Cybersecurity Blog

tabletop üebungen-so schuetzen sie ihre firma

Tabletop-Übungen: Einblick in eine Simulation

30/10/2024

Tabletop-Übungen bieten Unternehmen die Möglichkeit, ihre Krisenmanagementfähigkeiten in einer sicheren Umgebung zu testen und zu verbessern. Dabei werden realistische Szenarien durchgespielt, die es den Teilnehmenden ermöglichen, ihre Reaktionsstrategien auf potenzielle Sicherheitsvorfälle zu optimieren und Schwachstellen in ihren bestehenden Prozessen zu identifizieren.

MEHR

cyberattacken-so-schuetzen-sie-ihre-firma-vor-hackern

Cyberattacken: So schützen Sie Ihr Unternehmen vor Hackern

15/10/2024

Die Anzahl an Cyberangriffen hat in den vergangenen Jahren stark zugenommen. Dabei sind Unternehmen und Privatpersonen gleichermassen betroffen. Phishing-E-Mails und andere Arten von Angriffen gehören mittlerweile fast zum Arbeitsalltag. Ransomware-Angriffe bergen ein besonders grosses Potenzial für gravierende Schäden und erhalten daher eine entsprechend hohe Aufmerksamkeit in den Medien.

MEHR

Schutz vor Ransomware: effektive Tipps für Unternehmen

07/10/2024

Ransomware hat sich in den letzten Jahren zu einer ernsthaften Bedrohung für Unternehmen entwickelt, die erhebliche Schäden verursacht. Die finanziellen Auswirkungen von Ransomware-Angriffen sind enorm, denn neben den Kosten für die Unterbrechung des Geschäftsbetriebs müssen betroffene Organisationen auch für die Analyse und Wiederherstellung der betroffenen Systeme und Daten sowie mögliche Lösegeldzahlungen aufkommen.

MEHR

Ransomware erkennen und vermeiden

19/09/2024

Ransomware gehört zu den bedrohlichsten Cyberangriffen der heutigen Zeit. Was einst als relativ simples Erpressungswerkzeug begann, ist zu einer hoch entwickelten und organisierten kriminellen Industrie gewachsen. Unternehmen und Privatpersonen auf der ganzen Welt sehen sich dieser wachsenden Gefahr ausgesetzt, denn Ransomware macht vor niemandem Halt.

MEHR

Incident Response Readiness Assesment für Unternehmen

Bereit für den Ernstfall: Incident Response Readiness Assessment für Ihr Unternehmen

04/09/2024

Die Bedeutung einer hohen Cyberresilienz nimmt heutzutage exponentiell zu, da Cyberangriffe immer komplexer und häufiger werden. Cyberresilienz bezeichnet die Fähigkeit eines Unternehmens, den Geschäftsbetrieb auch im Falle eines Cyberangriffs aufrechtzuerhalten und möglichst schnell den Normalzustand wiederherzustellen. Dies erfordert sowohl präventive Massnahmen zur Vermeidung von Cyberangriffen als auch Strategien zur schnellen Reaktion und Wiederherstellung im Falle eines erfolgreichen Angriffs.

MEHR

Tabletop-Übungen: Ihr Krisenmanagement auf dem Prüfstand

09/08/2024

Cyberangriffe haben in den letzten Jahren stark zugenommen und gehören heute leider zum Geschäftsalltag. Wir alle nutzen IT-Mittel, sind vernetzt und freuen uns über die grossen Vorteile dieser Vernetzung. Immer mehr Unternehmen sehen sich jedoch mit der Tatsache konfrontiert, dass auch Kriminelle diese Vernetzung und mittlerweile auch die Abhängigkeit von digitalen Mitteln gnadenlos ausnutzen. So sind beispielsweise Ransomware-Angriffe inzwischen ein alltägliches Problem.

MEHR

Red Teaming verstehen: Was ist der Nutzen und für wen ist es sinnvoll?

