+43 (1) 812 32 30-0 office@purple-tec.at
Mittlerweile ist jedes Unternehmen von Cyberkriminalität betroffen!

Mittlerweile ist jedes Unternehmen von Cyberkriminalität betroffen!

Die Cyber Security ist immer mehr ein brisantes Thema für Unternehmen in Österreich, da Cyberangriffe zunehmend an Bedrohungspotenzial gewinnen. Mittlerweile war jedes Unternehmen schon mal auf die verschiedenen Arten von Cyberkriminalität betroffen. Die Hacker-Angriffe werden immer gezielter und die finanziellen Schäden reichen mittlerweile bis in die Millionenbeträge.

Gerade wieder aktuelle Fälle in den Nachrichten – hier der Link:

https://www.derstandard.at/story/3000000206749/mehrere-cyberangriffe-in-niederoesterreich?ref=rss

Stadt Korneuburg, Therme Laa und WIFI in Niederösterreich konnten von heut auf morgen nicht mehr auf ihre Daten zugreifen. 

Hier wirft es die Frage auf – sind in Österreichs Betrieben der Cyberkriminalität Tür und Tor geöffnet? Im Vergleich zum Vorjahr haben die Cyberangriffe um ganze 201 Prozent (!!!) zugenommen. Zu diesem Ergebnis kommt die „Cyber Security in Österreich 2023“ von KPMG gemeinsam mit dem Sicherheitsforum Digitale Wirtschaft des Kompetenzzentrums Sicheres Österreich (KSÖ).

Und dann auch noch, obwohl NIS 2.0. bald in Kraft tritt? surprised

Jedes der 903 für die Studie befragten Unternehmen wurde zumindest in Form von Phishing angegriffen. Dahinter folgen unter anderem Business E-Mail Compromise und CEO Fraud (88 Prozent), Social Engineering (57 Prozent) und Angriffe auf die Lieferkette (39 Prozent).

Was besonders den Ernst der Lage in Österreich zeigt: Jeder zehnte dieser Cyberangriffe (12 Prozent) war erfolgreich. „Die damit verbundenen Schäden können enorm sein“, sagt Andreas Tomek von KPMG. Denn beinahe jedes siebte Unternehmen (14 Prozent) musste aufgrund eines Ransomware-Angriffs Betriebsunterbrechungen von mehr als vier Wochen in Kauf nehmen, ein Drittel der Unternehmen immerhin von rund einer Woche.

Auch die Cyberangriffe auf kritische Infrastrukturen werden immer zielgerichteter und komplexer. Krankenhäuser, Windparks zur Stromerzeugung, Supermärkte und Handelsketten, aber auch IT-Dienstleister sind immer häufiger von Ransomware-Attacken betroffen.

Brauchst du Unterstützung, um deine IT-Infrastruktur wieder auf Vordermann zu bringen? Wir beraten dich gerne und sind bei jedem Schritt an deiner Seite. Melde dich gerne bei uns. embarassed

Euer Team von Purple-Tec

Bitdefender Masterclass – Termine für 2024

Bitdefender Masterclass – Termine für 2024

Auch dieses Jahr findet die BITDEFENDER MASTERCLASS wieder statt! cool

Diese finden in Form von Webinaren statt, für die sich unverbindlich angemeldet werden kann.

Hier werden verschiedene Produkte vorgestellt, Fragen beantwortet, über vergangene Meilensteine & über zukünftige Ziele und Pläne gesprochen.

Die Experten von Bitdefender bringen dich in maximal zwei Stunden auf den neusten Stand, und die Lektion wird sogar aufgezeichnet, dass später darauf zurückgegriffen werden kann.

Hier eine Auflistung aller Termine von Februar bis Juni 2024!

