Ein Security Operations Center (SOC) ist eine zentrale Einrichtung, die für die kontinuierliche Überwachung und Verwaltung der IT-Sicherheit verantwortlich ist. Der Hauptzweck eines SOC besteht darin, Sicherheitsvorfälle zu erkennen, zu analysieren und darauf zu...
Ein Remote-Controlled Browser System (ReCoBS) ist eine Art gehärteter Terminal-Server, der Webseiten und -inhalte als Audio- und Videoinformationen umsetzt und an das interne Netzwerk überträgt. Dieses wird so vor Internet-Gefahren und Sicherheitslücken in...
Schadprogramme, die Computersysteme und Netzwerke blockieren, oder sämtliche Betriebs- und Nutzerdaten verschlüsseln. Angreifer setzen sie oft mit dem Ziel ein, Lösegeld zu erpressen oder Organisationen zu sabotieren. Ein möglicher Türöffner für Ransomware sind...
Zero-Day (gelegentlich auch „0-day“) steht für neu entdeckte, von Hackern angreifbare Sicherheitslücken. Zero-Day bedeutet in diesem Fall, dass Herstellern oder Entwicklern Null Tage Zeit bleiben, um einen gerade erst entdeckten, gravierenden Fehler zu beheben....
Ein Advanced Persistent Threat (APT) ist eine zielgerichtete und langfristig angelegte Cyberangriffsmethode, die von hochqualifizierten und oft gut ausgestatteten Angreifern durchgeführt wird. APTs zielen darauf ab, unentdeckt in ein Netzwerk einzudringen, sich darin dauerhaft zu verankern und vertrauliche Daten zu stehlen oder Systeme zu sabotieren.
Ein Proof of Concept (PoC) wird oft verwendet, um zu beweisen, dass eine Theorie oder ein IT-Konzept in einer realen Umgebung funktionieren kann, insbesondere bevor umfangreiche Ressourcen für die vollständige Entwicklung oder den Schutz eines Systems aufgewendet...