Standard der Informationssicherheit. Sie definiert Anforderungen an die Einrichtung, die Umsetzung und die Aufrechterhaltung eines Informationssicherheitsmanagementsystems (ISMS) und dient als Grundlage für eine Zertifizierung.

MEHR

Wie sich Cyberkriminelle häufig Zugriff verschaffen und wie Sie sich dagegen schützen können

03/01/2023

Lernen Sie die häufigsten initialen Angriffsvektoren und deren Schutzempfehlungen kennen.

MEHR

Schützende Windows-Firewall konfigurieren

09/12/2022

Konfiguration einer lokalen Windows-Firewall und vor was und wie sie schützen kann.

MEHR

DFIR, einfach: Wen ruft man im Cyberernstfall?

15/04/2021

Wenn sich die ersten IT-Systeme nicht wie erwartet verhalten, ist es bei den diversen Formen von IT-Betriebsvorfällen unabdingbar, die richtigen Personen und Partner zu kennen und diese zeitnah kontaktieren zu können. Regelmässig erleben wir, welch positiven Einfluss eine einfache, aber bereits vor dem Vorfall vorbereitete Kontaktliste zentraler Personen und Partner auf den Ablauf von Informationssicherheitsvorfällen hat.

MEHR

Office-Makros und PowerShell-Skripte signieren – Teil 2

24/08/2020

Eigenheiten im Umgang mit signiertem Code Im ersten Teil wurde erklärt, wie man Makros und PowerShell-Skripte per Policy einschränken kann, sodass nur noch signierter Code ausgeführt wird.

MEHR

Office-Makros und PowerShell-Skripte signieren – Teil 1

28/07/2020

Code signieren und Policy einrichten Die letzten Jahre haben gezeigt, dass sich Ransomware und Banking-Trojaner wie Emotet und Co. gerne über Skripte und Makros verbreiten. Das Signieren von Skripten und insbesondere von Makros – bekannt aus der Office-Produktlinie von Microsoft – wird entsprechend immer wichtiger.

MEHR

Fragen und Antworten aus der Praxis zur DSGVO

02/03/2018

Oneconsult berät rund um das Thema Cybersicherheit. In den letzten Monaten kamen immer wieder Fragen in Meetings und Telefongesprächen auf, die sich um die Konsequenzen der Datenschutzgrundverordnung drehen (DSGVO, englisch: General Data Protection Regulation, GDPR), die am 25. Mai 2018 in Kraft tritt.

MEHR

Bring Your Own Key (BYOK) und Bring Your Own Encryption (BYOE) – die Lösung aller Sicherheitsprobleme in der Cloud?

29/08/2017

Dieses Oneconsult Security Advisory zeigt die Stärken, aber auch die Grenzen von BYOK und BYOE auf und liefert Denkanstösse für deren sinnvollen Einsatz.

MEHR

Falsch gesetzte User-Berechtigungen: Hacker’s Paradise

13/04/2017

Es gibt verschiedene Strategien und Mittel um einen Server oder Client gegen Angriffe von innen oder von aussen zu schützen. Dieser Artikel befasst sich mit Datei- und Ordner-Rechten, da diese häufig vernachlässigt werden – und so Hackern Tür und Tor öffnen.

MEHR

What3(Pass)Words – create passwords from places

04/10/2016

Despite many known weaknesses and problems, passwords are ubiquitous. A new service, normally intended for geo-addressing, can be used to generate (reasonable) secure, easy to remember passwords. This article covers the mathematical basics as well as the pros and cons of this approach.

MEHR

Cybersecurity

Cyber Security Blog

Die 7 Red Flags bei der Erstellung eines Incident-Response-Plans (IRP)

360 Grad Checkliste: Bewältigung eines Cyber-Vorfalls

Fünf Erkenntnisse aus den Cloud Security Reports 2023

ISO/IEC 27001: Was sich geändert hat und was das für Ihr Unternehmen bedeutet

Wie sich Cyberkriminelle häufig Zugriff verschaffen und wie Sie sich dagegen schützen können

Schützende Windows-Firewall konfigurieren

DFIR, einfach: Wen ruft man im Cyberernstfall?

Office-Makros und PowerShell-Skripte signieren – Teil 2

Office-Makros und PowerShell-Skripte signieren – Teil 1

Fragen und Antworten aus der Praxis zur DSGVO

Bring Your Own Key (BYOK) und Bring Your Own Encryption (BYOE) – die Lösung aller Sicherheitsprobleme in der Cloud?

Falsch gesetzte User-Berechtigungen: Hacker’s Paradise

What3(Pass)Words – create passwords from places

Ihr Kontakt für Sicherheitsnotfälle

Ihre Sicherheit hat höchste Priorität – unsere Spezialisten unterstützen Sie kompetent.

Cybersecurity

Cyber Security Blog

Ihr Kontakt für Sicher­heits­not­fälle

Ihre Sicherheit hat höchste Priorität – unsere Spezialisten unterstützen Sie kompetent.

Ihr Kontakt für Sicherheitsnotfälle