28.02.25 - Saas/Cloud/Security-Telegramm


Jerome Evans, Gründer und Geschäftsführer der firstcolo GmbH, blickt voraus und betrachtet die anstehenden Entwicklungen rund um die Cloud in 2025.
Die Cyber-Sicherheit entwickelt sich mit rasanter Geschwindigkeit, weshalb eine traditionelle Verteidigung den Anforderungen nicht mehr gerecht wird.


28.02.25 - MSSP: Verlässliche Cyber-Sicherheitsberater setzen auf Zero Trust
Die Cyber-Sicherheit entwickelt sich mit rasanter Geschwindigkeit, weshalb eine traditionelle Verteidigung den Anforderungen nicht mehr gerecht wird. Moderne Cyber-Bedrohungen bewegen sich inzwischen mühelos seitlich innerhalb von Netzwerken und nutzen Schwachstellen aus, die mit traditionellen Perimeter-Schutzmaßnahmen nicht vollständig behoben werden können. Mit der Wende hin zum Homeoffice und der wachsenden Mobilität haben sich die traditionellen Netzwerkgrenzen aufgelöst, sodass Sicherheitsmaßnahmen erforderlich sind, die unabhängig vom Standort effektiv funktionieren. Gleichzeitig hat die weit verbreitete Nutzung von Cloud-Diensten die Ressourcen über die Reichweite konventioneller Perimeter-Sicherheit hinaus verteilt, was neue Herausforderungen für die Datensicherheit mit sich bringt.

28.02.25 - Alibaba Cloud führend in einem Bericht zu Public-Cloud-Plattformen
Alibaba Cloud wird im Bericht "The Forrester Wave: Public Cloud Platforms Q4 2024" erstmals als "Leader" eingestuft. Für Alibaba Cloud bedeutet diese Auszeichnung eine Anerkennung der Tiefe ihrer Cloud- und KI-Angebote und -Strategie, ihrer bedeutenden globalen Präsenz sowie der Fähigkeit, ihren globalen Kunden eine breite Palette von Produkten und Dienstleistungen anzubieten. Dies ist das erste Mal, dass Alibaba Cloud in diesem Bericht, unter anderen bedeutenden Anbietern von Public-Cloud-Plattformen, als Leader anerkannt wird. Alibaba Cloud wird in dem Forrester-Bericht als einer von vier führenden Anbietern unter neun weltweit bewerteten Anbietern genannt, mit den zweithöchsten Punktzahlen in den Kategorien des aktuellen Angebots und der Strategie. In dem Bericht heißt es, dass Alibaba Cloud ihre Fähigkeit zur KI-Innovation mit selbst entwickelten KI-Modellen, einer breiten Auswahl an Basismodellen und Model-as-a-Service (MaaS)-Innovationen unter Beweis gestellt hat.

28.02.25 - So simpel wie zielführend: Viele Unternehmen bauen zukünftig auf eine Anpassung ihrer Cloud-Strategie
Jerome Evans, Gründer und Geschäftsführer der firstcolo GmbH, blickt voraus und betrachtet die anstehenden Entwicklungen rund um die Cloud in 2025: Die Einführung der Cloud hat nicht nur unsere Arbeitsweise, sondern auch unseren Alltag verändert. Aus der Cloud gehen enorme Möglichkeiten hervor – viele davon werden wir erst in den kommenden Jahren wahrnehmen. Für 2025 zeichnen sich jedoch konkrete Trends ab, die unser Leben schon bald mitbestimmen:
Der neue Standard: Hybrid- und Multi-Cloud: So simpel wie zielführend: Viele Unternehmen bauen zukünftig auf eine Anpassung ihrer Cloud-Strategie. Dabei kombinieren sie öffentliche und private Infrastrukturen unterschiedlicher Anbieter. Auf diese Weise gelingt der Aufbau einer flexiblen und widerstandsfähigen Architektur, um auf neue Herausforderungen bestmöglich reagieren zu können. Dementsprechend geht der Ansatz vermehrt in Richtung einer durchdachten Hybrid- und Multi-Cloud-Strategie.

