Everything posted by CSOonline
-
NIS2-Umsetzung: Neues BSI-Portal geht an den Start
ImageFlow – shutterstock.com Seit Anfang Dezember gilt die EU-Sicherheitsrichtline NIS2 auch in Deutschland. Rund 29.500 Unternehmen sind dadurch verpflichtet, sich als NIS-2-Einrichtungen zu registrieren und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) erhebliche Sicherheitsvorfälle zu melden. Vor diesem Hintergrund hat das BSI ein neues Portal entwickelt, das gebündelte Informationen und Hilfestellungen bietet. BSI-Portal soll Austausch erleichtern Das BSI-Portal basiert auf einer Cloud-Infrastruktur von Amazon Web Services (AWS) und soll sukzessiv zu einer Informations- und Austauschplattform mit Echtzeit-Daten und aktuellen Analysen für schnelle Reaktionsmöglichkeiten ausgebaut werden. „NIS2 sorgt dafür, dass wichtige und besonders wichtige Einrichtungen sowie die gesamte Bundesverwaltung ihre Cyberresilienz effektiv und effizient stärken. Um diesen und weitere Prozesse komfortabel und unbürokratisch zu gestalten, haben wir das BSI-Portal als One-Stop-Shop konzipiert“, erklärt BSI-Präsidentin Claudia Plattner. „Es soll den sicheren und zielgerichteten Austausch relevanter Cybersicherheitsinformationen zwischen Unternehmen, Behörden und Institutionen erleichtern.“ Das Portal unterstützt Unternehmen unter anderem dabei, eine Risikoanalyse durchzuführen und Maßnahmen zum Risikomanagement umzusetzen. Zudem erhalten bereits registrierte Unternehmen und Institutionen ab sofort Informationen zu ihren gesetzlichen Pflichten. Zudem können sich Organisationen über die Plattform der Allianz für Cyber-Sicherheit (ACS) anschließen. Das IT-Sicherheits-Netzwerk unter dem Dach des BSI bietet seinen derzeit knapp 9.000 Mitgliedern vielfältige Formate zum Wissens- und Erfahrungsaustausch. Darüber hinaus stellt das BSI seine Tageslageberichte und IT-Sicherheitsmitteilungen über die Plattform bereit. Auch Schwachstellen und Sicherheitslücken können über das BSI-Portal gemeldet werden – dies ist auch anonym und ohne Registrierung möglich, verspricht die Behörde. Kritik aus der Security-Szene Die Tatsache, dass das BSI-Portal auf AWS gehostet wird, sorgt allerdings bei einigen Security-Experten für Unmut. Auf LinkedIn bezeichnet Benjamin Richter, CEO bei Cyber Complete, das Ganze vor dem Hintergrund der digitalen Souveränität als strategisches ein Eigentor. Der IT-Sicherheitsexperte Jürgen Mayershofer stimmt dem zu: „Das ist ein ganz falsches Signal des BSI an den deutschen Markt, während quer durch Europa über digitale Souveränität und Resilienz diskutiert wird.“ Auch Karsten Bartels, Rechtsanwalt für IT-Sicherheitsrecht, kann die Entscheidung des BSI für AWS nur schwer nachvollziehen. „Gerade diese Plattform dieser Behörde“, moniert der Experte. „Ganz einfach, BSI steht für ‚Bundesamt für SICHERHEIT in der Informationstechnik‘, nicht “Bundesamt für Souveränität in der Informationstechnik‘“, spöttelt der auf Cloud und Datensouveränität spezialisierte Gartner-Analyst René Büst. „Und Sicherheit und Souveränität haben miteinander nichts zu tun. Man kann eine sehr sichere Cloud nutzen aber gleichzeitig zu 0% souverän sein. Das hat das BSI leider nicht verstanden.“ Lesetipp: NIS2 umsetzen – ohne im Papierkrieg zu enden View the full article
-
Critical jsPDF vulnerability enables arbitrary file read in Node.js deployments
A now-fixed critical flaw in the jsPDF library could enable attackers to extract sensitive files from enterprise servers and embed them directly into generated PDF documents. Tracked as CVE-2025-68428, the flaw affects unpatched Node.js deployments of jsPDF, where untrusted input is passed to file-handling APIs without proper validation. According to an Endor Labs analysis, the issue enables path traversal and local file inclusion, allowing an attacker to read arbitrary files from the underlying filesystem. In affected environments, this could expose credentials, configuration files, private keys, or environment variables. The vulnerability impacts jsPDF versions 3.0.4 and earlier, specifically the Node.js builds used in server-side PDF generation workflows, and does not affect browser-only usage. While a fix has been made available, Endor researchers warned that remediation goes beyond a simple version bump, particularly in production environments that rely on dynamic file handling. “The patch provides no protection if the runtime permits unrestricted filesystem access,” Endor researchers said in a blog post. PDF library turns into a file exfiltration vector The CVE-2025-68428 issue lies in how jsPDF handles file paths when loading external resources in Node.js. Several commonly used APIs, including “addImage”,“html”, and “addFont”, internally rely on a “loadFile()” function to read files from disk. Prior to version 4.0.0, these methods did not adequately validate or restrict file paths supplied at runtime. If an application accepts user-controlled input, such as a filename, image path, or font reference, and passes it directly into these APIs, an attacker could supply a crafted path to reference sensitive application files. jsPDF would then read the file and embed its contents into the resulting PDF without triggering an error. Because the library does not enforce file-type restrictions at this stage, the issue is not limited to images or fronts. Any file readable by the Node.js process can potentially be included. The bug has been assigned a critical severity rating at a base CVSS score of 9.2 out of 10. Researchers urged upgrading to the fixed version immediately to protect against exploitation. Patching may not be enough The jsPDF maintainers addressed the issue in version 4.0.0 by restricting filesystem access by default. The fix relies on Node.js permission mode, which requires applications to explicitly grant read access to specific directories at runtime. When properly configured, this prevents jsPDF from accessing files outside approved paths. However, this approach introduces operational complexity. Node.js permission mode is evolving, and many production environments either run older Node versions or have not adopted permission-based execution. “Many environments run older Node.js versions that lack stable permission mode support, and enabling –permission may break existing functionality if filesystem access patterns haven’t been carefully mapped,” the researchers noted. The researchers outlined a set of steps to assess the exploitability of their deployments, which includes verifying if jsPDF is being used server-side ( as it is unexploitable on the client side), checking if the running version already implements permission mode and has filesystem permission properly configured, identifying affected code paths with SCA tools, and manual searching of the vulnerable codebase. Endor Labs credited security researcher Kwangwoon Kim (KilkAt) for identifying and reporting the vulnerability on GitHub. View the full article
-
Top cyber threats to your AI systems and infrastructure
Attacks against AI systems and infrastructure are beginning to take shape in real-world instances, and security experts expect the number of these attack types will rise in coming years. In a rush to realize the benefits of AI, most organizations have played it fast and loose on security hardening when rolling out AI tools and use cases. As a result, experts also warn that many organizations aren’t prepared to detect, deflect, or respond to such attacks. “Most are aware of the possibility of such attacks, but I don’t think a lot of people are fully aware of how to properly mitigate the risk,” says John Licato, associate professor in the Bellini College of Artificial Intelligence, Cybersecurity and Computing at the University of South Florida, founder and director of the Advancing Machine and Human Reasoning Lab, and owner of startup company Actualization.AI. Top threats to AI systems Multiple attack types against AI systems are arising. Some attacks, such as data poisoning, occur during training. Others, such as adversarial inputs, happen during inference. Still others, such as model theft, occur during deployment. Here is a rundown of the top threat types to AI infrastructure experts warn about today. Some are more rare or theoretical than others, though many have been observed in the wild or have been demonstrated by researchers through notable proofs of concept. Data poisoning Data poisoning is a type of attack in which bad actorsmanipulate, tamper with, and pollute the data used to develop or train AI systems, including machine learning models. By corrupting the data or introducing faulty data, attackers can alter, bias, or otherwise render inaccurate a model’s performance. Imagine an attack that tells a model that green means stop instead of go, says Robert T. Lee, CAIO and chief of research at SANS, a security training and certification firm. “It’s meant to degrade the output of the model,” he explains. Model poisoning Here, the attack goes after the model itself, seeking to produce inaccurate results by tampering with the model’s architecture or parameters. Some definitions of model poisoning models also include attacks where the model’s training data has been corrupted through data poisoning. Tool poisoning Invariant Labs identified this type of attack in spring 2025. When announcing its findings, Invariant wrote that it had “discovered a critical vulnerability in the Model Context Protocol (MCP) that allows for what we term Tool Poisoning Attacks. This vulnerability can lead to sensitive data exfiltration and unauthorized actions by AI models.” The company went on to note that its experiments showed “that a malicious server can not only exfiltrate sensitive data from the user but also hijack the