+43 (1) 812 32 30-0 office@klenner.at
Klenner.at im Bitdefender Reselling Channel

Klenner.at im Bitdefender Reselling Channel

Eine Erfolgsgeschichte

Das Cyber-Security Unternehmen Bitdefender umfasst neben einer Reihe von bahnbrechenden Produkten, auch ein beeindruckendes Netzwerk an überzeugten Resellern aus aller Welt – Das Bitdefender Reselling Programm.

Bitdefender überzeugt auf ganzer Länge.

Gestartet im Jahre 2001, mit dem ambitionierten Plan jedes einzelne Bit zu schützen, sichert es mittlerweile über 500 Millionen Systeme in aller Welt. Der Markt für Cybersicherheit wächst stetig und bezieht sich längst nicht mehr nur auf den Arbeitsplatz. Die Technologie von Bitdefender schützt Zuhause, im Büro und unterwegs. Bitdefender zählt inzwischen zu den Top 3 der Cyber Sicherheitsunternehmen weltweit.

Auch Willy Klenner, schwört seit vielen Jahren auf die innovative Produkt-Palette. Als offizieller Gold Partner und Mitglied des Bitdefender Reselling Programms, erfährt er täglich hautnah wie wichtig eine gute Technologie und ein engagiertes Team beim Thema Cyber-Sicherheit sind. 

Nun konnte er seiner Überzeugung auch in einem internationalen Bitdefender-Youtube-Clip, Ausdruck verleihen. Souverän erzählt er und einige weitere Reselling Partner, warum sie sich für Bitdefender entschieden haben.

Wer sich von Willy’s Euphorie anstecken lassen möchte, kann sich im anschließenden Video selbst ein Bild des sensationellen Erfolges von Bitdefender machen.

Viel Spaß dabei wünscht Willy und das Klenner.at-Team

PS: Minute 01:45 ;)​

Stay safe! Euer Klenner.at-Team

Wirtschaftsspionage – Bitdefender deckt Angriff auf

Wirtschaftsspionage – Bitdefender deckt Angriff auf

Die Fülle an Ressourcen welche Bitdefender dafür verwendet die Bedrohungslandschaft zu überwachen, hat sich vor Kurzem als sehr wertvoll erwiesen. So untersuchte das Bitdefendereigene Forscherteam kürzlich einen raffinierten Cyberangriff welcher zu dreister Wirtschaftsspionage diente.

Die beauftragte „Advanced Persistent Threat-Gruppe“ (kurz:  (APT-Gruppe) hatte es auf eine große Organisation in der Immobilienbranche abgesehen. Es gelang den Cyber-Kriminellen, die Infrastruktur des Unternehmens durch ein infiziertes Plugin einer beliebten 3D-Computergrafik-Software, zu infiltrieren.

Die Finesse des Angriffs lässt darauf schließen, dass die APT-Gruppe bereits Erfahrung mit den Sicherheitssystemen des Unternehmens hatte. So konnte das Unternehmen infiltriert und Daten unbemerkt exfiltriert werden.

Bitdefender schützt!

Die Technologien von Bitdefender helfen Wirtschaftsspionage und ähnliche Cyber-Angriffe zu verhindern.

So können APT bereits frühzeitig in einer eventuellen Angriffskette aufgedeckt werden. Dazu nutzt Bitdefender verschiedene Technologieschichten, inkl. mehrerer Erkennungen durch maschinelles Lernen und MITRE-Technik-Mapping. Dadurch kann ein Angriff schnell erkannt und erfolgreich blockiert werden.