IT-Security

28.02.25 - Prognosen für 2025: Personalisierte Deepfakes, Daten-Monetarisierung und Abo-Betrug - KI-Verbreitung erschwert Erkennung personalisierter Deepfakes
Laut den Prognosen von Kaspersky wird die zunehmende Normalisierung von Künstlicher Intelligenz (KI) im Jahr 2025 zu raffinierteren personalisierten Deepfakes führen. Die Experten erwarten zudem, dass Cyberkriminelle den Abo-Trend für Schadkampagnen ausnutzen und neue Gesetzesvorhaben dazu führen werden, dass Nutzer mehr Kontrolle über ihre Daten erhalten. Die Prognosen sind Teil des jährlichen Kaspersky Security Bulletin. Im Rahmen des Kaspersky Security Bulletins bieten die Kaspersky-Experten jährlich einen Ausblick auf die Cybersicherheitstrends und -bedrohungen, die voraussichtlich im kommenden Jahr Auswirkungen auf die Verbraucher haben werden.

28.02.25 - Wenn Ransomware-Angreifer selbst unter Druck geraten
Viele Unternehmen geben im Fall eines Ransomware-Angriffs zu schnell den Kriminellen nach. Aber auch die Angreifer unterliegen dem gleichen zeitlichen Druck und werden bei der Verschlüsselung nachlässig. Ein Beispiel aus der Arbeit des DCSO Incident Response Team (DIRT) zeigt, warum das passiert und wie sich diese Situation für die Wiederherstellung der Daten nutzen lässt. Die Experten der DCSO wurden von einem Opfer der Ransomware Akira beauftragt, die betroffenen geschäftskritischen Daten wiederherzustellen. Bei diesem Vorfall verschafften sich die Angreifer erfolgreich Zugriff auf den ESXi-Hypervisor und konnten so die Linux-Version der Ransomware Akira auf dem System installieren. Sie fuhren alle virtuellen Maschinen herunter und verschlüsselten die entsprechenden .vmdk-Dateien (virtuelle Festplatten).

28.02.25 - Medusa-Ransomware: Medusa hat ein Image gepflegt, das für die Anonymität suchende Ransomware-Branche völlig neu ist
Auch Cyberkriminelle pflegen neben der direkten Kommunikation mit dem Opfer ihre Außendarstellung. Denn Reputation ist ein wichtiger Erfolgsfaktor für Ransomware-as-a-Service-Unternehmen. Der Großteil der Öffentlichkeitsarbeit findet im Darknet statt. Doch manche Gruppen, wie etwa Medusa, kommunizieren im offenen Internet und über soziale Medien mit und über ihre Opfer. Damit können sie bisweilen den Erfolg der eigenen Aktionen gefährden. Die bekannte Ransomware-Gruppe Medusa - nicht zu verwechseln mit dem Ransomware-Blog MedusaLocker - ist seit 2023 aktiv. In dem Jahr zählte Medusa 145 Opfer: eine Bilanz, welche die Gruppe bis August 2024 bereits fast eingestellt hatte. Zum Jahresende dürfte die Gesamtzahl der Opfer bei 210 liegen. Ohne regionalen Fokus und mit hoher Schlagzahl sucht Medusa mit ihren opportunistischen Attacken Schwachstellen von Unternehmen und Organisationen in Gesundheitswesen, Industrie, Bildung, Behörden und Finanzen. Von den Gewinnen profitieren vor allem die sogenannten Affiliates, die professionellen Hacker, die als unabhängige "Zulieferer" zentral für den wirtschaftlichen Erfolg, begehrt und daher teuer sind.


###################

Bestellen Sie hier Ihren persönlichen Newsletter!

Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?

Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der SaaS/Cloud-, Compliance- und IT-Security-Branche nahebringen.
Das Redaktionsteam von SaaS-Magazin.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen.

Klicken Sie hier, um den Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.

Der Newsletter wird im html-Format versendet.
Bitte denken Sie daran, den Newsletter bei Ihrem IT-Administrator auf die White-List setzen zu lassen.

####################


Meldungen vom Vortag

27.02.25 - Studie 2024: Der Markt für Data & Analytics Services in Deutschland wächst zweistellig mit positivem Ausblick

27.02.25 - Kunden profitieren von automatisierter Datenidentifizierung, Bedrohungserkennung und Remediation auch in großen Umgebungen

27.02.25 - XDR-Erweiterung von Bitdefender zum Schutz von Daten in Atlassian-Cloud-Applikationen

27.02.25 - Zero-Standing-Privileges (ZSP) – Was ist Mythos und was ist Realität?

27.02.25 - Cyberangriffe kosten Unternehmen durchschnittlich 1,06 Millionen US-Dollar

27.02.25 - Die zehn wichtigsten Trends 2025 für KI und Cybersecurity


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


03.03.25 - Saas/Cloud/Security-Telegramm 27.02.25 - Saas/Cloud/Security-Telegramm

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen