In dem Bestreben, immer auf dem neuesten Stand der Entwicklungen in der Cybersicherheitsbranche zu bleiben, freut sich das Team von AV-Comparatives ankündigen zu können, dass wir an der kommenden Virus Bulletin Konferenz 2023 teilnehmen.
Security News
Auf dieser Seite finden Sie Links zu ausgewählten IT-Security Neuigkeiten aus verschiedenen Quellen, einschließlich Nachrichten von Konferenzen und einigen Testergebnissen. Die Beiträge in dieser Rubrik können von Externen und Studenten verfasst sein. Wenn Sie interessante Neuigkeiten finden, lassen Sie es uns bitte wissen!
Ursprung und Entwicklung: Eine eingehende Untersuchung von Advanced Persistent Threat (APT) Groups
Dieser Blogbeitrag befasst sich mit der Identifizierung von APT (Advanced Persistent Threat)-Groups und ihrer Zuordnung zu Cyberangriffen. Darüber hinaus wird auf die verblüffende Seltenheit von Gruppen mit Ursprung in westlichen Ländern eingegangen.
Die Bedeutung der NIS-2 Konformität und die Rolle von AV-Comparatives
Das wachsende digitale Ökosystem verlangt von den Unternehmen die Einhaltung umfassender Rahmenbedingungen für Cybersecurity. Dieser Blog-Beitrag konzentriert sich auf die Bedeutung der NIS-2 Frameworks und stellt zehn Risikomanagementmaßnahmen vor, die für die Einhaltung der Vorschriften entscheidend sind. Darüber hinaus heben wir hervor, wie die Tests von AV-Comparatives mit den Zielen der NIS-2 übereinstimmen, indem sie fundierte Entscheidungen fördern.
Übermittlung von Daten in Sicherheitsprodukten für Privatanwender
Wir haben eine Studie über die Datenübertragung in Sicherheitsprodukten für Privatanwender durchgeführt, die sich mit den Bedenken von Internetnutzern hinsichtlich des Zugriffs und der Verwendung ihrer persönlichen Daten befasst. Zwar ist es legitim, dass Sicherheitssoftware bestimmte Systeminformationen an ihre Hersteller sendet, z.B. Details über Malware, um den Nutzer wirksam zu schützen, doch ist es von entscheidender Bedeutung, dass die Programme nicht wahllos persönliche Daten ohne das ausdrückliche Wissen und die Zustimmung des Systembesitzers übertragen. Dieser Bericht bietet wertvolle Einblicke in die Praktiken der Datenübermittlung beliebter Sicherheitsprodukte für Privatanwender.
Wir freuen uns ankündigen zu können, dass weitere Informationen zusätzlich zu diesem Bericht in einem Bericht des PC-Magazins PCgo veröffentlicht werden, Connect-Living.de. Der Artikel ist jetzt auf Deutsch zu finden hier.
https://www.av-comparatives.org/wp-content/uploads/2023/07/avc_data_sending_2023.pdf
NGFW Egress C2 Test: Bewertung der Effektivität von Funktionen zur Verhinderung und Erkennung von ausgehendem Netzwerkverkehr
Im Juni 2023 führte AV-Comparatives einen NGFW Egress C2 Test durch, um die Effektivität von NGFW-Produkten bei der Erkennung und Verhinderung von bösartigem Datenverkehr zu bewerten. Bei gezielten Angriffen besteht eines der Ziele von APT-Gruppen darin, die Kontrolle über ein kompromittiertes System zu erlangen, indem sie einen Command-and-Control-Kanal (C2) zu dem vom Angreifer betriebenen Command-and-Control-Server öffnen. Wenn sich der Angreifer bereits über eine vertrauenswürdige Beziehung Zugang zum System verschafft hat oder Malware über Phishing oder USB-Laufwerke eingeschleust hat, kann er C2-Malware verwenden, um den C2-Kanal zu öffnen.
Das Gleichgewicht zwischen Performanz (geringe Auswirkung auf die Geschwindigkeit) und Echtzeit-Erkennung - Unternehmensprodukte
In unserem aktuellen Bericht setzen wir unsere Untersuchung der Auswirkungen leistungssteigernder Maßnahmen auf die Malware-Erkennungsfunktionen von Antivirus-Produkten fort. Aufbauend auf Erkenntnisse aus dem letzten Jahrwidmen wir uns in diesem Blogpost nun den Produkten für Unternehmen. Da wir dieselbe Methodik anwenden, bleibt unser Ziel gleich - die Bewertung der konsistenten Malware-Erkennung von Sicherheitslösungen für Unternehmen in bestimmten Szenarien. Um die Einheitlichkeit zu wahren, verwenden wir die gleichen Einstellungen wie in unseren Business Main-Test Series.
Verringerung von Fehlalarmen bei Sicherheitsprodukten für Unternehmen
Seit vielen Jahren umfassen die Protection Tests von AV-Comparatives auch einen False-Positives Test, um sicherzustellen, dass Sicherheitsprodukte keinen Schutz auf Kosten von Fehlalarmen für den Nutzer bieten. Gelegentlich senden uns Unternehmensanwender Beispiele von False-Positives, auf die sie selbst gestoßen sind. Dies ist für unsere Forschung sehr hilfreich, und deshalb vereinfachen wir es jetzt, uns FPs zu schicken.
Bleiben Sie auf dem Laufenden mit AV-Comparatives - RSA und BSides San Francisco
In einer zunehmend digitalen Welt kann die Bedeutung der Cybersicherheit nicht hoch genug eingeschätzt werden. Mit der technologischen Entwicklung gehen auch die damit verbundenen Bedrohungen einher. Daher ist es für Einzelpersonen und Organisationen gleichermaßen wichtig, über die neuesten Nachrichten und Trends im Bereich der IT-Sicherheit auf dem Laufenden zu bleiben.
Kommende AV-Comparatives' Zertifizierungstests 2023
Wie in den vergangenen Jahren werden wir Zertifizierungstests für die folgenden Produkte durchführen:
- Anti-Malware-Programme für macOS
- Anti-Malware-Apps für Android
- Phishing-Schutz für Windows und andere Plattformen
- Kindersicherungs-Funktionen für Windows und andere Plattformen
- VPN-Programme für Android und Windows
Wir bieten auch verschiedene Security-Tests für Unternehmen, EPR/EDR-Tests und Penetrationstests.
Anbieter von Security-Produkten, die an einem der oben genannten Tests interessiert sind, werden gebeten uns zu kontaktieren (spätestens bis zum 31.. März 2023).
AV-Comparatives verlängert die ISO 9001:2015-Zertifizierung für unabhängige Tests von Anti-Virus Software
Wir freuen uns, Ihnen mitteilen zu können, dass AV-Comparatives als ISO 9001:2015-Prüflabor rezertifiziert worden ist. Der TÜV Austria hat das Zertifikat für unser Managementsystem im Bereich “Independent Tests of Anti-Virus Software” erneuert.