Holistic Security Consulting ist Partner des IT-Clusters OÖ

Seit März 2013 sind wir Teil des IT-Clusters Oberösterreich. Der ITC stellt nur einen von vielen verschiedenen oberösterreichischen Clustern der Wirtschaft dar und dient hauptsächlich der Kooperation mit anderen KMUs und Organisationen. Wir sehen die Mitgliedschaft innerhalb des ITC als wichtiges Zeichen zur Förderung der Innovation oberösterreichischer und österreichischer Unternehmen, bei der die Informationssicherheit eine wichtige Rolle spielt.

Brandaktuell: Angriff auf Microsoft

Auch Microsoft ist nun Opfer eines “Hacker”-Angriffs geworden, wobei laut Aussagen von Microsoft ein Teil ihrer Systeme infiziert wurden. Vermutet wird, dass sich die Schadsoftware über eine Schwachstelle in der installierten Java-Software Version verbreitet hat. Java ist in der Vergangenheit bereits häufig durch schwerwiegende Schwachstellen aufgefallen und das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) gab sogar die Empfehlung zur Deaktivierung von Java.

Laut Aussagen von Microsoft gibt es derzeit keine Hinweise auf Benutzerdaten die vom Sicherheitsvorfall betroffen sind. Die Ermittlungen seitens Microsoft sind noch nicht abgeschlossen.

Mitarbeit bei Cyber Security Austria

Im Rahmen der Mitarbeit bei Cyber Security Austria bringt sich Holistic Security Consulting aktiv in der Arbeitsgruppe Sicherheit in der industriellen Automation (SCADA) unter der Führung von Herbert Dirnberger ein. Industrielle Sicherheit ist ein Thema, welches in der heutigen Zeit immer prominenter wird und gerade im Zeitalter der zunehmenden Vernetzung bringt dieser Trend neue Bedrohungsszenarien mit sich. Der aktuelle Blog von Cyber Security Austria mit zahlreichen Informationen rund um ICS Security befindet sich hier.

Bildungsforum IT-Sicherheit: Kritische Infrastrukturen

Am Samstag, 22. September 2012, veranstaltet der gemeinnützige Verein AustroSec bereits zum dritten Mal ein Bildungsforum zum Thema IT-Sicherheit. Das Bildungsforum, welches diesmal primär kritische Infrastrukturen beleuchtet, ist für alle Personen jeden Alters gedacht. Besonderen Wert legt der Verein dabei auf eine praxisnahe und leicht verständliche Erklärung der Themen. Für das Verständnis der Vortragsthemen ist wie immer kein Vorwissen zu den Themen notwendig.

Vorträge:

  • Stromversorgung – Lebensader einer modernen Gesellschaft (H. Saurugg)
  • Blackout (Mag. Udo Ladinig)
  • Live Hacking mit Lego Mindstorms (B. Löwenstein, F. Brunner)
  • Sicherheit der IT in industriellen Umgebungen (David Niedermaier)

Bildungsforum IT-Sicherheit im Alltag: kritische Infrastrukturen

Bildungsforum IT-Sicherheit im Alltag: kritische Infrastrukturen
Nähere Informationen zur Veranstaltung siehe: http://www.austrosec.at/forum/linz2012/

Automatisierte Pentests

Automatisiert durchgeführte Penetration-Tests können in einem Unternehmen in regelmäßigen Abständen durchgeführt dafür sorgen, dass bekannte oder ähnliche Lücken schneller wieder entdeckt und entsprechend geschlossen werden. Dabei kann es sich um offene Ports, Default-Passwörter oder auch erfolgreiche SQL-Injection-Angriffe handeln. Ein Großteil dieser Angriffe lassen sich automatisch auf geeignete Weise durchführen. Ein automatisiert durchgeführter Penetration-Test wird aber nie die Qualität und das Resultat eines manuell durchgeführten Penetration-Tests erreichen.

Auch bei manuell durchgeführten Penetration-Tests werden automatisierte Skripts und Tools eingesetzt, aber gerade Testfälle, um die Geschäftslogik einer Applikation oder den Workflow zu umgehen, erfordern bei komplexen Anwendungen die Fähigkeiten eines guten Pentesters. Je nach Anwendungsfall, verfügbarem Zeitraum und Größe der zu überprüfenden Systeme bzw. Anwendungen müssen Abgrenzungen zwischen automatisierten Audits und manuellen getroffen werden.

