+43 (1) 812 32 30-0 office@purple-tec.at
Ransomware stiehlt Daten aus Google-Chrome

Ransomware stiehlt Daten aus Google-Chrome

Die Analysten von Sophos haben entdeckt, dass die Ransomware Qilin eine fehlende Zwei-Faktor-Authentifizierung ausgenutzt hat, um ein Netzwerk zu infizieren. Besonders auffällig war, dass die Schadsoftware mithilfe eines Skripts die gespeicherten Daten aus Google Chrome gestohlen hat.

Diese gestohlenen Zugangsdaten haben es den Hackern ermöglicht, weitere Systeme zu infizieren. Sie haben einen Domaincontroller übernommen und die Standard-Gruppenrichtlinie so manipuliert, dass ihr Skript bei jeder Anmeldung die gespeicherten Browserdaten kopiert und anschließend verschlüsselt hat.

Genau aus diesem Grund haben wir bei uns intern das Speichern von Passwörtern in Browsern schon lange organisatorisch verboten und technisch deaktiviert. Falls ein System infiziert wird, fällt das meist nicht sofort auf – in der Zeit schauen sich die Angreifer um, sammeln Informationen und könnten dabei eben auch versuchen, Passwörter aus dem Browser auszulesen. Wenn sie dort dann auch noch sehen, dass der User oft das gleiche Passwort verwendet, Doppeljackpot – dieses Passwort könnten sie dann auch auf Seiten versuchen, die nicht mal im Passwort-Store des Users drinnen sind.

Überlege dir mal, welchen Schaden ein Hacker anrichten kann, wenn er die Passwörter aus deinem Browser stiehlt. Auf welche Systeme oder Programme kann er dann zugreifen?

Deswegen empfehlen wir dringendst einen sicheren externen Passwortmanager und wo möglich die 2-Faktoren-Authentifizierung zu benutzen.

 

Wenn du Hilfe beim Passwort migrieren brauchst, kannst du dich gerne bei uns melden smile

Dein Team von Purple-Tec

Bitdefender Masterclass – Die Winter Saison ist eröffnet!

Bitdefender Masterclass – Die Winter Saison ist eröffnet!

Die Bitdefender Masterclass geht wieder los!

An folgenden Terminen finden die unverbindlichen Live-Webinare statt, an denen euch Produkte nähergebracht werden und alle eure Fragen auch gleich direkt in der Session beantwortet werden wink

 

PRODUCT ONBOARDING

GravityZone Product Onboarding

Dienstag, 3. September 2024, 11:00 – 13:00 CEST

https://register.gotowebinar.com/register/2075339632819177823

 

 

Montag, 4. November 2024, 11:00 – 13:00 CET

https://register.gotowebinar.com/register/6211779342327666778

 

 

MDR Onboarding Process

Donnerstag, 12. September 2024, 11:00 – 12:00 CEST

https://register.gotowebinar.com/register/8907438806010298719

 

Donnerstag, 7. November 2024, 11:00 – 12:00 CET

https://register.gotowebinar.com/register/3798170999470502492

 

BEST PRACTICES

Mastering Policies: Inheritance and Assignation Demystified

Donnerstag, 5. September 2024, 11:00 – 12:00 CEST

https://register.gotowebinar.com/register/1931659851367374176

 

Dienstag, 12. November 2024, 11:00 – 12:00 CET

https://register.gotowebinar.com/register/6508980633894401115

 

USE CASES

Navigating Licenses: Bundles, Add-ons, and Console Configuration Simplified

Dienstag, 17. September 2024, 11:00 – 12:00 CEST

https://register.gotowebinar.com/register/5367205978171981151

 

Policies in Action: Configuration Essentials

Donnerstag, 14. November 2024, 11:00 – 12:00 CET

https://register.gotowebinar.com/register/1452908299406881621

 

TROUBLESHOOTING

Effective Solutions: Bitdefender Endpoint Security Tools

Mon, Sep 30, 2024 2:00 PM – 3:30 PM CEST

https://register.gotowebinar.com/register/3086468117909784919

 

Comprehensive Maintenance and Health Checks for Optimal GravityZone Performance

Mon, Nov 25, 2024 2:00 PM – 3:30 PM CET

https://register.gotowebinar.com/register/7407428968302101343

 

WHAT’S NEW & ROADMAP

Bitdefender GravityZone – Current. Next. Future.

Tue, Dec 10, 2024 2:00 PM – 3:00 PM CET

https://register.gotowebinar.com/register/7378455737398679390

 

Keine Sorge, wir schicken vor jedem Termin nochmals eine Erinnerung aus, also folge uns doch auf allen Social-Media-Kanälen, damit du keinen Termin verpasst!