Folgende Sicherheitstechnologien werden dazu genutzt:

 Endpoint Detection and Response kennzeichnet 9 MITRE-Techniken die während des Angriffs eingesetzt wurden und löst mehrere EDR-Warnungen aus. All diese warnen die IT oder das Sicherheitsteam vor einem möglichen Vorfall und helfen ihnen blinde Flecken zu entdecken.
• Die HyperDetect-Technologie verwendet hochgradig abgestimmte maschinelle Lernmodelle, um neue und unbekannte Malware mit einer Genauigkeit von 99,99 % zu erkennen.
 Process Inspector und Sandbox Analyzer sind ebenfalls zwei dynamische Technologien, die fortschrittliche Bedrohungen erkennen können. Einschließlich schwer fassbarer Malware, welche darauf ausgelegt ist geschützte Umgebungen zu umgehen.
 Anti-Malware-Technologie kann die erste bösartige Nutzlast bereits vor der Ausführung erfolgreich erkennen.
• Die Netzwerkangriffsabwehr konzentriert sich auf die Erkennung von Netzwerkangriffstechniken die den Versuch anstellen sich an Endpunkten Zugang zu verschaffen. Sie blockiert auch spezifische bösartige Nutzlast bei der Vorab-Ausführung. 
 Content Control und Web Protection umfasst die URL-Status-Technologie welche zur Identifizierung bösartiger, betrügerischer oder anderweitig verdächtiger Links in der Ausführungsphase dient. Sie erkennt auch Versuche von Malware mit dem Command & Control-Server in Kontakt zu treten und hindert den Angreifer daran weitere Remote-Befehle zu erteilen. Außerdem hilft sie mögliche Daten-Exfiltration zu blockieren.

Wir beraten selbstverständlich gerne zu sämtlichen Bitdefender Produkten!

Stay safe! Euer Klenner.at-Team

Der ultimative Passwort-Guide von privacytutor.de

Der ultimative Passwort-Guide von privacytutor.de

Passwort-Sicherheit
Wir selbst geloben es immer wieder. Kaum etwas ist in der digitalen Welt so wichtig wie ein sicheres Passwort-Management! Lena und Alexander von Privacytutor.de haben das längst erkannt und einen umfassenden Passwort-Guide erstellt. Fragen warum es unbedingt ein sicheres Passwort braucht.

Was man bei der Passwort-Wahl beachten muss. Wie man sich ein sicheres Passwort am besten merkt und was man noch alles tun kann um beim leidigen Thema Passwörter die Übersicht zu behalten, liest man am besten gleich hier nach:

https://www.privacytutor.de/blog/passwoerter/

Viel Spaß wünscht euer Klenner.at-Team

Sicherheitslücken in Telefonanlagen! Mit uns sind Sie sicher!

Sicherheitslücken in Telefonanlagen! Mit uns sind Sie sicher!

Viele Telefonanlagen sind grundlegend unsicher!

 

Vor Kurzem veröffentlichte das Fraunhofer SIT (Institut für Sichere Informationstechnologie) einen Bericht über die beunruhigenden Ergebnisse betreffend mangelnder Sicherheit vieler sogenannter Voice-over-IP (VoIP) Telefonanlagen. Diese Anlagen werden in der Regel über das lokale Firmennetzwerk miteinander verbunden und über ein Web-Interface verwaltet. Die Untersuchung offenbarte, dass viele dieser Web-Interfaces fatale Sicherheitslücken haben. Angreifer können diese Lücken ausnutzen um etwa Schadcode ins Netzwerk zu spielen und ihren Angriff so auf weitere, sich im Netzwerk befindende,  Computer auszuweiten. Verschafft sich der Hacker eventuell sogar Zugriff auf das interne Netzwerk, ist auch das komplette Lahmlegen der Telefonsysteme möglich, was sich verheerend auf die Betriebsprozesse auswirken kann.

Wir setzen (wie immer) auf Sicherheit!
Von den 16 verschiedenen Sicherheitslücken sind laut dem Fraunhofer SIT insgesamt 33 verschiedene Geräte von 25 Herstellern betroffen.