Schwachstelle Mensch

Regelmäßig durchgeführte Sicherheitsaudits können die Sicherheit in Ihrem Unternehmen langfristig erhöhen. Wichtig ist hierbei vor allem die Nachhaltigkeit von derartigen Überprüfungen. Social-Engineering-Audits oder Penetration-Tests zeigen zwar Schwachstellen im Sicherheitskonzept eines Unternehmens auf, doch erfordert es auch die Schließung von Lücken und das Beheben von Sicherheitsfehlern, um ein Unternehmen zu schützen.

Besonders schwierig ist die Förderung des Sicherheitsbewusstseins der eigenen Mitarbeiter und die regelmäßige Sensibilisierung. Ein optimales Resultat gewinnen Sie dann aus einer Sicherheitsüberprüfung, wenn Sie die gefundenen Schwachstellen als Beispiel für Ihre Mitarbeiterschulungen heranziehen. Die Mitarbeiter verstehen durch Beispiele aus der eigenen Umgebung die Sicherheitsproblematik am besten.

Begleitende Unterlagen, die kontinuierlich an das Sicherheitsbewusstsein appellieren, helfen im regelmäßigen Auffrischen. Hierbei kann es sich zum Beispiel um Poster, Kaffee-Tassen oder Post-Its mit Sicherheitshinweisen, aber auch regelmäßige Statusmeldungen im Firmen-Intranet handeln.

Experten für Android Security

Android: Immer größere Beliebtheit bei Nutzern und Angreifern!

Zwischenzeitlich haben Smartphones mit Android immer größerer Beliebtheit bei den Anwendern gefunden und gelangen dadurch nach und nach in immer mehr Firmennetzwerke. Nicht nur Schadsoftware in Form von infizierten Apps aus dem Play Store stellen für Unternehmen eine Gefahr dar. Auch die Verschmelzung von privaten E-Mails und geschäftlichen Internas können bei Verlust des Smartphones für einen Angreifer eine Goldgrube darstellen.

Smartphones beherbergen unzählige Zugangsdaten, die ausgelesen und für den unrechtmäßigen Zugriff auf Firmen-E-Mails und interne Netzwerke durch Angreifer missbraucht werden können.

In aktuellen Werbefilmen diverser Banken wird auch der aktuelle Zwang mancher Firmen laut, dass jedes öffentlich wirksame Unternehmen eine eigene App brauche. Oftmals wird dabei auf die Sicherheits vergessen.

Wir haben in unserem Team Experten für Android Security und Anti-Malware und können bei der sicheren Erstellung von Android Applikationen beratend zur Seite stehen – so gelangen Sie auch mit Android mit Sicherheit zum Erfolg!

Bildungsforum Sicherheit im Alltag in Wels

Das zweite Bildungsforum Sicherheit im Alltag

Am Freitag, 24. Februar 2012, veranstaltet der gemeinnützige Verein AustroSec bereits zum zweiten Mal ein Bildungsforum zu den Themen IT-Sicherheit und Sicherheit generell. Das Bildungsforum, welches unter dem Namen “Sicherheit im Alltag” stattfindet, ist für alle Personen jeden Alters gedacht. Besonderen Wert legt der Verein dabei auf eine praxisnahe und leicht verständliche Erklärung der Themen. Für das Verständnis der Vortragsthemen ist kein Vorwissen zu den Themen nötig.

Nähere Informationen zur Veranstaltung finden sich auf AustroSec.at.

Der Besuch des Bildungsforums ist kostenfrei und es ist keine Voranmeldung notwendig!

Bildungsforum 2012 in Wels - Sicherheit im Alltag


Security Awareness

Die Dienstleistungen von Holistic Security Consulting im Bereich Security Awareness wurden angepasst. Die neuen Dienstleistungen, die Veranstaltung eines Security Workshops und die Ausarbeitung einer Awarenesskampagne wurden ergänzt.

Zusätzlich wird nun auch die Virtual Training Company, eine Software zum Training einer hohen Anzahl an Mitarbeitern im Bereich der Security Awareness, erhältlich sein.

Außerdem dürfen wir den neuen Folder zum Thema Security Awareness Trainings vorstellen.

Bildungsforum Sicherheit im Alltag

Am 29. Oktober 2011 wird gemeinsam mit unserem Partner AustroSec das Bildungsforum Sicherheit im Alltag veranstaltet. Details zur Veranstaltung befinden sich auf der Veranstaltungsseite.


WordPress SEO fine-tune by Meta SEO Pack from Poradnik Webmastera