agent’s behavior and override instructions provided by other, trusted servers, leading to a complete compromise of the agent’s functionality, even with respect to trusted infrastructure.” These attacks involve embedding malicious instructions inside MCP tool descriptions that, when interpreted by AI models, can hijack the model. These attacks essentially corrupt the MCP layer “to trick an agent to do something,” says Chirag Mehta, vice principal and principal analyst at Constellation Research. For more on MCP threats, see “Top 10 MCP vulnerabilities: The hidden risks of AI integrations.” Prompt injection During a prompt injection attack, hackers use prompts that look legitimate but actually have embedded malicious commands meant to get the large language model to do something it shouldn’t. Hackers use these prompts to trick the model to bypass or override its guardrails, to share sensitive data, or to perform unauthorized actions. “With prompt injection, you can change what the AI agent is supposed to do,” says Fabien Cros, chief data and AI officer at global consulting firm Ducker Carlisle. Several notable prompt injection attacks and proofs of concept have been reported of late, including researchers tricking ChatGPT into prompt injecting itself, attackers embedding malicious prompts into document macros, and researchers demoing zero-click prompt attacks on popular AI agents. Adversarial inputs Model owners and operators use perturbed data to test models for resiliency, but hackers use it to disrupt. In an adversarial input attack, malicious actors feed deceptive data to a model with the goal of making the model output incorrect. The changes to the perturbed input are typically small, or the deceptive data may be noise; the changes are deliberately designed to be subtle enough to evade detection by security systems but still capable of throwing off the model. This makes adversarial inputs a type of evasion attack. Model theft/model extraction Malicious actors can replicate, or reverse-engineer, a model, its parameters, and even its training data. They typically do this using publicly available APIs — for example, the model’s prediction API or a cloud services API — to repeatedly query the model and collect outputs. They then can analyze how the model responds and use that analysis to reconstruct it. “It’s enabling unauthorized duplication of the tools itself,” says Allison Wikoff, director and Americas lead for global threat intelligence at PwC. Model inversion Model inversion refers to a specific extraction attack in which the adversary attempts to reconstruct or infer the data that was used to train the model. The name comes from the hackers “inverting” the model, using its outputs to reconstruct or reverse-engineer information about the inputs used to train the model. Supply chain risks Like other software systems, AI systems are built with a combination of components that can include open-source code, open-source models, third-party models, and various sources of data. Any security vulnerability in the components can show up in the AI systems. This makes AI systems vulnerable to supply chain attacks, where hackers can exploit vulnerabilities within the components to launch an attack. For recent examples, see “AI supply chain threats loom — as security practices lag.” Jailbreaking Also called model jailbreaking, attackers’ goal here is to get AI systems — primarily through engaging with LLMs — to disregard the guardrails that confine their actions and behavior, such as safeguards to prevent harmful, offensive, or unethical outputs. Hackers can use various techniques to execute this type of attack. For example, they could employ a role-playing exploit (aka role-play attack), using commands to instruct the AI to adopt a persona (such as a developer) that can work around the guardrails. They could disguise malicious instructions in seemingly legitimate prompts or use encoding, foreign words, or keyboard characters to bypass filters. They could also use a prompt framed as a hypothetical or research question or a series of prompts that leads to their end objective. Those objectives, which also are varied, include getting AI systems to write malicious code, spread problematic content, and reveal sensitive data. “When there is a chat interface, there are ways to interact with it to get it to operate outside the parameters,” Licato says. “That’s the tradeoff of having an increasingly powerful reasoning system.” Counteracting threats to AI systems While their executive colleagues jump into AI initiatives in search of enhanced productivity and innovation, CISOs must take an active role in ensuring security for those initiatives — and the organization’s AI infrastructure at large — is a top priority. According to a recent survey from security tech company HackerOne, 84% of CISOs are now responsible for AI security and 82% now oversee data privacy. If CISOs don’t advance their security strategies to counteract attacks against AI systems and the data the feeds them, future issues will reflect on their leadership — regardless of whether they were invited to the table when AI initiatives were conceived and launched. As a result, CISOs have a “need for a proactive AI security strategy,” according to Constellation’s Mehta. “AI security is not just a technical challenge but also a strategic imperative requiring executive buy in and cross-functional collaboration,” he writes in his 2025 report AI Security Beyond Traditional Cyberdefenses: Rethinking Cybersecurity for the Age of AI and Autonomy. “Data governance is foundational, because securing AI begins with ensuring the integrity and provenance of training data and model inputs. Security teams must develop new expertise to handle AI-driven risks, and business leaders must recognize the implications of autonomous AI systems and the governance frameworks needed to manage them responsibly.” Strategies for assessing, managing, and counteracting the threat of attacks on AI systems are emerging. In addition to maintaining strong data governance and other fundamental cyber defense best practices, AI and security experts say CISOs and their organizations should be evaluating AI models before deploying them, monitoring AI systems in use, and using red teams to test models. CISOs may need to implement specific actions to counter certain attacks, says PwC’s Wikoff. For example, CISOs looking to head off model theft can monitor for suspicious queries and patterns as well as have timeouts and capture rate-limited responses. Or, to help prevent evasion attacks, security leaders could employ adversarial training — essentially training models to guard against those types of attacks. Adopting MITRE ATLAS is another step. This framework, short for Adversarial Threat Landscape for Artificial-Intelligence Systems, provides a knowledge base mapping how attackers target AI systems and details identifying tactics, techniques, and procedures (TTPs). Security and AI experts acknowledge the challenges of taking such steps. Many CISOs are contending with more immediate threats, including shadow AI and attacks that are getting faster, more sophisticated, and harder to detect, thanks in part to attackers’ use of AI. And given that attacks on AI systems are still nascent, with some attack types still considered theoretical, CISOs face challenges in getting resources to develop strategies and skills to counteract attacks on AI systems. “For the CISO this is something that’s really difficult, because attacks on AI backends is still being researched. We’re at the early stages of figuring out what hackers are doing and why,” Lee, of SANS, says. Lee and others recognize the competitive pressure on organizations to make the most of AI, yet they stress that CISOs and their executive colleagues can’t let securing AI systems be an afterthought. “Thinking about what these attacks could be as they build the infrastructure is key for the CISO,” says Matt Gorham, leader of PwC’s Cyber and Risk Innovation Institute. View the full article
-
Die wichtigsten CISO-Trends für 2026
SuPatMaN – shutterstock.com Das Jahr 2025 war für viele CISOs herausfordernd. Anfang des Jahres wurden mit dem Digital Operational Resilience Act (DORA) alle Finanzunternehmen dazu verpflichtet, ihre Cybersicherheit zu erhöhen. Zudem mussten sich in diesem Jahr zahlreiche Unternehmen mit der NIS2-Umsetzung auseinandersetzen. Vor welchen Schwierigkeiten stehen CISOs im Jahr 2026? Herausforderungen 2026 Nach Meinung von Raphael Reiß, CISO der Vaillant Group, wird das Thema Compliance auch noch im neuen Jahr herausfordernd sein. Er bezeichnet das Ganze als „Regulatorik-Dschungel“. Auch Vorwerk-CISO Florian Jörgens sieht die „zunehmend komplexen regulatorischen Anforderungen“ weiterhin als Herausforderung. Diese würden kontinuierliche Nachweise statt punktuelle Compliance verlangen. Hinzu kämen wachsender Kostendruck trotz steigender Bedrohungslage und ein verschärfter Fachkräftemangel in allen sicherheitsrelevanten Rollen. Holger Bajohr, CISO der Technische Werke Ludwigshafen, stimmt dem zu: „Ich glaube, dass das Thema Fachkräftemangel noch deutlich spürbarer werden wird und dass Experten schwieriger zu bekommen sein werden.“ Sicherheitstrends Stefan Braun, CISO von Henkel, ist sich sicher: „2026 wird weniger durch neue Bedrohungen geprägt sein als durch steigende Komplexität. CISOs müssen gleichzeitig regulatorische Anforderungen, operative Resilienz in IT und OT sowie den sicheren Einsatz von KI beherrschen – oft mit begrenzten Ressourcen.“ Die größte Herausforderung ist seiner Ansicht nach, Sicherheit nicht als Verhinderer, sondern als Enabler von Geschwindigkeit und Innovation zu positionieren und messbar zum Geschäftserfolg beizutragen. Jörgens sieht ebenfalls einen klaren Trend in der Kontrolle des Einsatzes von KI, „insbesondere der Umgang mit Shadow AI, also inoffiziellen KI-Tools in den Fachbereichen.“ Der Vorwerk-CISO prognostiziert zudem, dass Third-Party-Risk-Management stärker in den Fokus rückt, weil Lieferketten und externe Modelle zu den größten Angriffsflächen werden. Vor diesem Hintergrund zählt laut Vaillant-CISO Reiß Resilience by Design zu den wichtigsten Themen im kommenden Jahr. Henkel-CISO Braun fügt hinzu: „Software-Supply-Chain-Security und transparente Risikosteuerung gewinnen an Bedeutung. Der Fokus verschiebt sich klar von reiner Prävention hin zu Resilienz und Recovery.“ Der Sicherheitsexperte geht zudem davon aus, dass Zero Trust stärker operationalisiert wird, insbesondere über Identitäten, privilegierte Zugriffe und Maschinen-Accounts. „Gleichzeitig werden wir mehr KI auf beiden Seiten sehen: Angreifer nutzen sie zur Skalierung, Verteidiger zur besseren Priorisierung, Korrelation und Automatisierung“, schließt Braun ab. View the full article
