Literaturtipps
Amazon-Bookstore
Marktplatz
aktuelle Angebote/Anfragen
Termine
Messe, Kongreße, Seminare
Produkte
aktuelle Produktinformationen
Unternehmen
über 56.000 Firmenprofile
Fachbeiträge
detailierte Fachinformationen
News
aktuelle Meldungen

Operation Safety-Net vermittelt Führungskräften im privaten und öffentlichen Sektor bessere Kenntnisse der internationalen Best Practices für Online-Sicherheit

10.06.2015 - 10:25 | 1223027


DUBLIN, IRELAND -- (Marketwired) -- 06/10/15 -- Bei Operation Safety-Net, einem ab heute verfügbaren Bericht, handelt es sich um eine gemeinsame internationale Initiative von Branchenexperten und Fachkräften aus Regierungsbehörden, mit der aktuelle Online-Bedrohungen sowie bewährte Best Practices zu ihrer Bekämpfung dargestellt werden. Der Bericht wurde gemeinsam von der M3AAWG (Messaging, Malware and Mobile Anti-Abuse Working Group) und dem LAP (London Action Plan) erarbeitet und beschreibt die jüngsten Empfehlungen zum Schutz von Benutzern und Netzwerken vor rechtswidrigen Angriffen auf das Internet sowie Mobil- und Festnetztelefondienste.

"Dieser Bericht beschreibt nicht nur die aktuellen Bedrohungen. Er bietet auch leicht verständliche Empfehlungen zu Best Practices für staatliche Einrichtungen, Unternehmen, Ausbilder und sonstige Akteure der Internet- und Mobiltelefon-Branche, damit sich diese dem Kampf gegen Cyber-Bedrohungen anschließen können. Der Bericht ist eine leicht lesbare Zusammenfassung der aktuellen Risikolandschaft und wurde von Experten erstellt, die an vorderster Front gegen Spam, Malware, Phishing, Hacking und verwandte Bedrohungen vorgehen", sagte Manon Bombardier, Mitglied des LAP-Sekretariats und Chief Compliance and Enforcement Officer der kanadischen Regulierungsbehörde für Rundfunk, Fernsehen und Telekommunikation (Canadian Radio-Television and Telecommunications Commission - ).

Die internationale Community erstellte diesen Bericht gemeinsam im Rahmen einer Partnerschaft öffentlicher und privater Organisationen, die von Andre Leduc, Abteilungsleiter des National Anti-Spam Coordinating Body der Regulierungsbehörde Industry Canada, geleitet wurde. Daneben leisteten Branchenexperten der M3AAWG, des LAP und weitere Organisationen wie z.B. die CAUCE (Coalition Against Unsolicited Commercial Email) und die APWG (Anti-Phishing Working Group) einen Beitrag zur Studie.

Operation Safety-Net ist in klarer Sprache verfasst und konzentriert sich auf fünf Bereiche und die entsprechenden Best Practices. Als Beispiele wichtiger Bedrohungen und bewährter Branchenpraktiken zu ihrer Bekämpfung seien hier angeführt:



1. Malware und Botnets

Zu den ernstesten Bedrohungen für die Internet-Wirtschaft gehören Malware und Bots, da sie ihre Eigenschaften verändern können, do dass es selbst Sicherheitsexperten oft nicht möglich ist, diese zu erkennen.

In Übereinstimmung mit Best Practices in der Branche empfiehlt der Bericht den Internetdienstanbietern, ihre Kunden hinsichtlich Bots in ihren Systemen zu benachrichtigen und zudem zu empfehlen, Port 25 zu sperren.

2. Phishing und Social Engineering

Phishing-Aktivitäten sind zunehmend auf besonders wertvolle Daten und Ziele ausgerichtet.

Zu den Best Practices in der Branche zur Eindämmung von Betrugsfällen durch Phishing gehört laut dieser Studie das sofortige Berichten von Sicherheitsverletzungen.

3. Internet Protocol- und Domain Name System (DNS)-Exploits

Zu den schlimmsten DNS-Exploits gehören Schadprogramme, die Internet-Verkehr auf gefälschte Seiten einer beliebten Website umleiten.

Der Bericht unterstützt als Gegenmaßnahmen den weltweiten Einsatz von DNSSEC (DNS Security) und empfiehlt eine regelmäßige Aktualisierung der DNS-Software.

4. Mobil-, VoIP- und Telefon-Bedrohungen

Automatische Werbeanrufe in betrügerischer Absicht stellen eine zunehmende Bedrohung dar und neue Technologien tragen zudem verstärkt zu TDoS-Angriffen (Telephony Denial of Service) bei.

Der Bericht empfiehlt die Entwicklung internationaler Mechanismen zum Austausch von Informationen zu Bedrohungen und den Aufbau von Einrichtungen, an die diese neue Form von Bedrohungen gemeldet werden kann.

