Скачать с ютуб Typische Sicherheits Schwachstellen und wie man sie beheben kann в хорошем качестве

Typische Sicherheits Schwachstellen und wie man sie beheben kann

Willkommen zur Aufzeichnung des Webinars "Typische Sicherheits-Schwachstellen und deren Behebung", das Teil der BIHK-Webinarreihe "IT-Sicherheit: Prävention und Notfallhilfe" war. In der Agenda finden Sie eine Fülle äußerst nützlicher Links. Dieses Angebot ist Teil des bayerischen Pakts für berufliche Weiterbildung 4.0, in dem die bayerischen IHKs gemeinsam mit dem bayerischen Staatsministerium für Digitales und weiteren Partnern Webinar-Reihen als "Digitalimpulse" für Unternehmen anbieten. Unsere Webinarreihe konzentriert sich darauf, kleinen und mittleren Betrieben sowie deren IT-Sicherheitsverantwortlichen bei der Verbesserung ihrer IT-Sicherheit zu unterstützen. Experten aus dem Bereich IT-Sicherheit präsentieren verschiedene Schutzmaßnahmen und praxisnahe Ratschläge. Alles zur Webinarreihe finden Sie unter https://bihk.de/itsicherheit Zum Webinar: Bei Penetrationstests deckt Florian Hansemann zusammen mit seiner Firma HanseSecure GmbH regelmäßig typische Sicherheitslücken in Unternehmen auf – und das branchen- und größenunabhängig. Die Erfahrung zeigt: Durch das Schließen dieser Schwachstellen lässt sich das Risiko für Sicherheitsvorfälle signifikant reduzieren. Im Webinar gab Florian Hansemann Einblicke in diese häufigen Sicherheitsrisiken und erläutert effektive Strategien zu deren Abwehr. Florian Hansemann ist ein anerkannter Sicherheitsexperte, dessen Expertise regelmäßig von renommierten Medien wie dem BR, der ARD und Kabel1 eingeholt wird. Zudem hat er bereits diverse 0Days bei Herstellern wie Intel, Microsoft, Datev oder Sophos veröffentlicht. Ablauf des Webinars: 0:00 Begrüßung durch Bernhard Kux, IHK für München und Oberbayern 3:44 Grußwort Dr. Manfred Gößl, BIHK-Hauptgeschäftsführer 5:43 Grußwort Dr. Fabian Mehring, Bayerischer Staatsminister für Digitales 9:15 Start Vortrag Florian Hansemann 12:!7 #1 Office Macros 13:19 So sieht ein Office Macro aus inkl. Demo 16:40 Gegenmaßnahmen: deaktivieren, nur mit Erlaubnis, signieren, Links dazu: https://hackmich.net/blog/signing/ https://support.microsoft.com/de-de/o... 19:50 Schwachstelle #2 Domain Admins überall 21:38 Gegenmaßnahmen: Microsoft Tiering, Link dazu: https://learn.microsoft.com/de-de/sec... 23:30 #3 Lokale Adminklone 24:23 Gegenmaßnahmen: Microsoft LAPS, Link dazu: https://learn.microsoft.com/de-de/win... 25:30 #4 EMail Spoofing 27:39 Gegenmaßnahmen: Hausaufgaben (SPF, DKIM, DMARC) machen im DNS der eigenen Domains, Links dazu: https://www.spf-record.de/spf-lookup https://mailtower.app/ 30:00 #5 Webfilter: Websites ohne Kategorie besonders behandeln an der Firewall oder in MS365 - Prüfen Sie Ihre Website in den Webfilter-Listen von Firewall-Herstellern wie z. B. https://www.fortiguard.com/webfilter https://urlfiltering.paloaltonetworks... 33:57 #6 Passwörter: Policy, Safe, Awareness, Audits - Einschätzung der "Passwort muss nicht mehr geändert werden"-Meinung des BSI und Microsoft 36:49 Passwörter-Empfehlung 1: Empfehlung: Zweimal im Jahr das Passwort wechseln 37:15 Passwörter-Empfehlung 2: Passwortsafe nicht in der Cloud, Nutzung von vaultwarden: https://www.vaultwarden.net/ https://github.com/dani-garcia/vaultw... 37:40 Passwörter-Empfehlung 3: Prüfen ob (Admin-)Passwörter unterschieldich sind etc. 38:18 #7 Applocker, wichtigste Anti-Schwachstellen-Maßnahme: Das Microsoft-Tool verhindert die Ausführung von nicht freigegeben Anwendungen. 40:13 #8 LSA-Protection- "no brainer": Mithilfe von LSA ("Local Security Authority"), die sich im LSASS-Prozess ("Local Security Authority Security Service", befindet, werden Benutzer für die lokale Anmeldung und Remoteanmeldung überprüft und lokale Sicherheitsrichtlinien erzwungen. Link dazu: https://learn.microsoft.com/de-de/win... 41:22 Zusammenfassung 42:55 Teilnehmerfragen: Dateiendungen, Windows UAC / Benutzerkontensteuerung, Keepass, Browser (Welcher? Updates? Plugins? Passwortsafe?), hosts-Datei, mobile Endgeräte... 58:37 Nächste Termine der BIHK-Webinarreihe "IT-Sicherheit Prävention und Notfallhilfe" PDF zum Webinar: https://www.bihk.de/fileadmin/eigene_...