-
Holes in Veeam Backup suite allow remote code execution, creation of malicious backup config files
Veeam says that four vulnerabilities could allow a person with certain oversight roles for its flagship Backup & Replication suite to do serious damage to – but not destroy – a backup database. The company has already issued a patch for the bugs, which, it says, should be applied immediately. The worst of the vulnerabilities, CVE-2025-59470, carries a criticality score of 9 and would allow a threat actor “to do something nefarious,” said Rick Vanover, Veeam’s vice-president of product strategy. But he emphasized that, because of the immutable nature of the backup, data can’t be destroyed. The issue: Veeam discovered that a person with the role of Backup Admin, Backup Operator, or Tape Operator status in unpatched version 13 of the suite (versions 13.0.1.180 and earlier) have more permissions than they should. The patch corrects that. Specifically, the flaws addressed are: CVE-2025-59470 (with a CVSS score of 9) allows a Backup or Tape Operator to perform remote code execution (RCE) as the Postgres user by sending a malicious interval or order parameter; CVE-2025-59469 (with a severity score of 7.2) allows a Backup or Tape Operator to write files as root; CVE-2025-55125 (with a severity score of 7.2) allows a Backup or Tape Operator to perform remote code execution (RCE) as root by creating a malicious backup configuration file; CVE-2025-59468 (with a severity score of 6.7) allows a Backup Administrator to perform remote code execution (RCE) as the Postgres user by sending a malicious password parameter. The patch to version 13.0.1.1071 will be an “easy installation” that won’t be disruptive, Vanover said. As of Tuesday afternoon, Veeam hadn’t received reports of exploitation, he added. “The good news is, if a Veeam server is broken, we can create a new server right away – presumably with this patch installed – import the backups and carry on. The core data is completely unimpacted by this,” Vanover said. “The worst type of thing would be the [backup] environment isn’t working right or the Postgres database is messed up on the Veeam server, so jobs might not behave in a way one might expect.” In these cases, admins using the Veeam One monitoring management suite would get an alert if, for example, a job was unable to connect to the backup server or backup jobs were failing. The four vulnerabilities being patched are less severe than some because an attacker, internal or external, would need valid credentials for the three specific roles, noted Johannes Ullrich, dean of research at the SANS Institute. On the other hand, he added, backup systems like Veeam are targets for attackers, in particular those who inject ransomware, who often attempt to erase backups. “Backup systems should be regularly audited to ensure that access rights, such as those mentioned in this vulnerability, are properly managed and only accessible to users who actually need them,” he said. “Authentication credentials should be reviewed to ensure they comply with the respective standards.” Kellman Meghu, principal security architect at Canadian-based risk management firm DeepCove Cybersecurity, said the worry is how the vulnerabilities could be used by a threat actor to get root privileges to the backup, “which is the worst it can get as far as compromise. From the sounds of the exploit, just being able to update a config file could be the avenue for executing malicious commands at the highest privileges.” Admins who can’t patch quickly, or who have been running unpatched versions for any length of time, should first audit all config files and operations to ensure there have been no changes to the config files or execution of additional unexpected actions. Alerts should be set for every backup process run, so it is closely monitored until the suite can be patched. “Keep in mind,” he added, “if you do see unusual behavior, it is a sign that there is a malicious actor or inside threat operating, and you would need to take a holistic incident response.” This article originally appeared on NetworkWorld. View the full article
-
Critical RCE flaw allows full takeover of n8n AI workflow platform
Researchers have released details about a critical vulnerability that was silently patched in n8n, a platform used by many companies to build LLM-powered agents and automated workflows. The flaw can allow unauthenticated attackers to completely take over local n8n deployments, execute commands on the underlying system, and extract sensitive corporate data workflows typically have access to. “The blast radius of a compromised n8n is massive,” researchers from data security company Cyera, who found the vulnerability, noted in their report on the vulnerability. “N8n is connecting countless systems, your organizational Google Drive, OpenAI API keys, Salesforce data, IAM systems, payment processors, customer databases, CI/CD pipelines, and more. It’s the central nervous system of your automation infrastructure.” The n8n developers patched this issue in version 1.121.0 released on Nov. 18, but the release notes did not mention security fixes at the time, which seems to be standard procedure as n8n security advisories are intentionally released with a delay. The project has patched other critical RCE vulnerabilities since then, such as CVE-2025-68613, CVE-2025-68668, and CVE-2026-21877, so users should ensure they always update to the latest available version. Content-Type confusion leads to arbitrary file reads The vulnerability, tracked as CVE-2026-21858, has a severity rating of 10.0 (critical) and enables a two-part attack. First, it allows unauthenticated attackers who have access to n8n web forms to leak internal files from the n8n server. This is because the formWebhook function used by n8n Form nodes to receive data doesn’t validate whether the Content-Type field of the POST request submitted by the user is set to multipart/form-data. Imagine a very common use case in which n8n has been used to build a chat interface that allows users to upload files to the system — for example, a customer support portal that accepts error screenshots or logs, an HR system for submitting CVs, or a knowledge base where employees can upload documents to index for later querying through an LLM-powered chatbot. In the normal flow, when the content type is multipart/form-data and the request body has a files: definition, n8n will parse the request with its parseFormData() function, which uses Node.js library Formidable to handle file uploads securely by storing the file in a temp directory with a random path before populating the req.body.files global variable with the filename and location. However, if a request has a different content type, for example application/json, n8n will parse the request body using another function called parseBody(), which behaves differently. This function extracts the request’s data section to populate the req.body.data global variable, but it also extracts any other section from the request to populate the corresponding req.body.[section name] variables with their content. Because formWebhook doesn’t validate whether a request with a files section is actually multipart/form-data, it will call the wrong parsing function on its body, resulting in the population of the req.body.files variable with user-controlled values like filenames and paths. It will then call a function called copyBinaryFile() to copy any files from the req.body.files variable — which are supposed to be temp random paths — to persistent storage locations to be consumed by other nodes/workflows, leading to potential path traversal attacks, in which legitimate files on the system can be overwritten or loaded elsewhere in a workflow. To exploit this vulnerability, an attacker can submit a request as application/json with a files section that specifies known file paths from the local system, including n8n configuration files that contain sensitive credentials and tokens. If these files are added into the context of an LLM-powered chatbot node, the attacker can then use the chat interface to ask questions about those files and leak their contents. From arbitrary file read to admin privileges The second part of the attack enabled by this vulnerability opens the “blast radius” considerably, as the ability to read any local file has serious implications due to the way n8n tracks authenticated sessions. Session cookies are strings stored in the user’s browser to maintain their authenticated status for a period of time. Attackers regularly steal session cookies from compromised systems to bypass authentication and log in as their victims on various websites. In n8n, session cookies are generated by combining a user’s unique ID with a SHA256 hash of the user’s email and password and then signing the result with a secret key unique to each n8n installation. The problem is that all the information needed to rebuild session cookies is located in local files. The unique secret key is stored in /home/node/.n8n/config and all user records are stored in the /home/node/.n8n/database.sqlite file. Leaking the contents of these two files allows attackers to recreate n8n-auth cookies for any users, including administrators. With administrator privileges attackers can create new workflows, and n8n offers a node called Execute Command that does exactly what the name implies — executes commands on the underlying operating system with the privileges of the n8n service. “Imagine a large enterprise with 10,000+ employees with one n8n server that anyone uses,” the researchers wrote in their report. “A compromised n8n instance doesn’t just mean losing one system — it means handing attackers the keys to everything. API credentials, OAuth tokens, database connections, cloud storage, all centralized in one place. N8n becomes a single point of failure and a goldmine for threat actors.” View the full article