Wie erwartet, fällt unsere Telefonanlage NICHT in die Liste der von Sicherheitslücken betroffenen 25 HerstellerDer von uns verwendete Mitel SMB Controller ist das neueste Produkt jahrzehntelanger Entwicklung der Firma Mitel (früher Aastra und noch früher Ascom) deren Produkte wir bereits seit 23 Jahren installieren

Unser Sicherheitskonzept stellt sicher, dass die Telefonanlagen weder gekapert, noch unberechtigte Gespräche geführt werden können (und Hacker so horrende Kosten verursachen könnten). Sowohl die Software unserer Telefonanlagen als auch die der Apparate werden per Security by Design entwickelt und die Art der Anbindung gewährleistet außerdem, dass keine Hacker von außen eindringen können.
Für eine ausführliche Beratung zum Thema Telefonanlagen, stehen wir jederzeit gerne zu Verfügung.
Quelle: https://heise.de/-4499202

 

Euer Klenner.at-Team :)

Neu: Schwachstellen beheben mit Bitdefender Risk Analytics!

Neu: Schwachstellen beheben mit Bitdefender Risk Analytics!

Neue Sicherheitsanalysen in Gravity Zone 

Die Endpunkt-Sicherheitslösung GravityZone von Bitdefender ist nun um ein cooles Sicherheits-Feature reicher! Die brandneuen Risk Analytics helfen dabei die Angriffsflächen von Endpunkten drastisch zu reduzieren. Die neue Funktion erkennt dabei etwaige Risiken aus Fehlkonfigurationen und behebt sie auch gleich.
Anwendungs- und Konfigurationsschwachstellen sind ein gefundenes Fressen für IT-Bedrohungen. Die Ransomware WannaCry beispielsweise sucht für ihre Angriffe gezielt nach risikoreichen Konfigurationen.

Das neue Risk Analytics Feature in GravitiyZone hilft Security-Operations-Teams dabei, mehr Sicherheit zu gewährleisten und einen der gefährdetsten Angriffswege zu sichern. Die erreichte Entlastung führt dazu, dass die SecOps-Teams die gewonnene Zeit für proaktive Risikominderung von Endpunkten aufwenden können.

30 Sicherheitsschichten, ein Agent, eine Konsole

Gravity Zone ist eine Lösung speziell für Unternehmen und bietet einen koordinierten und flexiblen Schutz von Endpunkten. IT-Sicherheitsteams mit wenig Ressourcen profitieren vor allem von der Automatisierung, der Effizienz und der Nutzerfreundlichkeit. Die Plattform bietet den umfassendsten Stack für Endpoint Prevention auf dem Markt. Er basiert auf der Threat Intelligence von über 500 Mio Sensoren weltweit und enthält mehr als 30 hochentwickelte Layer und eine vollintegrierte EDR-Schicht. So benötigen Kundenunternehmen nur einen Software-Agenten um alle Funktionen nutzen zu können. Um die Warnmeldungen mit nur einem Klick auswerten zu können und somit Zeit zu sparen, erhält der Anwender eine einheitliche Konsole.

Harish Agastya, Senior Vice President, zuständig für Enterprise Solutions bei Bitdefender sagt dazu folgendes:

„Um die hochentwickelten Bedrohungen von heute zu stoppen, bedarf es eines strategischen, ausgewogenen Ansatzes für die Endgerätesicherheit, es braucht erstens eine starke Prävention, zweitens schnelle Erkennung und Reaktion und drittens eine integrierte Risikoanalyse. So können Unternehmen Systeme stärken, die Angriffsfläche reduzieren und potenzielle Angriffe verhindern, stark eindämmen und Schäden vermeiden. Unser dreigliedriger Ansatz aus hocheffektiver Prävention, hocheffizientem EDR und vorbeugender Risikoanalyse ist eine Branchenneuheit. Sie ist zugleich ein wichtiger Baustein unserer Strategie zur umfassenden Vermeidung von Datenschutzvorfällen.“

Die neue Advanced Endpoint Risk Analytics ist kostenlos in der Cloudversion von Gravity Zone erhältlich. Die Einbindung in die On-Premise-Variante wird folgen. Mehr Infos gibt es unter https://www.bitdefender.de/business/.

