[Ratgeber] Was ist eigentlich eine Schatten-IT ?
Die Schatten-IT bezieht sich auf die Nutzung von IT-Tools, die nicht von der IT-Abteilung eines
Der Known Exploited Vulnerabilities Catalog der Cybersecurity and Infrastructure Security Agency (CISA) ist eine wichtige Ressource für Unternehmen und Organisationen, die ihre IT-Sicherheit aufrechterhalten wollen. Die Liste enthält Sicherheitslücken, die bereits aktiv von Cyberkriminellen oder anderen bösartigen Akteuren ausgenutzt wurden.
Die CISA überwacht ständig die globale Bedrohungslandschaft und fügt dem Known Exploited Vulnerabilities Catalog neue Einträge hinzu, sobald neue Angriffe entdeckt werden. Durch die Nutzung dieser Liste können Unternehmen ihre Sicherheitsmaßnahmen besser auf aktuelle Bedrohungen abstimmen, um die Auswirkungen von Angriffen zu minimieren.
Es ist empfehlenswert, regelmäßig den Known Exploited Vulnerabilities Catalog zu überprüfen und sich mit den aufgeführten Bedrohungen auseinanderzusetzen. Unternehmen können auf diese Weise gezielt ihre Schwachstellenanalyse durchführen und ihre Schutzmaßnahmen entsprechend ausrichten. Das Ziel ist immer, potenzielle Angriffspunkte zu schließen, bevor ein Angreifer tatsächlich seine Attacke startet.
Daher ist der Known Exploited Vulnerabilities Catalog ein wertvolles Instrument zur Verbesserung der Cybersecurity, da es Unternehmen ermöglicht, proaktiv gegen potenzielle Angriffe vorzugehen und so ein höheres Maß an IT-Sicherheit zu erreichen.
Gibt es noch weitere Ressourcen, vor-allem für den europäischen Markt?
Zwar agieren APTs und Cyberkriminelle global. Dennoch gibt es auch auf den europäischen Markt und der sich darin befindlichen Organisationen und Unternehmen zugeschnittene Ressourcen, die dabei behilflich sein können, Cyberbedrohungen zu identifizieren und geeignete Maßnahmen zu ergreifen.
Dazu gehört beispielsweise der European Union Agency for Cybersecurity (ENISA) Threat Landscape Report (und andere Publikationen der ENISA), der regelmäßig aktualisiert wird und eine Übersicht über aktuelle Bedrohungen in Europa bietet.
Darüber hinaus gibt es auch verschiedene nationale Cybersecurity-Organisationen in Europa, wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Deutschland, das National Cyber Security Centre (NCSC) in Großbritannien und das Agence nationale de la sécurité des systèmes d'information (ANSSI) in Frankreich. Diese Organisationen veröffentlichen regelmäßig Warnungen und Empfehlungen bezüglich der IT-Sicherheit und stellen Leitfäden und Best Practices zur Verfügung.
Eine weitere wichtige Publikation ist die Online-Datenbank CVE (Common Vulnerabilities and Exposures), die eine umfassende Liste bekannter Schwachstellen in Softwareprodukten enthält. Unternehmen können diese Datenbank nutzen, um ihre Systeme auf bekannte Schwachstellen zu überprüfen und entsprechende Maßnahmen zu ergreifen.
Es gibt viele verschiedene Quellen, die Unternehmen in Europa dabei helfen können, ihre IT-Sicherheit zu verbessern und auf aktuelle Bedrohungen zu reagieren. Durch die regelmäßige Überprüfung und Nutzung dieser Ressourcen können Unternehmen ihre Cybersecurity verbessern und sich effektiv gegen Cyberangriffe schützen.
Natürlich sollte das ganze in eine umfassende Informationssicherheitsstrategie eingebettet sein. Denn letztlich handelt es sich hier nur um Listen, die bekannte und ausgenutzte Angriffsvektoren darstellt.
Wie diese von Angreifern genutzt werden, beleuchten wir im nächsten Beitrag zu "Was ist eigentlich das Mitre Attack Framework?"