-
Bug in Open WebUI macht Kostenlos-Tool zur Backdoor
Der Schweregrad des Bugs in Open WebUI wird als hoch eingestuft. Wirestock Creators- shutterstock.com Sicherheitsforschende von Cato Networks haben eine Schwachstelle in Open WebUI, einem selbstgehosteten Enterprise Interface für Large Language Models (LLM), entdeckt. Diese soll es externen Modell-Servern, die über das Feature „Direct Connections“ eingebunden sind, ermöglichen, Schadcode einzuschleusen und KI-Workloads zu übernehmen. Das Problem, gekennzeichnet als CVE-2025-64496, beruht auf dem unsicheren Handling von Server-Sent Events (SSE). Dadurch können Benutzerkonten übernommen und in einigen Fällen – bei erweiterten Berechtigungen – auch per Remote Code Execution (RCE) auf Backend-Servern ausgeführt werden. Laut den Experten kann das Frontend dazu verleitet werden, unbemerkt eingeschleustes JavaScript auszuführen. Hierfür muss ein Mitarbeitender Open WebUI mit einem von den Angreifenden kontrollierten Modell-Endpoint verbinden, beispielsweise unter dem Vorwand einer „kostenlosen GPT-4-Alternative“. Dieser Code stiehlt dann JSON Web Tokens (JWTs) aus dem Browser-Kontext und soll den Kriminellen so dauerhaften Zugriff auf den KI-Arbeitsbereich, Dokumente, Chats und eingebettete API-Schlüssel des Opfers ermöglichen. Der Fehler betrifft Open WebUI-Versionen bis einschließlich 0.6.34 und wurde in Version 0.6.35 behoben. Unternehmen sollten daher ihre Produktionsumgebungen umgehend patchen. Krise statt Komfort Laut den Cato-Forschenden liegt das Problem bei Direct Connections, einer Funktion, die es Usern ermöglicht, Open WebUI mit externen, OpenAI-kompatiblen Modell-Servern zu verbinden. Der SSE-Handler der Plattform vertraut eingehenden Events dieser Server, insbesondere solchen mit dem Tag „{type: execute}“. Deren Payload führt er dann über einen dynamischen JavaScript-Konstruktor aus. Wenn sich ein User mit einem bösartigen Server verbindet, was durch Social Engineering leicht möglich ist, kann dieser Server eine SSE mit ausführbarem JavaScript senden. Dieses Skript hat vollen Zugriff auf den Speicher des Browsers, einschließlich des JWT, welches zur Authentifizierung verwendeten wird. „Open WebUI speichert das JWT-Token im localStorage“, so die Experten von Cato in einem Blogbeitrag. „Jedes auf der Seite ausgeführte Skript kann darauf zugreifen. Tokens sind standardmäßig langlebig, haben kein HttpOnly-Attribut und sind Tab-übergreifend. In Kombination mit dem Execute-Event bietet dies ein Zeitfenster für die Kontoübernahme.“ Laut einer Beschreibung der National Vulnerability Database (NVD) erfordert der Angriff jedoch, dass das Opfer Direct Connections aktiviert, die standardmäßig deaktiviert sind, und die schädliche Modell-URL des Angreifers hinzufügt. Eskalation bis hin zur Remote-Code-Ausführung Das Risiko endet jedoch nicht mit der Kontoübernahme: Sollte das kompromittierte Konto über Berechtigungen für Workspace Tools verfügen, können Angreifende dieses Session-Token nutzen. Hiermit sind sie dann in der Lage, authentifizierten Python-Code über die Tools-API von Open WebUI einzuschleusen, der ohne Sandboxing oder Validierung ausgeführt wird. Damit wird laut den Experten ein kompromittierter Browser zu einer vollständigen Remote Code-Execution auf dem Backend-Server. Sobald Angreifende Zugriff auf die Python-Ausführung erlangt haben, können sie Persistenzmechanismen installieren, in interne Netzwerke eindringen, auf sensible Datenspeicher zugreifen, oder laterale Attacken durchführen. Die Schwachstelle erhielt vom NVD eine hohe Schweregradbewertung von 8/10 sowie 7,3/10 von GitHub. Dass sie dabei als hoch statt kritisch eingestuft wurde, hat zwei Gründe: Zum einen setzt der Exploit voraus, dass das Direct-Connections-Feature aktiviert wurde. Zum anderen muss ein User zunächst dazu verleitet werden, eine Verbindung mit einem manipulierten externen Modellserver herzustellen. Der Fehler in Open WebUI v0.6.35 kann per Patch-Mitigation behoben werden. Dabei werden „execute“-SSE-Events aus Direct Connections vollständig blockiert. Organisationen, die noch ältere Versionen verwenden, sind jedoch weiterhin gefährdet. Die Forschenden empfehlen zusätzlich, die Authentifizierung auf kurzlebige und rotierbare HttpOnly-Cookies umzustellen: „Kombinieren Sie dies mit einer strengen CSP und verbieten Sie die dynamische Codeauswertung“. (tf) View the full article
-
Bug in Open WebUI macht Kostenlos-Tool zur Backdoor
Der Schweregrad des Bugs in Open WebUI wird als hoch eingestuft. Wirestock Creators- shutterstock.com Sicherheitsforschende von Cato Networks haben eine Schwachstelle in Open WebUI, einem selbstgehosteten Enterprise Interface für Large Language Models (LLM), entdeckt. Diese soll es externen Modell-Servern, die über das Feature „Direct Connections“ eingebunden sind, ermöglichen, Schadcode einzuschleusen und KI-Workloads zu übernehmen. Das Problem, gekennzeichnet als CVE-2025-64496, beruht auf dem unsicheren Handling von Server-Sent Events (SSE). Dadurch können Benutzerkonten übernommen und in einigen Fällen – bei erweiterten Berechtigungen – auch per Remote Code Execution (RCE) auf Backend-Servern ausgeführt werden. Laut den Experten kann das Frontend dazu verleitet werden, unbemerkt eingeschleustes JavaScript auszuführen. Hierfür muss ein Mitarbeitender Open WebUI mit einem von den Angreifenden kontrollierten Modell-Endpoint verbinden, beispielsweise unter dem Vorwand einer „kostenlosen GPT-4-Alternative“. Dieser Code stiehlt dann JSON Web Tokens (JWTs) aus dem Browser-Kontext und soll den Kriminellen so dauerhaften Zugriff auf den KI-Arbeitsbereich, Dokumente, Chats und eingebettete API-Schlüssel des Opfers ermöglichen. Der Fehler betrifft Open WebUI-Versionen bis einschließlich 0.6.34 und wurde in Version 0.6.35 behoben. Unternehmen sollten daher ihre Produktionsumgebungen umgehend patchen. Krise statt Komfort Laut den Cato-Forschenden liegt das Problem bei Direct Connections, einer Funktion, die es Usern ermöglicht, Open WebUI mit externen, OpenAI-kompatiblen Modell-Servern zu verbinden. Der SSE-Handler der Plattform vertraut eingehenden Events dieser Server, insbesondere solchen mit dem Tag „{type: execute}“. Deren Payload führt er dann über einen dynamischen JavaScript-Konstruktor aus. Wenn sich ein User mit einem bösartigen Server verbindet, was durch Social Engineering leicht möglich ist, kann dieser Server eine SSE mit ausführbarem JavaScript senden. Dieses Skript hat vollen Zugriff auf den Speicher des Browsers, einschließlich des JWT, welches zur Authentifizierung verwendeten wird. „Open WebUI speichert das JWT-Token im localStorage“, so die Experten von Cato in einem Blogbeitrag. „Jedes auf der Seite ausgeführte Skript kann darauf zugreifen. Tokens sind standardmäßig langlebig, haben kein HttpOnly-Attribut und sind Tab-übergreifend. In Kombination mit dem Execute-Event bietet dies ein Zeitfenster für die Kontoübernahme.“ Laut einer Beschreibung der National Vulnerability Database (NVD) erfordert der Angriff jedoch, dass das Opfer Direct Connections aktiviert, die standardmäßig deaktiviert sind, und die schädliche Modell-URL des Angreifers hinzufügt. Eskalation bis hin zur Remote-Code-Ausführung Das Risiko endet jedoch nicht mit der Kontoübernahme: Sollte das kompromittierte Konto über Berechtigungen für Workspace Tools verfügen, können Angreifende dieses Session-Token nutzen. Hiermit sind sie dann in der Lage, authentifizierten Python-Code über die Tools-API von Open WebUI einzuschleusen, der ohne Sandboxing oder Validierung ausgeführt wird. Damit wird laut den Experten ein kompromittierter Browser zu einer vollständigen Remote Code-Execution auf dem Backend-Server. Sobald Angreifende Zugriff auf die Python-Ausführung erlangt haben, können sie Persistenzmechanismen installieren, in interne Netzwerke eindringen, auf sensible Datenspeicher zugreifen, oder laterale Attacken durchführen. Die Schwachstelle erhielt vom NVD eine hohe Schweregradbewertung von 8/10 sowie 7,3/10 von GitHub. Dass sie dabei als hoch statt kritisch eingestuft wurde, hat zwei Gründe: Zum einen setzt der Exploit voraus, dass das Direct-Connections-Feature aktiviert wurde. Zum anderen muss ein User zunächst dazu verleitet werden, eine Verbindung mit einem manipulierten externen Modellserver herzustellen. Der Fehler in Open WebUI v0.6.35 kann per Patch-Mitigation behoben werden. Dabei werden „execute“-SSE-Events aus Direct Connections vollständig blockiert. Organisationen, die noch ältere Versionen verwenden, sind jedoch weiterhin gefährdet. Die Forschenden empfehlen zusätzlich, die Authentifizierung auf kurzlebige und rotierbare HttpOnly-Cookies umzustellen: „Kombinieren Sie dies mit einer strengen CSP und verbieten Sie die dynamische Codeauswertung“. (tf) View the full article