Euer Klenner.at-Team

Achtung Virenfalle! Phishing-Mails immer perfekter.

Achtung Virenfalle! Phishing-Mails immer perfekter.

Letzte Woche landete ein unliebsamer Zeitgenosse in unserem Postfach. Auf den ersten Blick wirkte die Email wie eine übliche Konversation aus einem unserer Projekte. Doch ein zu schneller Klick auf das im Anhang abgelegte PDF zeigte schnell, hinter dem vermeintlichen Dokument verbarg sich gar kein PDF, sondern eine Bilddatei mit einem dubiosen Link.

In unserem Fall konnten wir durch einen kühlen Kopf und ein schnelles Schließen des Browserfensters, Schlimmeres verhindern. Doch solche Klick-Fallen gibt es derzeit leider zu Hauf und sie sind alles andere als ein Bagatelldelikt.

Der Übeltäter 

Hinter derartigen Phishing-Mails, steckt oft die gefürchtete Schadsoftware „Emotet„. Ziel sind vor allem Firmen, Behörden und andere Institutionen sind, bei denen Geld zu holen ist.

Emotet knüpft dabei an zuvor gestohlene, existierende Kommunikationen an und schickt dem Opfer Emails, die sich von realen, eigenen Antworten kaum noch unterscheiden lassen. Ist die Kontamination erfolgreich, werden Verschlüsselungstrojaner platziert und Lösegeld erpresst. Der entstandene Schaden hat zumeist existenzgefährdendes Ausmaß und kann laut Emotet nur durch Zahlung hoher Geldbeträge rückgängig gemacht werden.

Leider muss man inzwischen davon ausgehen, dass selbst top geschulte Mitarbeiter früher oder später auf derartige Phishing-Mails reinfallen könnten.

Angriff auf Heise-Verlag

Am Beispiel Heise Verlag sieht man ganz klar, dass es selbst die Vorsichtigsten erwischen kann.

Beim konkreten Fall hat ein Mitarbeiter irrtümlich den kontaminierten Inhalt einer getarnten Emotet Phishing-Mail geöffnet. Daraufhin begann die Malware sofort mit der Ausbreitung im gesamten Heise-Netz. Nach kurzer Zeit eskalierte die Situation derart, dass die Admins sich für einen vollständigen Lock-Down entschieden. Dafür wurden sämtliche Internet-Verbindungen zu den betroffenen Netzwerken umgehend gekappt.

Seither arbeiten mehrere Forensiker und Incident-Response-Spezialisten gemeinsam mit der hauseigenen IT daran, die Vorgänge aufzuklären. Ziel ist es, in einen normalen IT-Betrieb überzugehen, ohne erneute Infektionen zu riskieren. Darüber hinaus wird laut Heise aktuell das gesamte Sicherheitskonzept hinterfragt und Konzepte erarbeitet, welche derartige Super-Gaus zukünftig verhindern sollen.

Heise dokumentiert den Fall äußerst transparent um anderen Firmen die Möglichkeit zu geben aus den eigenen Fehlern zu lernen.

→ Trojaner Befall bei Heise

Die Conclusio

Wie man sieht, reichen Standard-Viren Programme zumeist nicht aus um einen echten Schutz gegen Schadsoftware wie Emotet zu bieten. Unsere persönliche Empfehlung ist nach wie vor der Antivirenschutz von Bitdefender.

Bitdefender entwickelt laufend Updates um Kundensysteme fortwährend zu schützen. Der aktuelle Fall → GandCrab zeigt, dass diese Anstrengungen durchwegs von Erfolg gekrönt sind.

→ Hier erfahrt ihr mehr über den Antivirenschutz von Bitdefender.

 

Euer Klenner.at-Team

1