 

Product Onbaording: GravityZone Product Onboarding:

22.02.2024: 11:00 – 13:00 Uhr

https://register.gotowebinar.com/register/1718846072926546267

 

05.03.2024: 11:00 – 13:00 Uhr

https://attendee.gotowebinar.com/register/604113905687465301

 

03.04.2024: 11:00 – 13:00 Uhr

https://register.gotowebinar.com/register/8857685900518357592

 

08.05.2024: 11:00 – 13:00 Uhr

https://register.gotowebinar.com/register/6461382771153195615

 

04.06.2024: 11:00 – 13:00 Uhr

https://register.gotowebinar.com/register/489810875887952479

 

 

Product Onboarding: MDR Foundations – Discover / Re-Discover the Onboarding Process:

09.02.2024: 11:00 – 12:00 Uhr

https://register.gotowebinar.com/register/8070787418753211231

 

13.03.2024: 11:00 – 12:00 Uhr

https://register.gotowebinar.com/register/2192075877527732315

 

10.04.2024: 11:00 -12:00 Uhr

https://register.gotowebinar.com/register/2724821147018040919

 

13.05.2024: 11:00 – 12:00 Uhr

https://register.gotowebinar.com/register/5210468392238005084

 

25.06.2024: 11:00 – 12:00 Uhr

https://register.gotowebinar.com/register/4556423900451046747

 

 

 

Best Practises:

Optimizing Security with Recommended Policy Configurations:

08.02.2024: 11:00 – 12:00 Uhr

https://register.gotowebinar.com/register/4312767725692088153

 

Enhanced Security – BD New Firewall Module for Windows Server

12.03.2024: 11:00 – 12:00 Uhr

https://register.gotowebinar.com/register/585064866740940638

 

Configuring Mobile Threat Defense Policies

09.04.2024: 11:00 – 12:00 Uhr

https://register.gotowebinar.com/register/2982908411897328470

 

Defending the Inbox – BD Email Security

14.04.2024: 11:00 – 12:00 Uhr

https://register.gotowebinar.com/register/2580228770899073117

 

Endpoint Management – Mastering Tags in BD GZ

06.05.2024: 11:00 – 12:00 Uhr

https://attendee.gotowebinar.com/register/5955741562799404376

 

 

Use Cases:

Content Control – Protect Data with BD Endpoint Security Tool:

13.02.2024: 11:00 – 12:00 Uhr

https://register.gotowebinar.com/register/5880531668937221979

 

XDR unleashed – Threat Hunting with BD search capabilities:

14.03.2024: 11:00 -12:00 Uhr

https://register.gotowebinar.com/#register/194177487963841110

 

Elevate Cloud Security with BD CSPM+

16.04.2024: 11:00 – 12:00 Uhr

https://register.gotowebinar.com/register/4244549626272184925

 

Maximizing Mobile Security – MTD with MDM – Integration vs. Standalone Solutions:

22.05.2024: 11:00 – 12:00 Uhr

https://register.gotowebinar.com/register/348523631736440919

 

Strengthening Defense – XDR Cloud Sensor for Threat Detection:

11.06.2024: 11:00 – 12:00 Uhr

https://register.gotowebinar.com/register/3637021073415305817

 

 

Troubleshooting:

BD Endpoint Security Tools (Installation Issues): English Only

26.02.2024: 14:00 – 15:00 Uhr

https://register.gotowebinar.com/register/195987284086177630

 

BD Endpoint Security Tools (Update and Communication Issues) English Only

25.03.2024: 14:00 – 15:00 Uhr

https://register.gotowebinar.com/register/6456814300340395096

 

Bitdefender Endpoint Security Tools (Incompatibilities and Slowdown Issues)

22.04.2024: 14:00 – 15:00 Uhr

https://register.gotowebinar.com/register/1788190072268658268

 

Bitdefender GravityZone On-Premise Console Issues

28.05.2024: 14:00 – 15:00 Uhr

https://register.gotowebinar.com/register/2216627972171144287

 

Ensuring Peak Performance: Maintenance and Health Checks for a fully operational GravityZone

25.06.2024: 14:00 – 15:00 Uhr

https://register.gotowebinar.com/register/6838977054364739163

 

Whats New?:

Bitdefender GravityZone:

20.06.2024: 11:00 – 12:00 Uhr

https://attendee.gotowebinar.com/register/853699746658913632

 

Roadmap:

Bitdefender GZ – Current; Next; Future – English Only

10.06.2024: 14:00 – 15:00 Uhr

https://register.gotowebinar.com/register/2199526168312367968

 

Ask me Anything (AMA): Bitdefender GravityZone –  English Only:

13.06.2024 14:00 – 15:00 Uhr

https://register.gotowebinar.com/register/8675169169331648088

 

Wir werden ein oder zwei Tage vor jeder Masterclass noch eine Erinnerung auf unseren Social-Media Plattformen posten, also folge uns doch um nichts zu verpassen! embarassed

 

Facebook

Linkedin

Twitter / X

Instagram

Xing

 

Falls noch irgendwelche Unklarheiten oder Fragen offen sind, helfen wir euch gerne weiter!