24/07/2024

In einer zunehmend komplexen und dynamischen Welt ist es für Organisationen unerlässlich, ihre Sicherheits- und Verteidigungsstrategien ständig zu überprüfen und zu verbessern. Eine der effektivsten Methoden, um Schwachstellen aufzudecken und die Resilienz zu stärken, ist das sogenannte Red Teaming. Doch was genau verbirgt sich hinter diesem Konzept? Und für welche Arten von Organisationen ist es besonders geeignet?

MEHR

Soforthilfe bei Cyberangriffen – Incident Response Retainer (IRR)

16/07/2024

Die Anzahl von Cyberangriffen, insbesondere durch Ransomware, nimmt kontinuierlich zu und bedroht Unternehmen jeder Grösse. Um Schäden und Reputationsverluste möglichst gering zu halten, müssen Unternehmen in der Lage sein, schnell zu reagieren.

MEHR

Der einfache Einstieg in das Thema «Conditional Access Policies»

08/07/2024

Viele Unternehmen setzen heutzutage auf Microsoft-365-Dienste. Mit der zunehmenden Beliebtheit dieser Dienste steigt auch die Attraktivität als potenzielles Angriffsziel für Hacker. Erfahrungsgemäss gibt es noch immer Unternehmen, die es versäumt haben, ihren Microsoft-Cloud-Mandanten abzusichern. Daher sollten Unternehmen Schutzmassnahmen gegen Cyberattacken treffen – Conditional Access Policies (CAP) sind eine solche Massnahme. In diesem Artikel erhalten Sie einen Überblick, wie Conditional Access Policies (CAP) funktionieren.

MEHR

Reaktion auf Phishing in Unternehmen

26/06/2024

In der digitalen Welt sind Unternehmen ständig neuen Bedrohungen ausgesetzt. Zu den heimtückischen Formen solcher Bedrohungen zählen Phishing-Angriffe, denn ein unscheinbarer Klick auf eine E-Mail kann verheerende Folgen haben – von finanziellen Verlusten bis hin zu Datenschutzverletzungen.

MEHR

Sicherheitstests nach DORA (Digital Operational Resilience Act)

14/06/2024

Mit dem Digital Operational Resilience Act (DORA) hat die EU eine finanzsektorweite Regulierung zu den Themen Cyber-Sicherheit, IKT-Risiken und digitale operationale Resilienz geschaffen. Diese ist ab Januar 2023 gültig und ab dem 17. Januar 2025 einzuhalten.

MEHR

Oneconsult als qualifizierten APT-Response-Dienstleister BSI

BSI klassifiziert Oneconsult als qualifizierten APT-Response-Dienstleister

30/05/2024

Oneconsult ist seit Ende 2023 auf der Liste des Bundesamtes für Sicherheit in der Informationstechnik (BSI) für APT-Response-Dienstleister. Die offizielle Liste des BSI unterstützt Unternehmen bei der Auswahl geeigneter Dienstleister für IT-Forensik und Cyber Incidents.

MEHR

Schwachstellenanalyse mit MITRE ATT&CK

17/04/2024

Die Non-Profit-Organisation MITRE dokumentiert seit 2013 Taktiken, Techniken und Prozeduren (TTPs), die von bekannten Advanced Persistent Threats (ATPs) verwendet werden. Das Resultat daraus ist das MITRE ATT&CK® Framework. ATT&CK steht für «Adversarial Tactics, Techniques & Common Knowledge».

MEHR

Die 7 Red Flags bei der Erstellung eines Incident-Response-Plans (IRP)

20/03/2024

Ein sorgfältig ausgearbeiteter Incident-Response-Plan (IRP) kann Ihre Organisation auf den Ernstfall vorbereiten und Ihnen ermöglichen, strukturierter, effizienter und umfassender auf Vorfälle zu reagieren. Der Incident-Response-Plan zeigt ein strukturiertes Vorgehen zur Behandlung eines Cyber-Vorfalls und dient als Leitfaden für sämtliche Phasen des Incident-Response-Prozesses. Dadurch erhöhen Sie Ihre Incident Response Readiness.

