-
The connected home revolution will only get more personal
The connected home is expanding deeper into consumers’ lives thanks to a new breed of early adopters, according to a new report from cyber security provider F-Secure.* While smart TVs and other entertainment devices led the first wave of the smart home revolution, voice-activated home automation devices are becoming increasingly popular among tech-savvy parents using internet-connected technologies to modernize their homes. The report, The Connected Home’s Next Wave, paints a picture of a maturing smart home market across the globe based on survey data from 11 different countries. Some of the report’s key findings include: Smart TVs are the connected home’s “killer app”: A full two thirds of homes, 67%,…
-
Hunting for backdoors in counterfeit Cisco devices
Hardware security specialists with cyber security provider F-Secure have published a report detailing their investigation into a pair of counterfeit network switches. The investigation, which concluded that the counterfeits were designed to bypass processes that authenticate system components, illustrates the security challenges posed by counterfeit hardware. F-Secure Consulting’s Hardware Security team investigated two different counterfeit versions of Cisco Catalyst 2960-X series switches. The counterfeits were discovered by an IT company after a software update stopped them from working, which is a common reaction of forged/modified hardware to new software. At the company’s request, F-Secure Consulting performed a thorough analysis of the counterfeits to determine the security implications. The investigators found…
-
Erhebliche Sicherheitslücken: Hintertüren in gefälschten Cisco-Geräten
Hardwaresicherheitsexperten des Cybersecurity-Anbieters F-Secure haben zwei gefälschte Versionen von Cisco-Netzwerkswitches untersucht. Das Ergebnis: Die gefälschten Geräte wurden offenbar gezielt so konzipiert, dass sie die üblichen Authentifizierungsverfahren von Systemkomponenten umgehen. Damit werden sie letztlich zum Einfallstor für Angreifer und gefährden den gesamten Datenverkehr. Das Beispiel zeigt, welchen Herausforderungen Unternehmen bei der Sicherung ihrer IT-Lieferketten begegnen. Die Hardwaresicherheitsexperten von F-Secure Consulting untersuchten zwei unterschiedliche Fälschungen von Switches aus der Cisco-Reihe Catalyst 2960-X um herauszufinden, wie hoch die von den Geräten ausgehende Sicherheitsbedrohung ist. Sie kamen zu dem Schluss, dass die Fälschungen zwar nicht dazu dienen, als sogenannte „Backdoors“ Angriffe auf das eigene Netzwerk zu ermöglichen. Sie hebeln jedoch doch gezielt die Sicherheitsvorkehrungen…
-
Stalkerware macht Überwachung invasiver und greift mehr denn je in die Privatsphäre ein
Der Cyber-Sicherheitsanbieter F-Secure ist der „Coalition against Stalkerware“ beigetreten, um die Bemühungen von Interessengruppen, Software-Entwicklern, Sicherheitsfirmen und Opfern zu unterstützen, die an der Beseitigung dieser neuen Bedrohung arbeiten. Zu den Zielen der Koalition gehört es, die Identifizierung unerwünschter, potenziell missbräuchlicher Technologien in der gesamten Branche zu verbessern und das Bewusstsein für Stalkerware-Bedrohungen zu schärfen. Stalkerware kann allgemein als Spionagesoftware definiert werden, die die Überwachung einer Person ohne Zustimmung zum Zwecke der Belästigung, des Stalking oder anderer Formen des Missbrauchs ermöglicht. Die Anbieter dieser Tools verstecken sie oft vor aller Augen, indem sie sie als gutartige oder sogar hilfreiche Apps vermarkten. Im Februar analysierte die Tactical Defense Unit von F-Secure eine…
-
Umfassender Schutz, der über die Sicherheit von Microsoft Office 365 hinausgeht