Euer Team von Purple-Tec

Neues Jahr – Neues Glück! (und mehr Security Tipps!)

Neues Jahr – Neues Glück! (und mehr Security Tipps!)

Neues Jahr – Neues Glück! (und mehr Security Tipps!)

Wir hoffen, dass jeder ein schönes Fest, einen guten Rutsch hatte und eine angenehme Zeit mit Freunden und Familie verbracht hat!

Nun fängt das neue Jahr an und so wie jedes Jahr ein Frühjahresputz gemacht wird, solltest du dich fragen, ob dein Unternehmen noch „on par“ mit den aktuellen Sicherheitsvorrausetzungen ist!

Für die eigene Sicherheit ist es wichtig die Abläufe klar und deutlich zu definieren. Um es dir leichter zu machen, haben wir folgende Fragen für die zusammengestellt, die du für dich und dein Unternehmen durchgehen kannst:

  • Wie schauen meine derzeitigen Sicherheitsmaßnahmen aus?
  • Habe ich im Falle eines Angriffs einen Plan? Wenn ja, kann ich diesen verbessern?
  • Sind meine Passwörter sicher bzw. habe ich einen Passwortmanager?
  • Gibt es ein Backup meiner Daten und ist dieses gut geschützt?
  • Sind alle wichtigen Abläufe im Unternehmen dokumentiert?
  • Verwende ich überall eine Zwei-Faktoren-Authentifizierung?
  • Habe ich einen Virenschutz bzw. eine Endpoint Protection/Firewall?

Falls du irgendeine dieser Fragen nicht sofort beantworten kannst – kein Problem. wink Wir helfen dir gerne das nächste Security-Level zu erreichen. Melde dich gerne bei uns.

Hier noch ein guter Tipp für die Umsetzung – setze deine SMART-Ziele:

  • Spezifisch – konkret und unmissverständlich definiert
  • Messbar – das Ziel kann qualitativ und quantitativ gemessen werden
  • Attraktiv – das Ziel ist von Nutzen für alle Beteiligten
  • Realistisch – die benötigen Ressourcen sind vorhanden
  • Terminiert – ein bestimmter Zeitpunkt für die Fertigstellung ist definiert

Also, dann – ran an deine Security und nochmal Prosit Neujahr. wink

Dein Team von der Purple-Tec

Cyberattacken gegen Wiener Unternehmen sind auf dem Vormarsch!

Cyberattacken gegen Wiener Unternehmen sind auf dem Vormarsch!

Cyberattacken gegen Wiener Unternehmen sind auf dem Vormarsch!

Die Auswertung der Umfrage vom KPMG ergibt, dass sich Cyberattacken im Jahr 2023, im Gegensatz zu 2022, fast verdoppelt haben!

Ein Grund dafür ist, dass vor allem in Wien, die meisten Unternehmen entweder Einpersonenunternehmen oder Unternehmen mit weniger als zehn Mitarbeiter sind. Hier ist das Problem, dass meist die Internetsicherheit aufgrund von fehlendem Know-How oder schlichtweg Zeit- oder Ressourcenmangel leidet.

Phishing E-Mails und Identitäts/Datenklau über den Browser zählen zu den größten Problemen. Auf E-Mails kann schnell einmal draufgeklickt werden und falls sich ein Hacker Zugang zum Browser verschafft hat, fällt das nicht einmal auf.

Der Browser Login wird übrigens mit sogenannten „Session Cookies“ überlistet. Grundsätzlich sind diese nichts Schlechtes. Wenn auf eine Website zugegriffen wird, wird ein Session Cookie erstellt, damit selbst wenn mehrere Browser oder Tabs benutzt werden, die Website weiß, dass diese multiplen Zugriffe nur ein Benutzer sind. Du kennst es sicher auch, wenn zum Beispiel immer derselbe Warenkorb dargestellt wird.