-
Neue Ransomware-Bedrohung zielt auf deutsche Unternehmen
Suttipun – shutterstock.com Sicherheitsexperten haben kürzlich festgestellt, dass die Ransomware-Gruppe Jolly Scorpius ihren RaaS-(Ransomware as a Service)-Dienst Ransomhouse massiv verbessert hat. Wie das Threat-Intelligence-Team von Palo Alto Networks berichtet, nutzt die Gruppe jetzt ein fortschrittliches duales Verschlüsselungssystem. Die Angriffe basieren auf einer aktualisierten Version des Verschlüsselungs-Trojaner mit dem Codenamen „Mario“. Der Trojaner verwendet dabei nicht nur einen, sondern zwei separate Schlüssel. Der primäre Schlüssel umfasst 32 Byte, während der sekundäre Schlüssel acht Byte hat. Dadurch ist es nahezu unmöglich, die Daten wiederherzustellen. Dabei kommt ein spezielles Tool namens „MrAgent“ zum Einsatz, um Attacken auf VMware ESXi-Hypervisoren zu automatisieren. „Mit MrAgent haben die Angreifer ihre Fähigkeiten massiv erweitert“, erklärt Andy Schneider, CISO bei Palo Alto Networks gegenüber CSO. Damit können sie Firewalls neutralisieren und ganze Hypervisor-Cluster in großem Umfang verschlüsseln, was innerhalb von Minuten zu maximalen Störungen führt.“ Deutschland als Hauptziel Darüber hinaus bleibt auch die Taktik mit der doppelten Erpressung bestehen: Neben der Verschlüsselung der Systeme werden auch sensible Daten gestohlen. Palo Alto Networks zufolge haben es die Cyberkriminellen mit ihrer neuen Kampagne vor allem auf deutsche Unternehmen mit VMware-Infrastruktur abgesehen. Schneider geht davon aus, dass Deutschland aufgrund seiner besonderen Infrastrukturlandschaft derzeit ein attraktives Ziel darstellt. „Im Gegensatz zu Märkten, die Public-Cloud-Strategien umfassender übernommen haben, setzen viele deutsche Unternehmen – insbesondere aus der Industrie und Technologiebranche – weiterhin stark auf eigene Rechenzentren“, erklärt er. „Diese werden von VMware dominiert.“ Der Experte verweist darauf, dass sich dieser Trend bereits in den jüngsten Angriffen auf deutsche Unternehmen in der Fertigung, der Luft- und Raumfahrt sowie der Produktion gezeigt hat. „Diese hohe Konzentration von ESXi-Infrastruktur macht die deutsche Industrie zu einem ertragreichen, effizienten Ziel für Ransomhous.“ Um sich vor solchen Angriffen zu schützen, empfehlen einige Sicherheitsexperten Unternehmen, ihre Verteidigungsstrategien anzupassen. Dazu zählen beispielsweise die Härtung virtualisierter Umgebungen, unveränderliche Backups und strenge Netzsegmentierung. Keine herkömmliche Ransomware-Bande Die Gruppe Jolly Scorpius unterscheidet sich in ihrem Auftreten von herkömmlichen Ransomware-Banden. Wie der CISO von Palo Alto Networks unterstreicht, geben sich die Akteure oft als „Sicherheitsauditoren” und nicht als reine Cyberkriminelle aus. „Sie behaupten, Schwachstellen aufzudecken, die durch schlechte Sicherheitspraktiken verursacht wurden, während sie rücksichtslose Doppel-Erpressungsangriffe durchführen.“ Laut Schneider lässt sich die Gruppe trotz ihrer professionellen Fassade mit russischsprachigen Ursprüngen in Verbindung bringen (insbesondere mit der „Babuk”-Codefamilie). „Die Auswahl ihrer Ziele steht oft im Einklang mit allgemeinen geopolitischen Spannungen. Indem sie sich auf kritische Lieferketten und Infrastrukturen in NATO-Ländern wie Deutschland konzentriert, profitiert sie von einem toleranten Umfeld in ihrer Heimatregion.“ View the full article
-
Neue Ransomware-Bedrohung zielt auf deutsche Unternehmen
Suttipun – shutterstock.com Sicherheitsexperten haben kürzlich festgestellt, dass die Ransomware-Gruppe Jolly Scorpius ihren RaaS-(Ransomware as a Service)-Dienst Ransomhouse massiv verbessert hat. Wie das Threat-Intelligence-Team von Palo Alto Networks berichtet, nutzt die Gruppe jetzt ein fortschrittliches duales Verschlüsselungssystem. Die Angriffe basieren auf einer aktualisierten Version des Verschlüsselungs-Trojaner mit dem Codenamen „Mario“. Der Trojaner verwendet dabei nicht nur einen, sondern zwei separate Schlüssel. Der primäre Schlüssel umfasst 32 Byte, während der sekundäre Schlüssel acht Byte hat. Dadurch ist es nahezu unmöglich, die Daten wiederherzustellen. Dabei kommt ein spezielles Tool namens „MrAgent“ zum Einsatz, um Attacken auf VMware ESXi-Hypervisoren zu automatisieren. „Mit MrAgent haben die Angreifer ihre Fähigkeiten massiv erweitert“, erklärt Andy Schneider, CISO bei Palo Alto Networks gegenüber CSO. Damit können sie Firewalls neutralisieren und ganze Hypervisor-Cluster in großem Umfang verschlüsseln, was innerhalb von Minuten zu maximalen Störungen führt.“ Deutschland als Hauptziel Darüber hinaus bleibt auch die Taktik mit der doppelten Erpressung bestehen: Neben der Verschlüsselung der Systeme werden auch sensible Daten gestohlen. Palo Alto Networks zufolge haben es die Cyberkriminellen mit ihrer neuen Kampagne vor allem auf deutsche Unternehmen mit VMware-Infrastruktur abgesehen. Schneider geht davon aus, dass Deutschland aufgrund seiner besonderen Infrastrukturlandschaft derzeit ein attraktives Ziel darstellt. „Im Gegensatz zu Märkten, die Public-Cloud-Strategien umfassender übernommen haben, setzen viele deutsche Unternehmen – insbesondere aus der Industrie und Technologiebranche – weiterhin stark auf eigene Rechenzentren“, erklärt er. „Diese werden von VMware dominiert.“ Der Experte verweist darauf, dass sich dieser Trend bereits in den jüngsten Angriffen auf deutsche Unternehmen in der Fertigung, der Luft- und Raumfahrt sowie der Produktion gezeigt hat. „Diese hohe Konzentration von ESXi-Infrastruktur macht die deutsche Industrie zu einem ertragreichen, effizienten Ziel für Ransomhous.“ Um sich vor solchen Angriffen zu schützen, empfehlen einige Sicherheitsexperten Unternehmen, ihre Verteidigungsstrategien anzupassen. Dazu zählen beispielsweise die Härtung virtualisierter Umgebungen, unveränderliche Backups und strenge Netzsegmentierung. Keine herkömmliche Ransomware-Bande Die Gruppe Jolly Scorpius unterscheidet sich in ihrem Auftreten von herkömmlichen Ransomware-Banden. Wie der CISO von Palo Alto Networks unterstreicht, geben sich die Akteure oft als „Sicherheitsauditoren” und nicht als reine Cyberkriminelle aus. „Sie behaupten, Schwachstellen aufzudecken, die durch schlechte Sicherheitspraktiken verursacht wurden, während sie rücksichtslose Doppel-Erpressungsangriffe durchführen.“ Laut Schneider lässt sich die Gruppe trotz ihrer professionellen Fassade mit russischsprachigen Ursprüngen in Verbindung bringen (insbesondere mit der „Babuk”-Codefamilie). „Die Auswahl ihrer Ziele steht oft im Einklang mit allgemeinen geopolitischen Spannungen. Indem sie sich auf kritische Lieferketten und Infrastrukturen in NATO-Ländern wie Deutschland konzentriert, profitiert sie von einem toleranten Umfeld in ihrer Heimatregion.“ View the full article
-
Neue Ransomware-Bedrohung zielt auf deutsche Unternehmen
Suttipun – shutterstock.com Sicherheitsexperten haben kürzlich festgestellt, dass die Ransomware-Gruppe Jolly Scorpius ihren RaaS-(Ransomware as a Service)-Dienst Ransomhouse massiv verbessert hat. Wie das Threat-Intelligence-Team von Palo Alto Networks berichtet, nutzt die Gruppe jetzt ein fortschrittliches duales Verschlüsselungssystem. Die Angriffe basieren auf einer aktualisierten Version des Verschlüsselungs-Trojaner mit dem Codenamen „Mario“. Der Trojaner verwendet dabei nicht nur einen, sondern zwei separate Schlüssel. Der primäre Schlüssel umfasst 32 Byte, während der sekundäre Schlüssel acht Byte hat. Dadurch ist es nahezu unmöglich, die Daten wiederherzustellen. Dabei kommt ein spezielles Tool namens „MrAgent“ zum Einsatz, um Attacken auf VMware ESXi-Hypervisoren zu automatisieren. „Mit MrAgent haben die Angreifer ihre Fähigkeiten massiv erweitert“, erklärt Andy Schneider, CISO bei Palo Alto Networks gegenüber CSO. Damit können sie Firewalls neutralisieren und ganze Hypervisor-Cluster in großem Umfang verschlüsseln, was innerhalb von Minuten zu maximalen Störungen führt.“ Deutschland als Hauptziel Darüber hinaus bleibt auch die Taktik mit der doppelten Erpressung bestehen: Neben der Verschlüsselung der Systeme werden auch sensible Daten gestohlen. Palo Alto Networks zufolge haben es die Cyberkriminellen mit ihrer neuen Kampagne vor allem auf deutsche Unternehmen mit VMware-Infrastruktur abgesehen. Schneider geht davon aus, dass Deutschland aufgrund seiner besonderen Infrastrukturlandschaft derzeit ein attraktives Ziel darstellt. „Im Gegensatz zu Märkten, die Public-Cloud-Strategien umfassender übernommen haben, setzen viele deutsche Unternehmen – insbesondere aus der Industrie und Technologiebranche – weiterhin stark auf eigene Rechenzentren“, erklärt er. „Diese werden von VMware dominiert.“ Der Experte verweist darauf, dass sich dieser Trend bereits in den jüngsten Angriffen auf deutsche Unternehmen in der Fertigung, der Luft- und Raumfahrt sowie der Produktion gezeigt hat. „Diese hohe Konzentration von ESXi-Infrastruktur macht die deutsche Industrie zu einem ertragreichen, effizienten Ziel für Ransomhouse.“ Um sich vor solchen Angriffen zu schützen, empfehlen einige Sicherheitsexperten Unternehmen, ihre Verteidigungsstrategien anzupassen. Dazu zählen beispielsweise die Härtung virtualisierter Umgebungen, unveränderliche Backups und strenge Netzsegmentierung. Keine herkömmliche Ransomware-Bande Die Gruppe Jolly Scorpius unterscheidet sich in ihrem Auftreten von herkömmlichen Ransomware-Banden. Wie der CISO von Palo Alto Networks unterstreicht, geben sich die Akteure oft als „Sicherheitsauditoren” und nicht als reine Cyberkriminelle aus. „Sie behaupten, Schwachstellen aufzudecken, die durch schlechte Sicherheitspraktiken verursacht wurden, während sie rücksichtslose Doppel-Erpressungsangriffe durchführen.“ Laut Schneider lässt sich die Gruppe trotz ihrer professionellen Fassade mit russischsprachigen Ursprüngen in Verbindung bringen (insbesondere mit der „Babuk”-Codefamilie). „Die Auswahl ihrer Ziele steht oft im Einklang mit allgemeinen geopolitischen Spannungen. Indem sie sich auf kritische Lieferketten und Infrastrukturen in NATO-Ländern wie Deutschland konzentriert, profitiert sie von einem toleranten Umfeld in ihrer Heimatregion.“ View the full article