5. Hosting- und Cloud-Bedrohungen

Zu den Online- und Mobil-Bedrohungen, die Schwachstellen in Hosting- und Cloud-Diensten ausnutzen, gehören Spam, Spamvertising, Phishing, gehackte Websites, DDoS-Angriffe (Distributed Denial of Service) und weitere Angriffsformen.

Der Bericht empfiehlt die Implementierung von hardwarebasierten Angriffserkennungssystemen (IDS - Intrusion Detection System) und softwarebasierten Sicherheits-Scans und Firewalls.

Michael Adkins, Vorsitzender der M3AAWG, erklärte: "Operation Safety-Net wendet sich nicht nur an Netzwerk- oder Operations-Fachkräfte. Der Bericht bündelt die weltweiten Erfahrungen der Sicherheitsbranche hinsichtlich der Erkennung und Eindämmung aktueller Bedrohungen auf eine Weise, die technisch nicht besonders versierten Führungskräften hilft, die Online-Risiken in ihren Organisationen zu verstehen und kompetent zu handeln."

Operation Safety-Net aktualisiert den 2012 erschienenen Bericht mit dem Titel "Best Practices to Address Online and Mobile Threats", der gemeinsam von der M3AAWG und LAP für die OECD (Organisation für wirtschaftliche Zusammenarbeit und Entwicklung) erstellt wurde. Der heute veröffentlichte neue Bericht stellt eine grundlegend überarbeitete Version dar, um detailliertere Informationen zu Bedrohungen bereitzustellen, die eine Folge von konvergenten Technologien, der Entwicklung neuer mobiler Angriffsvektoren und der sich schnell wandelnden Malware sind. So behandelt Operation Safety-Net bösartige Aktivitäten wie z.B. den Missbrauch von Cloud- und Hosting-Diensten, VoIP-Angriffe mit falschen Notrufen, die Notdienstsysteme außer Gefecht setzen können, und neue Verfahren zum Einschleusen von Spyware auf Computer und Mobilgeräte.

John Levine, President von CAUCE, erklärte: "Wir freuen uns besonders, dass die bahnbrechende Arbeit, die für die Fassung des Jahres 2012 des Berichts geleistet wurde, nicht umsonst war, da das erste Dokument eine weltweite positive Aufnahme erfuhr. Wenn die internationale Community gegen Internet-Missbrauch und Cyberkriminalität zusammentrifft und die Gelegenheit schafft, dieses wichtige Dokument zu überarbeiten und zu aktualisieren, dann ist das sicherlich ein bedeutender Meilenstein."

Der Bericht "Operation Safety-Net" ist auf den Websites verschiedener Organisationen verfügbar, u.a. im Abschnitt "Best Practices" der M3AAWG-Website unter und auf der LAP-Website unter .



Die Messaging, Malware and Mobile Anti-Abuse Working Group (M3AAWG) stellt einen Zusammenschluss mehrerer Unternehmen dar, die gemeinsam gegen Bots, Malware, Spam, Viren, Denial-of-Service-Attacken und ähnliche Online-Angriffe vorgehen. Die M3AAWG () repräsentiert über eine Milliarde Postfächer einiger der größten Netzwerkbetreiber weltweit. Dabei setzt M3AAWG auf die gesamte Erfahrung seines globalen Mitgliedernetzwerks, um mit Hilfe von Technologien, Zusammenarbeit und politischen Maßnahmen gegen Angriffe auf bereits bestehende Netzwerke und neue Dienste aktiv vorgehen zu können. Sie informiert außerdem Entscheidungsträger weltweit über technische und operative Probleme im Zusammenhang mit Online-Missbrauch und Messaging. Die M3AAWG hat ihren Sitz in San Francisco im US-Bundesstaat Kalifornien und beschäftigt sich mit den Anforderungen des Marktes. Sie wird von größeren Netzwerkbetreibern und Messaging-Anbietern unterstützt.



Der LAP () ist eine Organisation mit 45 Mitgliedern mit Vertretern aus Regierungsbehörden, Strafverfolgungsbehörden, Universitäten und Branchenvereinigungen. Die Mitglieder aus Asien, Afrika, Nordamerika und Europa widmen sich der Bekämpfung von Spam und anderen Online-Bedrohungen und setzen sich für den Schutz der Verbraucher ein. Der LAP fördert die internationale Kooperation von Strafverfolgungsbehörden und widmet sich auf Spam bezogenen Problemen, wie z.B. Online-Betrug und Cyber-Kriminalität, Phishing und die Verbreitung von Viren, und hat zudem sein Handlungsfeld auf zusätzliche Bedrohungsarten erweitert, darunter Malware, SMS-Spam und "Do-Not-Call". Der LAP koordiniert die gemeinsamen Aktivitäten in der Strafverfolgung und bietet seinen Mitgliedern technische Schulungen in Form von regelmäßigen Telekonferenzen und einem Jahrestreffen an.

