Warum sind IT-Diagnose-Daten für Hacker und für das Darknet so wertvoll? Und weitere Fragen, die Ihr Revisor und Ihr CIO bald stellen werden
Dumps, Logs und Traces enthalten wahre Schätze für Cyberkriminelle. Keys, IP-Adressen, Passwörter und sicherheitskritische Informationen laden Hacker regelrecht zu Beutezügen ein. Sie nutzen sie selbst für Angriffe, wie bei dem Diebstahl des OpenID Signing Key für das Azure Active Directory aus einem Crash-Dump bei Microsoft vermutet wird. Das BSI hat in diesem Fall ein Verfahren gegen Microsoft zwecks weiterer Aufklärung eröffnet. Dumps von produktiven sensiblen Servern und Applikationen sind deshalb eine potentielle wertvolle Ware im Darknet. Denn ohne Anonymisierung sind die versteckt eingelagerten Sicherheitsinformationen frei zugänglich. Erfahren Sie von dem Sicherheits-Experten Dr. Stephen Fedtke, wie Sie den Zugriff auf die zu schützenden Security- und Personen-Daten durch automatisierte Anonymisierung verhindern können.
Der Vortrag findet statt im Rahmen der Online-Tagung secIT by heise digital 2024
Veranstalter: heise – Heise Medien GmbH & Co. KG. Kostenfreie Anmeldemöglichkeit für die gesamte Konferenz.