-
Neue Ransomware-Bedrohung zielt auf deutsche Unternehmen
Suttipun – shutterstock.com Sicherheitsexperten haben kürzlich festgestellt, dass die Ransomware-Gruppe Jolly Scorpius ihren RaaS-(Ransomware as a Service)-Dienst Ransomhouse massiv verbessert hat. Wie das Threat-Intelligence-Team von Palo Alto Networks berichtet, nutzt die Gruppe jetzt ein fortschrittliches duales Verschlüsselungssystem. Die Angriffe basieren auf einer aktualisierten Version des Verschlüsselungs-Trojaner mit dem Codenamen „Mario“. Der Trojaner verwendet dabei nicht nur einen, sondern zwei separate Schlüssel. Der primäre Schlüssel umfasst 32 Byte, während der sekundäre Schlüssel acht Byte hat. Dadurch ist es nahezu unmöglich, die Daten wiederherzustellen. Dabei kommt ein spezielles Tool namens „MrAgent“ zum Einsatz, um Attacken auf VMware ESXi-Hypervisoren zu automatisieren. „Mit MrAgent haben die Angreifer ihre Fähigkeiten massiv erweitert“, erklärt Andy Schneider, CISO bei Palo Alto Networks gegenüber CSO. Damit können sie Firewalls neutralisieren und ganze Hypervisor-Cluster in großem Umfang verschlüsseln, was innerhalb von Minuten zu maximalen Störungen führt.“ Deutschland als Hauptziel Darüber hinaus bleibt auch die Taktik mit der doppelten Erpressung bestehen: Neben der Verschlüsselung der Systeme werden auch sensible Daten gestohlen. Palo Alto Networks zufolge haben es die Cyberkriminellen mit ihrer neuen Kampagne vor allem auf deutsche Unternehmen mit VMware-Infrastruktur abgesehen. Schneider geht davon aus, dass Deutschland aufgrund seiner besonderen Infrastrukturlandschaft derzeit ein attraktives Ziel darstellt. „Im Gegensatz zu Märkten, die Public-Cloud-Strategien umfassender übernommen haben, setzen viele deutsche Unternehmen – insbesondere aus der Industrie und Technologiebranche – weiterhin stark auf eigene Rechenzentren“, erklärt er. „Diese werden von VMware dominiert.“ Der Experte verweist darauf, dass sich dieser Trend bereits in den jüngsten Angriffen auf deutsche Unternehmen in der Fertigung, der Luft- und Raumfahrt sowie der Produktion gezeigt hat. „Diese hohe Konzentration von ESXi-Infrastruktur macht die deutsche Industrie zu einem ertragreichen, effizienten Ziel für Ransomhouse.“ Um sich vor solchen Angriffen zu schützen, empfehlen einige Sicherheitsexperten Unternehmen, ihre Verteidigungsstrategien anzupassen. Dazu zählen beispielsweise die Härtung virtualisierter Umgebungen, unveränderliche Backups und strenge Netzsegmentierung. Keine herkömmliche Ransomware-Bande Die Gruppe Jolly Scorpius unterscheidet sich in ihrem Auftreten von herkömmlichen Ransomware-Banden. Wie der CISO von Palo Alto Networks unterstreicht, geben sich die Akteure oft als „Sicherheitsauditoren” und nicht als reine Cyberkriminelle aus. „Sie behaupten, Schwachstellen aufzudecken, die durch schlechte Sicherheitspraktiken verursacht wurden, während sie rücksichtslose Doppel-Erpressungsangriffe durchführen.“ Laut Schneider lässt sich die Gruppe trotz ihrer professionellen Fassade mit russischsprachigen Ursprüngen in Verbindung bringen (insbesondere mit der „Babuk”-Codefamilie). „Die Auswahl ihrer Ziele steht oft im Einklang mit allgemeinen geopolitischen Spannungen. Indem sie sich auf kritische Lieferketten und Infrastrukturen in NATO-Ländern wie Deutschland konzentriert, profitiert sie von einem toleranten Umfeld in ihrer Heimatregion.“ View the full article
-
How to eliminate IT blind spots in the modern, AI-driven enterprise
The more organizations lean on artificial intelligence (AI), spread workloads across different environments, and tie systems together, the harder it becomes for traditional security practices to present a complete picture of what’s going on. The result is a growing number of blind spots – hidden misconfigurations, inconsistent controls, and unpredictable behaviors across systems and AI agents – that can introduce significant risk long before a red flag appears in tooling. How can CSOs and other security leaders stay ahead of this increasingly dynamic attack surface while minimizing tool sprawl? We asked members of the Foundry Influencer Network to share their best advice for strengthening security posture. Across all experts, a clear message emerges: The answer lies in improving visibility across existing systems, normalizing data flows, and applying AI-driven intelligence to both human processes and technical signals. Shift from reactive postures to unified visibility Avoiding blind spots requires a fundamental shift in how organizations think about visibility, says Mircea Trofimciuc (LinkedIn: Mircea Trofimciuc), Vice President of Agentic AI (Product & Engineering) at RealPage, Inc. “To avoid blind spots without stacking yet another tool on the pile, CSOs need to shift from a purely reactive posture to a unified visibility strategy. The current API security, code scanning, observability, and monitoring capabilities all still have a clear place — they remain foundational,” he says. “But as enterprises become increasingly AI-dependent and distributed, these traditional signals must be complemented with a new layer of intelligence: the detection of agentic AI behavior via pattern adherence within systems.” He notes that many blind spots now emerge from the behavior of AI systems themselves—not just from static configuration issues—and this demands a more dynamic view of the environment. “By continuously evaluating whether AI agents, services, and automations are behaving within defined, governed controls, rather than simply checking for static misconfigurations, security leaders can surface hidden risks early, across the entire digital footprint,” Trofimciuc says. Peter van Barneveld (LinkedIn: Peter van Barneveld), Group Innovation Manager at Dustin, adds that AI introduces vulnerabilities that often fall outside traditional defenses. “Besides traditional security risks, AI introduces new vulnerabilities such as data poisoning and prompt injection attacks, which often fall outside traditional security controls,” he says. “This is why it is essential to have a modular approach when it comes to security architecture and platform. It should be possible to leverage current possibilities on existing platforms, such as Azure or AWS, and to easily extend with new security building blocks so that the entire IT landscape can be covered, including the new AI stack components.” Align people, processes, and data to reveal hidden risks Several experts emphasized that more tooling is not the answer. Instead, the answer lies in greater alignment. Will Kelly (LinkedIn: Will Kelly), a writer focused on AI and the cloud, notes that visibility often breaks down not because of missing tools but because of siloed processes. “CSOs don’t always need to throw more tools at the problem to reduce blind spots. They need to better align people, processes, and data. Start by using existing FinOps and cloud cost metrics to identify anomalies in usage patterns, which often reveal hidden risks such as shadow IT or misconfigured services,” he says. “Collaboration between security and FinOps teams can help surface these insights without a new tool investment. Also, regular audits and tagging practices across cloud environments help make your cloud footprint more transparent and manageable.” Sarv Kohli (LinkedIn: Sarv Kohli), CIO and VP Technology and Adjunct Professor at Georgia Tech Professional Education, agrees that the biggest opportunity for reducing blind spots comes from better orchestration, not expanding the stack. “Connect technology with data, people, and processes. As organizations push deeper into AI, their attack surface evolves faster than any one tool can contain,” he says. “The real opportunity isn’t buying more technology; it’s in orchestrating what already exists with tighter alignment between people, processes, and data. When teams share a single, living view of their AI, cloud, and identity landscape, and stay accountable for what changes, security leaders can reveal and resolve blind spots without expanding their security stack and close hidden gaps long before they become headlines.” Scott Schober (LinkedIn: Scott Schober), President/CEO at Berkeley Varitronics Systems, Inc., underscores the operational complexity facing modern security teams. “It’s tough to avoid blind spots in today’s digital without spending more. The environment is just too complex to manage manually. The attack surface keeps expanding, and old manual processes just can’t keep up with AI, cloud systems, and remote teams,” he says. “From my perspective, the key isn’t just adding more tools. It’s about connecting the ones you have more effectively, automating where it helps, and really knowing your existing systems.” Use existing telemetry and governance models to their full potential Vivek Singh (LinkedIn: Vivek Singh), Senior Vice President of IT and Strategic Planning at PALNAR, says unified visibility is achievable using what most enterprises already have in place—if they enforce