Facebook

Linkedin

Twitter / X

Instagram

Xing

 

Falls noch irgendwelche Unklarheiten oder Fragen offen sind, helfen wir euch gerne weiter! smile

Euer Team von Purple-Tec

 

Die richtige Backup Lösungen für dich!

Die richtige Backup Lösungen für dich!

 

Im Juli haben wir euch verschieden Storage Lösungen vorgestellt und erklärt, warum man ein Backup braucht – Hier der Link zu unserem letzten Synology Post – Jetzt geht es darum, welche Backup-Lösungen es gibt und wie sie verwendet werden können!

Da stellt sich natürlich die Frage: Was sind Backup-Lösungen eigentlich?

Backup-Lösungen sichern automatisch deine Daten auf deine NAS oder in die Synology C2 Cloud.

Ein einziges Backup ist gut und auf jeden Fall besser als keines, es wird aber empfohlen, dass dein Backup aus mindestens drei Kopien besteht, wobei die Backups auf zwei unterschiedlichen Datenträger liegen (z.B. ein Backup liegt auf der eigenen NAS und das zweite ist in der Cloud) und einer der Datenträger ist an einem anderen Standort (z.B. eine firmen externe NAS).

Welche Backup-Lösungen gibt es?

Wie wir hier sehen, gibt es viele verschiedene Backups für unterschiedliche Bedürfnisse. So kannst du dir die perfekte Lösung für deinen Bedarf zusammenstellen und die auch, falls nötig, kosteneffizient hochskalieren!

Denk daran – die Kosten für verlorene Daten oder der Wiederbeschaffung beschädigter Daten + die Zeit, die deine Mitarbeiter nicht arbeiten können, da die benötigten Daten nicht abrufbar sind, sind wahrscheinlich höher, als wenn du präemptiv in ein gutes Backup investierst!

Wenn du Hilfe bei der Beratung oder beim Einrichten eines Backups brauchst, dann zögere nicht und melde dich bei uns! Wir helfen dir gerne weiter. laughing

Dein Team von Purple-Tec

Sicherheitslücken in Solaranlagen-Management-Plattformen und wie du dich schützen kannst!

Sicherheitslücken in Solaranlagen-Management-Plattformen und wie du dich schützen kannst!

 

Bitdefender hat Schwachstellen in den Management-Plattformen von Solaranlagen wie Solarman und Deye entdeckt, die es Angreifern ermöglicht hat, private Daten daraus auszulesen und je nach Kontotyp die Anlage sogar auszuschalten.

 

Die gefährdeten Daten waren unter anderem: Namen, E-Mail-Adressen, Telefonnummern, WLAN-Konfigurationen und Geräte-IDs. Jedoch gibt es keine Anzeichen, dass diese Sicherheitslücke auch ausgenutzt wurde!

Mit einem gut koordinierten Angriff hätten die Hacker weitreichende Stromausfälle auslösen können! Glücklicherweise haben die Hersteller schnell auf die Meldung von Bitdefender reagiert und die Sicherheitslücken geschlossen.

Aber es könnte sein, dass ähnliche Risiken bei anderen Herstellern, die die Solarman-Plattform benutzen, auftauchen können, wenn diese ihre Software nicht aktualisieren.

 

Was kannst du machen?:

  • Halte die App der Solaranlage immer auf dem neuesten Stand und installiere alle verfügbaren Firmware-Updates.
  • Verwende immer sichere Passwörter und speichere sie nie im Browser.
  • Gib in Online-Portalen nur die absolut notwendigen Informationen an.
  • Achte bei der Auswahl einer Solaranlage auf bekannte Hersteller, die schnell auf Sicherheitsmeldungen reagieren und Sicherheitslücken zeitnah ausbessern.

Es ist wichtig, die Sicherheitstipps gleich umzusetzen, um zu gewährleisten, dass die Hacker es so schwer wie möglich haben, um dein System zu hacken.

Merk dir: Der Hacker muss nur einmal Glück haben, um deine Daten zu stehlen!

 

Wenn du dir nicht sicher bist, wie es um deine IT-Sicherheit steht, kannst du dich gerne bei uns melden! :)

Dein Team von Purple-Tec

 

Mit FortiGate Firewalls die Kontrolle über dein Netzwerk übernehmen!

Mit FortiGate Firewalls die Kontrolle über dein Netzwerk übernehmen!

Eine Firewall dient als erste Verteidigungslinie, indem sie unautorisierte Zugriffe blockiert und potenzielle Angreifer abwehrt. Aber FortiGate Firewalls sind weit mehr als nur ein Werkzeug, um den Datenverkehr zu überwachen und unerwünschte Zugriffe zu blockieren.

Sie bieten eine umfassende Sicherheitslösung, die dein Netzwerk in Echtzeit schützt. Alle Sicherheitsrichtlinien und Funktionen können bequem über eine moderne Oberfläche verwaltet werden.

