| Home Themenübersicht / Sitemap Webmaster |
von Philipp Schaumann
Hier die aktuellen Meldungen:
1. Reports
----------
Cisco 2017 Annual Cybersecurity Report, January 2017:
http://www.cisco.com/c/dam/m/digital/1198689/Cisco_2017_ACR_PDF.pdf
Neben den "üblichen" Analysen - gibt es auch ein Kapitel
"Cisco 2017 Security Capabilities Benchmark Study" ab Seite 49 bzw. auch im Appendix
ab Seite 78.
Die vielen Grafiken und Tabellen vom Report sind auch einzeln zum Download auf der
Cisco Homepage publiziert (falls man schnell für Präsentationen etwas braucht --> :)):
http://www.cisco.com/go/acr2017graphics
2 Reports zu Ransomware
Europol kategorisiert Ransomware als "top cybercrime threat"
http://bigstory.ap.org/article/3855ee21f660445fb8cb97bda7d2372d/europol-ransomware-now-top-cybercrime-threat
Microsoft stellt die Entwicklung von Ransomware in 2016 dar
https://blogs.technet.microsoft.com/mmpc/2017/02/14/ransomware-2016-threat-landscape-review/
ENISA Threat Landscape 2016:
https://www.enisa.europa.eu/publications/enisa-threat-landscape-report-2016/at_download/fullReport
Präsentation der Fa. NetNames (die machen Domain Mgmt) zum Thema Cyberkriminalität:
Zum Teil nette Grafiken, falls man so was für Mgmt PPT braucht.
https://www.cscdigitalbrand.services/images/csc_cybersecurityreport_us.pdf
Verizon Data Breach Digest February 2017:
Auf ca. 100 Seiten werden 16 Cybersecurity Angriffs-Szenarien aus der Sicht des betroffenen "Opfers" beschrieben.
Diese "Szenarien" sind für Präsentationen verwendbar und daraus könnten auch detaillierte "Playbooks bzw.
Runbooks" erstellt werden, die im Detail durchgespielt bzw. geübt werden können.
http://www.verizonenterprise.com/resources/reports/rp_data-breach-digest-2017-perspective-is-reality_xg_en.pdf
Kurzform: http://vz.to/2lgMCtY
Akamai's DDoS Report Q4/2016 - 300 Gbps attacks become more common
für eilige Leser, die Executive Summary (9 Seiten) vom aktuellen Akamai SOTI
(State of the Internet) Security Report Q4/2016:
https://www.akamai.com/us/en/multimedia/documents/state-of-the-internet/q4-2016-state-of-the-internet-security-executive-summary.pdf
Und hier den detaillierten Gesamt-Report (25 Seiten):
https://www.akamai.com/us/en/multimedia/documents/state-of-the-internet/q4-2016-state-of-the-internet-security-report.pdf
2. Security and Privacy Guidelines for the Internet of Things
-------------------------------------------------------------
Bruce Schneier hat Guidelines u.ä. zur Sicherheit im Internet of Things
zusammengestellt. Er rechnet damit dass es in den USA irgendwann
Richtlinien geben wird.
https://www.schneier.com/blog/archives/2017/02/security_and_pr.html
Außerdem hat er einen sehr ausführlichen Artikel zur notwendigen
Regulierung für das IoT geschrieben
http://nymag.com/selectall/2017/01/the-internet-of-things-dangerous-future-bruce-schneier.html
3. Mal wieder: Bedrohung durch Firmen-Insider
---------------------------------------------
Common Sense Guide to Mitigating Insider Threats, Fifth Edition
der CERT Division of the Software Engineering Institute (SEI) at Carnegie Mellon University
umfangreiches Werk: 175 Seiten
The guide describes 20 practices that organizations should implement across the enterprise to prevent
and detect insider threats, as well as case studies of organizations that failed to do so.
http://resources.sei.cmu.edu/asset_files/TechnicalReport/2016_005_001_484758.pdf
Philipp Schaumann, http://sicherheitskultur.at/
Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann. 
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.
Zurück zum Archiv-Überblick