standards and normalize existing signals. “All security leaders (CSO and VP’s) should ensure unified visibility across assets, identities, and data flows through continuous monitoring, well-defined governance, and collaboration with IT and engineering teams,” he says. “This way your dependencies on external security tools are very minimal. Removing blind spot requires normalizing existing telemetry and enforcing configuration standards and automation detection workflows.” Anshul Gandhi (LinkedIn: Anshul Gandhi), former Senior Machine Learning Engineer at Dell Technologies, stresses the importance of treating the enterprise landscape as an interconnected system rather than isolated components. “Security leaders need the ability to map their environment as a living, interconnected system, not as a collection of isolated components,” he says. He explains that this level of awareness depends on deeper visibility and “unifying telemetry across AI pipelines, cloud services, data platforms, and identity layers so the organization can observe how workloads, models, and data behave in real time.” “Once this visibility exists, a genuinely data-centric posture becomes possible, where leaders track how sensitive information moves through training pipelines, inference endpoints, and distributed applications, understand which models and services can access it, and anticipate how misconfigurations could expand the blast radius of an incident,” he adds. Others see enormous opportunity in using AI-driven automation to enhance (not expand) security tools already in use. “CSOs have to invest heavily in AI-powered automation through agents to proactively and continuously seek and eliminate blind spots,” says Kumar Srivastava (LinkedIn: Kumar Srivastava), Chief Technology Officer at Turing Labs. “Most existing enterprise investments in security tools are not fully leveraged to their max capacity. Without investing in new tools, CSOs can dramatically increase ROI by connecting, integrating existing tools and driving deeper insight.” A path forward: visibility through orchestration, not expansion The expanding digital footprint created by AI, cloud services, and distributed applications cannot be secured by piling on additional tools. What’s needed is a unifying layer that grounds all this telemetry, governance, and automation in a single source of truth. This is where a modern CMDB becomes indispensable. Beyond serving as an accurate, continuously updated system of record, a CMDB provides the structured relationships needed to build enterprise knowledge graphs. By capturing assets, configurations, dependencies, and interactions as connected data, it gives AI applications the context they require to reason, correlate signals, and detect risk across complex environments. These knowledge graphs allow AI-driven security tools and agents to understand how systems, identities, workloads, and AI services relate to one another, thereby transforming raw telemetry into actionable intelligence grounded in a trusted, authoritative view of the environment. In doing so, a CMDB transforms fragmented visibility into coordinated insight, allowing security leaders to reveal blind spots earlier, respond faster, and strengthen posture without expanding their security stack. To learn more, visit https://solutions.opentext.com/cloudops/discovery-and-cmdb/ View the full article
-
Microsoft warns of a surge in phishing attacks exploiting email routing gaps
Microsoft’s Threat Intelligence team has disclosed that threat actors are increasingly exploiting complex email routing and misconfigured domain spoof protection to make phishing messages appear as if they were sent from inside the organizations they’re targeting. These campaigns are relying on configuration gaps, specifically scenarios where mail exchanger (MX) DNS records don’t point directly to Microsoft 365 and where Domain-based Message Authentication, Reporting & Conformance (DMARC) and Sender Policy Framework (SPF) policies are permissive or misconfigured. “Threat actors have leveraged this vector to deliver a wide variety of phishing messages related to various phishing-as-a-service (PhaaS) platforms such as Tycoon 2FA,” Microsoft said in a security blog post. The blog noted that while the attack vector isn’t brand new, the exploitation has picked up significantly since mid-2025, delivering phishing lures ranging from password resets to shared documents. “Internal” routing and weak policies are at fault The fault is with how receiving mail servers interpret incoming messages. When MX records lead to complex mail paths, such as on-premises systems or third-party relays before Microsoft 365, standard spoof protection checks like SPF hard-fail and strict DMARC enforcement may not be applied correctly. In these cases, a phishing email can arrive with the recipient’s own address in both the “To” and “From” fields, a spoofed message that appears internal at a glance. In some cases, attackers change the sender name to make the message appear more convincing, while the “From” field is set to a valid internal email address. Combined with permissive or absent DMARC and SPF policies, these messages may bypass spam filters and land directly in users’ inboxes. “Phishing messages sent through this vector may be more effective as they appear to be internally sent messages,” Microsoft added in the blog. “Successful credential compromise through phishing attacks may lead to data theft or business email compromise (BEC) attacks against the affected organization or partners and may require extensive remediation efforts, and/or lead to loss of funds in the case of financial scams.” Beyond credential capture, the PhaaS infrastructure can facilitate adversary-in-the-middle (AiTM) attacks that relay authentication information in real time and may even circumvent multi-factor authentication protections. Hardening configurations can help The disclosure emphasizes that proper configuration of mail authentication mechanisms is the most effective defense against this spoofing vector. Organizations are advised to adopt strict DMARC reject policies and enforce SPF hard fails so that unauthenticated mail claiming to be from their domains is rejected or safely quarantined. Additionally, recommendations include ensuring that any third-party connectors, such as spam filters, archiving services, or legacy mail relays, are correctly set up so that spoof checks can be calculated and enforced consistently. Tenants with MX records pointing directly to Microsoft 365 aren’t vulnerable to this issue because Microsoft’s native spoof detection and filtering mechanisms are applied by default. For more complex mail infrastructures, Microsoft provided specific guidance on mail flow rules and authentication practices to reduce exposure and block spoofed emails before they ever reach end users’ inboxes. Beyond mail authentication fixes, Microsoft urged organizations to harden identity defenses against AiTM phishing, which bypasses passwords by hijacking authenticated sessions. Recommended controls include phishing-resistant MFA such as FIDO2 security keys, Conditional Access enforcement, and protection like MFA number matching to limit the impact of stolen tokens. View the full article
-
8 things CISOs can’t afford to get wrong in 2026
Cybersecurity leaders have a lot to consider when trying to keep their organizations safe. But some things stand out more than others — or might be under the radar. As a new year dawns, here are some things CISOs should avoid falling short on in 2026. Get complacent about identity controls in the face of rising AI agents The deployment of AI agents is growing rapidly, as enterprises look to take advantage of the automation and efficiency they offer. The global AI agents market size was estimated at $5.40 billion in 2024 and is projected to reach $50.31 billion by 2030, according to Grand View Research. The increased use of AI agents presents a cybersecurity challenge for enterprises, especially in terms of identity controls. Potential threats include identity spoofing and over-permissioned access. Cyber criminals can exploit agents through prompt injection or malicious instructions to bypass controls and gain unauthorized access to systems and applications. “Get identity — including AI agents — right and you control who can do what at machine speed,” says Morgan Adamski, deputy leader for cyber, data, and tech risk at consulting firm PwC. “Adversaries increasingly log in, not break in, and AI agents are now making real changes to systems and data,” Adamski says. “What leaders can’t afford to miss is treating every human, workload, and agent as a managed identity, setting them up with their own accounts, phishing-resistant MFA [multi-factor authentication], minimum access for only as long as needed, passwords/keys that change automatically, and monitoring for odd permission changes or hijacked sessions.” Enterprises need to build AI-agent governance into everyday workflows, so that teams can move quickly without losing control, Adamski says. For example, require hardware-backed MFA for administrators, expire elevated privileges by default, and register each new agent as an application with its own policies. “Identity and access controls for AI agents and AI platforms are one of the most important areas of concern for CISOs,” says Jason Stading, director at global technology research and advisory firm ISG. “Right now, permissions and access rights for AI are a black box in many areas. We will see a major push over the next couple of years for tools and methods for more transparency and control in this area specifically.” Ignore increasingly complex supply chains Supply chains have