AT&T (NYSE: T), CenturyLink (NYSE: CTL), Cloudmark, Inc., Comcast (NASDAQ: CMCSA), Constant Contact (NASDAQ: CTCT), Cox Communications, Damballa, Inc., Facebook, Google, LinkedIn, Listrak, Mailchimp, Message Systems, Orange (NYSE: ORA) (EURONEXT: ORA), OVH, PayPal, Return Path, Time Warner Cable, Verizon Communications und Yahoo! Inc.

Die 1&1 Internet AG, Adobe Systems Inc., AOL, Campaign Monitor Pty., Cisco Systems, Inc., CloudFlare, Dyn, iContact/Vocus, Internet Initiative Japan (IIJ) (NASDAQ: IIJI), Litmus, McAfee Inc., Microsoft Corp., Mimecast, Nominum, Inc., Oracle Marketing Cloud, Proofpoint, Rackspace, Spamhaus, Sprint, Symantec und Twitter.

Die vollständige Mitgliederliste steht unter zur Verfügung.



Linda Marcus, APR
+1-714-974-6356 (US-Pazifik)

Astra Communications

Unternehmensinformation / Kurzprofil:


Leseranfragen:

PresseKontakt / Agentur:

Anmerkungen:

1223027

Kontakt-Informationen:
Firma: M3AAWG

Ansprechpartner:
Stadt: DUBLIN, IRELAND
Telefon:

_CSF_KEYWORDS:

m3aawg,



Diese Meldung wurde bisher 1820 mal aufgerufen.

Verlinkung-Tipps:



Direkter Link zu dieser Meldung:




Diese Pressemeldung bookmarken bei...


Tausendreporter BlinkList del.icio.us Folkd Furl Google Linkarena Mister Wong oneview Yahoo MyWeb YiGG Webnews Technorati

Über einen Link auf Ihrer News-, Presse- oder Partner-Seite würden wir uns sehr freuen.


Hiermit versichere ich, dass die von mir eingestellte HerstellerNews der Wahrheit entspricht. Sie ist frei von Rechten Dritter und steht zur Veröffentlichung bereit. Die Haftung für eventuelle Folgen übernimmt der Eintrager


[ Anfrage per Mail | Fehlerhafte HerstellerNews melden | Druckbare Version | Diese HerstellerNews an einen Freund senden ]

Cisco stellt System-Management-Plattform und -Strategie für UCS und HyperFlex vor
Cisco Jasper bietet aktualisierte, integrierte IoT-Plattform
Cisco Visual Networking Index: Globaler Datenverkehr übersteigt bis 2021 drei Zettabyte
Auf dem Weg zur Smart City: Stadt Linz testet intelligente Straßenbeleuchtung und Umweltsensoren
Altus Group vereinfacht Projektmanagement für Immobilienentwicklung mit ARGUS Developer 7.7

Alle Meldungen von M3AAWG RSS Feed

ArtiMinds Robotics und Eberhard kündigen Partnerschaft für innovative Automatisierungslösungen in der THT-Bestückung an
ArtiMinds Robotics zeigt neueste Automatisierungslösungen auf der SPS Messe in Nürnberg
Die Zukunft der Lagerlogistik: Robotics-Tag bei Klinkhammer
Erweiterung der Lagersysteme bei der Brechmann Handels GmbH & Co. Kg
Apex.Ai beteiligt sich an Forschungsprojekt POV.OS





Nach Kategorien:
  • Antriebstechnik
  • Apparate und Behälterbau
  • Automatisierungstechnik
  • Automobilindustrie
  • Chemische Industrie
  • Elektro- und Elektronik
  • Energie & Umwelt
  • Forschung und Entwicklung
  • Glas & Keramik & Stein
  • Handwerk
  • Industrietechnik
  • Kunststoffverarbeitung
  • Kälte- und Klimatechnik
  • Information / Telekommunikation
  • IT, New Media & Software
  • Maschinenbau
  • Montage & Handhabung
  • Montanindustrie
  • Nahrungs- und Genussmittel
  • Oberflächentechnik
  • Verarbeitendes Gewerbe
  • Verpackungsindustrie
  • Vermischtes
  • Werkzeuge

  • [ weitere HerstellerNews ][ RSS-Feed ]





    AutomatisierungsTreff ist ein Angebot der LayerMedia, Inc. Mehr Infos zum Unternehmen finden Sie hier.
    Wenn Sie an Werbung auf IndustrieTreff interessiert sind, so folgen Sie diesem Link
    © 2003 - 20115 LayerMedia, Inc. und deren Content-Lieferanten. Alle Rechte vorbehalten.