Vereinfacht funktioniert die FortiGate Firewall wie ein Türsteher für dein Netzwerk. Sie kontrolliert den kompletten Datenverkehr und entscheidet anhand der Konfiguration, was rein- oder raus darf.

Doch das ist nur die Basis. FortiGate geht einen Schritt weiter, indem sie den Datenverkehr analysiert und Bedrohungen erkennt, bevor Schaden angerichtet wird.

Hier sind einige der wichtigsten Funktionen:

  1. Intrusion Prevention System (IPS): Stellt sicher, dass bekannte und unbekannte Bedrohungen, wie Malware oder Hackerangriffe, in Echtzeit gestoppt werden.
  2. Webfiltering: Blockiert gefährliche oder unerwünschte Webseiten, bevor sie Schaden anrichten können. So schützt du dein Netzwerk vor Phishing-Angriffen und anderen Online-Bedrohungen.
  3. Antivirus & Antimalware: Diese Funktion durchsucht den gesamten Datenverkehr wie E-Mails oder Downloads auf Malware, Viren und andere Schädlinge. Alles wird in Echtzeit gescannt und blockiert, bevor es Schaden anrichten kann.
  4. VPN & Remote Access: Gerade im Homeoffice-Zeitalter ein Muss. FortiGate ermöglicht es, sichere Verbindungen zu deinem Netzwerk herzustellen, egal wo du dich befindest.
  5. Application Control: Nicht jede Anwendung ist sicher. Mit dieser Funktion kontrollierst du, welche Programme und Apps im Netzwerk genutzt werden dürfen.

Die Firewalls sind aber nicht nur für große Unternehmen geeignet. Es gibt auch verschiedene Lösungen für kleine oder mittlere Betriebe. Bei Bedarf kannst du die Firewall auch flexibel erweitern, es gibt dutzende Erweiterungen und zusätzliche Services, mit denen du jeden Bereich deiner Infrastruktur absichern kannst.

Falls du Hilfe bei der Beratung oder Konfiguration brauchst, helfen wir dir gerne weiter laughing

Dein Team von Purple-Tec

 

Olympische Spiele 2024 im Visier von Cyberkriminellen

Olympische Spiele 2024 im Visier von Cyberkriminellen

Olympische Spiele im Visier der Cyberkriminellen

Seit den Anfängen der Olympischen Spiele haben diese nicht nur Athleten und Fans, sondern auch Cyberkriminelle angezogen, die die globale Aufmerksamkeit ausnutzen wollen. Diese Angriffe haben von einfachen Phishing-Versuchen bis hin zu hochkomplexen Cyberattacken gereicht, die persönliche Informationen gestohlen, Malware und Fake-News verbreitet haben.

Massive Cyberangriffe auf Tokio 2020

Auch die vergangenen Olympischen Spiele 2020 in Tokio sind von Cyberangriffen nicht verschont geblieben. Insgesamt sind schätzungsweise 450 Millionen Cyberangriffe registriert worden. Diese Angriffe haben sich nicht nur gegen die Spiele selbst gerichtet, sondern auch gegen Partner und Lieferanten. Entweder um deren Services zu behindern oder über Sicherheitslücken in ihren Systemen in die Infrastruktur der Spiele einzudringen.

Steigende Bedrohungen für Paris 2024

Für die Olympischen Spiele 2024 in Paris wird ein Anstieg von Lieferkettenangriffen erwartet, um beispielsweise Zugang zu Ticketsystemen oder Übertragungsnetzen zu erhalten. Außerdem können mit der Hilfe von KI-Tools wie ChatGPT sehr realistische Phishing-E-Mails erzeugt werden, um an Zuschauerinformationen zu kommen.

Um diesen Bedrohungen entgegenzuwirken, müssen alle Unternehmen, die bei der Olympiade mitwirken, aktiv ihre Sicherheitsmaßnahmen verstärken. Eine adäquate Sicherheitslösung, die regelmäßig nach Schwachstellen sucht und automatisch vor verdächtigen E-Mails schützt, ist stark zu empfehlen.

Proaktive Sicherheitsmaßnahmen als Schlüssel

  • Bei Postings auf Social Media ist sicherzustellen, dass der Post von einer vertrauenswürdigen Quelle stammt.
  • Keine verdächtigen Links anklicken.
  • Auf dem Endgerät das neueste Software-Update durchführen.
  • Die Spiele nur über die offiziellen Kanäle anschauen

Wenn du dir unsicher bist, ob du ausreichend geschützt bist, zögere nicht und nimm sofort Kontakt mit uns auf – wir helfen dir gerne weiter! laughing

Dein Team von Purple-Tec

 

1