Mit einem nahezu konkurrenzlosen Angebot ist Microsoft Office 365 ein bei Unternehmen sehr beliebter Online-Dienst. Das bringt auch Cyberkriminelle auf den Plan und sie nutzen die weit verbreitete Anwendung als Schnittstelle, um Malware in Umlauf zu bringen und Unternehmen zu kompromittieren. Aus diesem Grund zielt F-Secure Cloud Protection for Microsoft Office 365 darauf ab, Unternehmen, die sich auf Microsofts Cloud-basierte E-Mail-Dienste verlassen, dabei zu unterstützen, den bösartigen E-Mails entgegenzuwirken. Es wurde als Ergänzung zu den nativen E-Mail-Sicherheitsfunktionen von Microsoft Office 365 entwickelt und bietet einen umfassenden Schutz vor raffinierten Phishing-Angriffen, bösartigen Inhalten und gezielten Angriffen. Bösartige E-Mails sind bekannte Bedrohungen. Laut dem F-Secure Attack Landscape Report war E-Mail im Jahr…
-
F-Secure führt neue Version seines Detection- und Response-Dienstes Countercept ein
Der Cyber-Sicherheitsanbieter F-Secure hat ein neues Angebot eingeführt, das auf dem bereits mehrfach ausgezeichneten Managed Detection and Response (MDR)-Dienst F-Secure Countercept basiert. Das neue Angebot, F-Secure Countercept Rapid, ist innerhalb weniger Tage einsatzbereit und bietet eine flexible Preisgestaltung und eine einfache Bedienung, um den sich stetig ändernden Anforderungen von Unternehmen gerecht zu werden. Angesichts der Tatsache, dass die Arbeit im Home Office plötzlich eine Notwendigkeit darstellt und der Betrieb de facto wie gewohnt weitergeht, sehen sich Unternehmen jetzt mit noch nie dagewesenen Herausforderungen konfrontiert. Änderungen an ihren Abläufen, Prozessen und ihrer Infrastruktur haben zu einer Zeit, in der Cyberangriffe stark zunehmen, zu erheblichen Geschäftsunterbrechungen geführt.* Viele Unternehmen senken die erforderlichen…
-
F-Secure als „Gartner Peer Insights Customers‘ Choice for Vulnerability Assessment“ ausgezeichnet
F-Secure ist im Februar 2020 als Gartner Peer Insights Customers’ Choice for Vulnerability Assessment ausgezeichnet worden. Die Auszeichnung Gartner Peer Insights Customers’ Choice basiert auf dem Feedback und den Bewertungen von professionellen Nutzern, die über Erfahrungen im Einkauf, der Implementierung und/oder Verwendung des Produkts oder der Dienstleistung verfügen. „Wir glauben, dass die Auszeichnung als Gartner Peer Insights Customers’ Choice for Vulnerability Assessment im Februar 2020 den Wert bestätigt, den unser Konzept des Schwachstellenmanagements für Unternehmen hat“, erklärt Teemu Myllykangas, Solution Director bei F-Secure. „Für uns ist das Schwachstellenmanagement mit dem Endgeräteschutz sowie Erkennung & Reaktion auf Bedrohungen eng verbunden, und wir freuen uns sehr darüber, dass unsere Kunden so positiv…
-
Zahlreiche Cyberangriffe und hohe Lösegeldforderungen waren 2019 an der Tagesordnung
Laut dem Sicherheitsbericht „Attack Landscape Report“ von F-Secure war das Jahr 2019 aus der Perspektive der Informationssicherheit beunruhigend. Cyberkriminelle setzten ihre Flut von Angriffen fort, begünstigt durch Botnets mit infizierten IoT-Geräten und durch die Eternal Blue-Schwachstelle, die auf eine große Anzahl noch nicht gepatchter Server auf der ganzen Welt zurückzuführen ist. Mit insgesamt 5,7 Milliarden Angriffen verzeichnete das globale Honeypot-Netzwerk von F-Secure in 2019 ein absolutes Rekordhoch, davon 2,8 Milliarden in der ersten Jahreshälfte und 2,9 Milliarden Angriffe in der zweiten Jahreshälfte. Zum Vergleich: 2018 gab es mehr als knapp 1 Milliarde Angriffe, während 2017 792 Millionen Angriffe gemeldet wurden. Dabei dominierten Angriffe auf das SMB-Protokoll, was darauf hindeutet, dass…