MEHR

Unterscheidung zwischen Operational Technology (OT) und Information Technology (IT)

Unterscheidung zwischen Operational Technology und Information Technology

21/02/2024

Was haben Kraftwerke, Produktionsanlagen, und Transportunternehmen gemeinsam? Sie alle nutzen Operational Technology (OT) in zum Teil hochkritischen Infrastrukturen, zur Steuerung industrieller Anlagen. Darunter gehören Fertigungsstrassen, Robotersysteme und Maschinen, um nur einige zu nennen.

MEHR

Lokale vs. cloudbasierte Passwortmanager

07/02/2024

In der ständig fortschreitenden Digitalisierung steht die Sicherheit von Unternehmensdaten an vorderster Front. Die Wahl des richtigen Passwortmanagers spielt dabei eine entscheidende Rolle.

MEHR

Schnell und eifach den richtigen Passwortmanager finden

Schnell und einfach den richtigen Passwortmanager finden

24/01/2024

In einer zunehmend digitalen Welt, in der die Sicherheit von Unternehmensdaten oberste Priorität hat, steht jedes Unternehmen vor der Herausforderung, sensible Informationen vor Cyber-Bedrohungen zu schützen.

MEHR

Webseiten härten mit den richtigen Security Headern

27/11/2023

Security Header sind eine wichtige Komponente für die Sicherheit jeder modernen Webanwendung. Obwohl diese Massnahme verhältnismässig einfach umzusetzen ist, sind die Security Header vieler Applikationen unvollständig oder falsch konfiguriert.

MEHR

Was ist Spear-Phishing? – Definition und Prävention

08/11/2023

In der digitalen Welt sind wir tag täglich verschiedenen Bedrohungen ausgesetzt. Einer der raffiniertesten und effektivsten Angriffe ist Spear Phishing. Im Gegensatz zu regulären Phishing-Angriffen, bei denen Cyber-Kriminelle Massen-E-Mails verschicken, in der Hoffnung, einige wenige Nutzer zu täuschen, zielt Spear Phishing auf bestimmte Individuen oder Organisationen ab.

MEHR

Erhöhen Sie Ihre Cyber-Resilienz durch Purple Teaming

25/10/2023

Purple Teaming ergibt sich aus der Mischung von Red (Teaming) und Blue (Teaming) und veranschaulicht, wie die beiden Teams zusammenarbeiten, um die Cyber Security eines Unternehmens zu verbessern. Erreicht wird dies durch eine Kooperation, bei der Angriffsszenarien von beiden Teams gemeinsam diskutiert, durchgeführt und analysiert werden.

MEHR

Blog

Tabletop-Übungen: Einblick in eine Simulation

Cyberattacken: So schützen Sie Ihr Unternehmen vor Hackern

Schutz vor Ransomware: effektive Tipps für Unternehmen

Ransomware erkennen und vermeiden

Bereit für den Ernstfall: Incident Response Readiness Assessment für Ihr Unternehmen

Tabletop-Übungen: Ihr Krisenmanagement auf dem Prüfstand

Red Teaming verstehen: Was ist der Nutzen und für wen ist es sinnvoll?

Soforthilfe bei Cyberangriffen – Incident Response Retainer (IRR)

Der einfache Einstieg in das Thema «Conditional Access Policies»

Reaktion auf Phishing in Unternehmen

Sicherheitstests nach DORA (Digital Operational Resilience Act)

BSI klassifiziert Oneconsult als qualifizierten APT-Response-Dienstleister

Schwachstellenanalyse mit MITRE ATT&CK

Die 7 Red Flags bei der Erstellung eines Incident-Response-Plans (IRP)

Unterscheidung zwischen Operational Technology und Information Technology

Lokale vs. cloudbasierte Passwortmanager

Schnell und einfach den richtigen Passwortmanager finden

Webseiten härten mit den richtigen Security Headern

Was ist Spear-Phishing? – Definition und Prävention

Erhöhen Sie Ihre Cyber-Resilienz durch Purple Teaming

Ihr Kontakt für Sicherheitsnotfälle

Ihre Sicherheit hat höchste Priorität – unsere Spezialisten unterstützen Sie kompetent.

Blog