Kurzgesagt: Das Session Cookie gilt als das temporäre Identifizieren, damit sich nicht immer von neu eingeloggt werden muss und auf allen Tabs dieselben Informationen stehen.

Nun können Hacker diesen Cookie stehlen und gaukeln damit der Website vor, dass sie der legitime Besitzer des Accounts sind. Vor dieser Methode hilft auch keine 2-Faktoren Authentifizierung, da diese damit auch überlistet wird.

Deswegen ist es zu empfehlen sich auf den verschiedenen Websiten und Portalen immer manuell abzumelden, anstatt den Browser mit „x“ zu schließen und regelmäßig seine Cookies zu löschen.

Auch gibt es immer wieder Vorfälle, wo die Gefahr von den eigenen Mitarbeitern ausgeht, weil die es ja natürlich nicht besser wissen – in dem Fall ist es dann auch egal, wie gut der externe Schutz ist. Deswegen ist es immer gut das interne Netz nochmals zu schützen – eine nützliche Maßnahme ist zum Beispiel, für die verschiedenen Abteilungen im Unternehmen unterschiedliche Berechtigungsklassen einzubauen, damit nicht jeder Mitarbeiter alle Daten sehen kann. So können sensible Daten beschützt werden und das Insider Thread Risiko minimiert werden.

Für Fragen zur IT-Sicherheit oder Datenschutz stehen wir natürlich jederzeit gerne zur Verfügung – also melde dich bei uns. ;)

Dein Team von der Purple-Tec

 

Bitdefender MDR & XDR – Für die, die den nächsten Schritt gehen wollen!

Bitdefender MDR & XDR – Für die, die den nächsten Schritt gehen wollen!

Da Cyberkriminelle stetig ausgeklügeltere Angriffe starten, müssen sich Unternehmen, ebenfalls in diesem Tempo, gegen sie schützen. Meistens reicht hier ein einfacher Virenschutz nicht mehr aus und das Unternehmen muss zusätzliche Maßnahmen treffen, um ihre Daten vor Hackerangriffen zu schützen.

Die Fragen, die wir euch in diesem Zusammenhang öfter stellen, rufen wir noch einmal aus gegebenem Anlass in Erinnerung:

  • Wie agierst du aktuell mit deinen Security Themen? (Hast du zumindest eine erfahrene Security-Ressource in deinem Team?)
  • Was passiert, wenn deine Security um 4 in der Früh angegriffen wird und deine Sicherheitsmaßnahmen nicht mehr greifen? (Hast du einen Plan, um dein Umfeld zu schützen?)
  • Haben du oder dein Team die Expertise eine Cyberattacke zu erkennen?
  • Haben du oder dein Team die Expertise eine Cyberattacke abzuwehren?

Falls du dir, auch nur bei einer Frage, unsicher bist oder sie mit „Nein“ beantwortet hast, dann solltest du dir überlegen, dir eine zusätzliche Security Ebene anzuschaffen.

Und falls du dein Security Level auf die nächste Ebene bringen willst, bist du hier auf jeden Fall auch richtig! laughing

Mit Bitdefender GravityZone Extended Detection and Response (in kurz XDR), bekommst du einen automatisierten und vereinfachten Report von möglichen Bedrohungen und Schwachstellen im Unternehmen. Außerdem werden adäquate Maßnahmen empfohlen, somit kann dein Sicherheitsteam schneller und präziser auf den Vorfall reagieren.

Jedoch sind der Aufbau und Erhalt eines eigenen Sicherheitsteams sehr aufwändig und kostspielig. Aber auch dafür haben wir eine Lösung, dann können die Ressourcen wieder dort verwendet werden, wo sie ursprünglich hingehören! wink

Bitdefender Managed Detection and Response (in kurz MDR), ist ein externes Team, bestehend aus einem elitären Team von Cybersecurity Experten, dass dein Unternehmen 24/7 überwacht und auf alle Vorfälle sofort reagiert. Zusätzlich wird dir ein persönlicher Ansprechpartner zugeteilt, sodass alle deine Fragen sofort beantwortet werden können.

Jetzt kommt unser Angebot für dich! 

Falls du dich für eine XDR oder eine MDR-Lösung entscheidest, können wir dir einen Rabatt von bis zu 20% zusichern, je nachdem welche Variante gewählt wird! Die Rabattaktion ist bis zum 31.12.2023 verfügbar, also kannst du deiner Resistenz gegenüber Cybercrime schon einmal einen Boost für das kommende Jahr geben. laughing

Für etwaige Fragen bezüglich IT-Sicherheit oder diesem Angebot stehen wir natürlich jederzeit zur Verfügung – also melde dich gerne. wink

 

Dein Team von der Purple-Tec

Mobile Sicherheit – Warum Unternehmen jetzt handeln müssen?

Mobile Sicherheit – Warum Unternehmen jetzt handeln müssen?

Wir sind diese Woche auf einen sehr interessanten Artikel aufmerksam geworden. In vielen Unternehmen sind Smartphones längst zum unverzichtbaren Arbeitsmittel geworden – dadurch ist natürlich auch wieder die Angriffsfläche größer und erhöht somit das Risiko einer Cyberattacke. undecided

Laut dem Branchenverband Bitkom nutzen 87% der Unternehmen mobile Endgeräte regelmäßig zur Kommunikation – 58% davon erhalten die dafür notwendigen Geräte von ihrem Arbeitgeber zur Verfügung gestellt. Mit zunehmender geschäftlicher Nutzung, sind auch Unternehmensressourcen und -daten natürlich gefährdeter, auch bei Verlust oder Diebstahl.

Im vergangenen Jahr wurden mehr als 1,6 Millionen gefährliche oder unerwünschte Softwareprogramme für mobile Endgeräte, fast 200.000 Mobile-Banking-Trojaner und über 10.000 Mobile-Ransomware-Varianten verzeichnet. Mit Trojanern oder anderer Malware können Hintertüren in die Betriebsumgebung eingebracht werden, wodurch sich Daten abgreifen lassen.

Um die Risiken zu minimieren, sollten Unternehmen bei der mobilen Sicherheit auf einige Methoden setzen cool:

  1. Die Geräte sollten immer am neuesten Stand gehalten werden. Veraltete Versionen von Firmware und Betriebssystem können ein erhebliches Sicherheitsrisiko darstellen.
  2. IT-Sicherheitsverantwortliche sollten betriebliche Smartphones über eine zentrale Managementkonsole verwalten und eine Zwei-Faktor-Authentifizierung erzwingen können. Weiters kann aus der Ferne zugegriffen werden, um Daten gegebenenfalls zu unterbinden oder zu kontrollieren.
  3. Mit z.B. Android-Management Service-Tools können Apps von der restlichen Betriebsumgebung isoliert und zusätzlich gesichert werden, ohne dass es zu Einschränkungen bei der Nutzung kommt.
  4. Personenbezogene Informationen und Geschäftsgeheimnisse sollten standardmäßig mit einer starken Verschlüsselung vor fremden Zugriffen geschützt sein.
  5. Private und geschäftliche Nutzung sollte getrennt werden.
  6. Schon bei Start des Gerätes sollte die Integrität des Betriebssystems und aller Applikationen überprüft werden. Wenn das Handy eher selten abgedreht wird, sollte trotzdem ständig auf Bedrohungen und Exploits überprüft werden.
  7. IT-Administratoren sollten eine VPN für betriebliche Zwecke erzwingen, wenn sich das Gerät in ein nicht sicheres WLAN einbuchen will.

Unternehmen können die Risiken der Smartphone-Nutzung dann in den Griff bekommen, wenn sie diese zentral managen und schützen. Dazu gibt es Plattformen, die dies gut unterstützen.

Hier ist der Originalartikel zu finden:

https://itwelt.at/knowhow/mobile-sicherheit-warum-unternehmen-jetzt-handeln-muessen-2

 

Mit Bitdefender Security for Mobile startest du schon mal den ersten Schritt in die richtige Richtung. Bitdefender Security for Mobile schützt deine Passwörter, Adressen, persönlichen Informationen und Bankdaten. Es wird sämtlicher Datenverkehr aller Apps kontrolliert und es wird alles blockiert, was eine Bedrohung für eure Daten darstellen könnte.

Falls du mehr Informationen oder Unterstützung brauchst, bitte melde dich bei uns – jederzeit gerne. wink

Dein Team von Purple-Tec

1