been a growing area of risk for enterprises, given the rise of digital business and the growing complexity of supply chains in today’s global business market. This area is particularly important for companies in the manufacturing, retail, and logistics sectors. “In 2026, CISOs who overlook cybersecurity in complex supply chains and manufacturing environments risk catastrophic consequences,” says Greg Zelo, CTO of AMFT, a provider of metal products and components. “Modern manufacturing is no longer confined to a single plant; it’s a web of interconnected suppliers, IoT [internet of things]-enabled machinery, and cloud-driven production systems,” Zelo says. “This complexity creates an expansive attack surface where one weak link can cripple entire operations.” Recent incidents underscore the stakes, Zelo says. For example, in September 2025, Jaguar Land Rover suffered a supply chain cyberattack that halted production across the UK, Slovakia, India, and Brazil for weeks, costing an estimated $2.5 billion, he says. “The breach rippled through hundreds of suppliers, triggering layoffs and bankruptcies,” he adds. “This wasn’t just an IT failure; it was an operational crisis that exposed how deeply interdependent global manufacturing has become.” Attackers increasingly target operational technology (OT) systems that control robotics, assembly lines, and quality checks because halting production forces companies to pay ransoms quickly, Zelo says. “Beyond financial losses, the risks extend to intellectual property theft, regulatory penalties, and national security concerns,” Zelo says. “For CISOs, the lesson is clear: Traditional perimeter defenses are obsolete. Securing complex supply chains requires zero-trust architectures across IT and OT environments, continuous monitoring of third-party risk, including firmware and software updates, rapid patching and segmentation to isolate critical systems, [and] incident response drills involving suppliers and contractors.” Downplay escalating geopolitical tensions It’s easy to imagine CISOs being so laser focused on protecting their organizations from external and internal threats that they take their eyes off geopolitical tensions. Or maybe they dismiss them as being irrelevant to the cybersecurity issues at hand for their organizations. Either way, it’s a big mistake. “Building systemic scenarios into organizational cyber resiliency plans is very important,” ISG’s Stading says. “This should include global developments and geopolitical friction that may affect the business.” There is also an increasing push for industry-specific threat intelligence to give enterprises tailored indicators of compromise that might affect their business and their assets, Stading says. “Some of this can stem from potential advanced, persistent threats from malicious nation-states.” The increasing intersection of cybersecurity and geopolitics is a reality, says AJ Thompson, chief commercial officer at IT consultancy Northdoor. “Cyber attacks via nation-state actors are part of much larger conflicts that target critical infrastructure and global supply chains,” he says. “Failure to incorporate geopolitical intelligence into threat modeling disproportionately exposes organizations to high-impact state-sponsored cyberattacks.” In addition, unintended involvement in such events can also have severe regulatory and reputational consequences, Thompson notes. Be lax about organizational cloud use As use of cloud services continues to increase, so do the security and privacy risks associated with the cloud. If CISOs neglect this area of cybersecurity they risk exposing their organizations to attacks. “This is important for both cloud services and AI tools, which are often cross-pollinated with each other,” Stading says. “Appropriate and modern security awareness and training tied to roles and responsibilities is key, and it needs to factor in usage of AI tools and technologies that are so prevalent in the workplace now.” There is often a lack of training and education for cloud administrators and engineers around proper cloud security practices and procedures, Stading says. “Tool adoption and usage is also a key area many cloud teams are trying to improve,” he says. “Many organizations have invested in security tooling for clouds that is underutilized.” The traditional security perimeter no longer exists, “especially with multicloud adoption,” Thompson says. “Organizations relying on reactive cloud security often miss sophisticated threats.” Proactive cloud security posture management (CSPM) and clear user security guidelines are critical steps toward the prevention of costly breaches and operational disruptions, Thompson says. “Safe user practices must be instilled continuously in order to minimize risks from human error in complex cloud environments,” he says. Overlook growing compliance burdens Some companies, particular in heavily regulated industries such as financial services and healthcare, have long faced the need to comply with data security and privacy regulations such as the Gramm-Leach-Bliley Act (GLBA) and Health Insurance Portability and Accountability Act (HIPAA). But these days, just about every type of business has to comply with a growing number of data privacy and protection laws around the world. Overlooking or underestimating these regulations could lead to fines and other repercussions. “It’s true that heavily regulated organizations take on a lot of extra overhead for compliance activities, and compliance fatigue is not unheard of,” Stading says. “Because the CISO role has evolved over the past few years to take on more accountability and responsibility for compliance, CISOs really cannot afford to overlook or undervalue compliance efforts.” CISOs at global enterprises in particular need to be up on the latest developments. “The regulatory landscape for cybersecurity in the UK and Europe is escalating rapidly,” Northdoor’s Thompson says. “Frameworks such as the GDPR [General Data Protection Regulation] and DORA [Digital Operational Resilience Act] are setting new benchmarks that require organizations to demonstrate not only documented controls, but also empirically verifiable cybersecurity effectiveness.” Regulators will want to see robust evidence that cybersecurity and operational resilience are deeply embedded within all layers of business processes, rather than handled as a compliance checkbox, Thompson says. “Equally important is the management of third-party risk, for which regulators increasingly hold organizations accountable,” Thompson says. “As supply chains become more complex and distributed, vulnerabilities from external providers represent serious compliance and security liabilities. Failure to integrate these regulatory expectations into security strategies proactively risks not just heavy financial penalties, but also operational disruption and lasting reputational harm.” Underestimate AI chatbots and the legal exposure they create AI chatbots are an emerging risk for data privacy, says Daniel Woods, principal researcher at Coalition, a cybersecurity insurance provider. In Coalition’s analysis of nearly 200 privacy-related claims and scans of 5,000 business websites, 5% of claims targeted chatbot technologies, he says. “These claims alleged unlawful interception of customer conversations under state wiretap laws enacted long before such AI tools existed,” Woods says. “All the chatbot-related claims followed the same template, stating that the chat’s opening message should have disclosed that the conversation was being recorded.” The claims alleged violation of the decades-old Florida Security of Communications Act, Woods says. About 5% of websites deployed chatbot technologies, which equates to the same percentage of web privacy claims that focused on chatbots, he notes. “Chatbot use was particularly common in the IT and financial industries, with 9% and 6% of sites in these industries using chatbots, respectively,” Woods adds. There will likely be an increase in usage of these chatbots and therefore, a potential increase in future claims, he contends. “The risk of getting chatbots wrong is that these systems can be easily manipulated with tactics like prompt injection, which has been documented dozens of times leaking customer data,” Woods says. Neglect to secure the cloud By now, nearly every business relies on cloud services to support at least some of their operations. Neglecting the security of these services is asking for trouble. “Cloud and SaaS will keep expanding — so pre-wire ‘golden’ landing zones with guardrails for identity, encryption, logging, and egress, and use policy-as-code so the compliant configuration is the default,” PwC’s Adamski says. CISOs need to use tools to continuously inventory assets, spot misconfigurations, flag anomalous behavior, and auto-remediate where prudent, Adamski adds. “The act of firefighting alerts coming in from everywhere won’t keep up with multicloud sprawl and identity-centric attacks,” Adamski says. Modernize the security operations center with automation and AI to reduce the noise and correlate signals across cloud services. Forget about the human factor With so many cybersecurity tools and services in place, it’s easy to sometimes forget about the human side of cybersecurity. That can lead to all kinds of things going wrong. “In my experience, the proximate cause of security breaches is usually human error,” says Beth Fulkerson, technology and cybersecurity partner at law firm CM Law. “Usually someone falls for a scam and opens the door [to] malicious code.” It’s human nature to want to react to a message or open a document, and this is what gets users into trouble. “The primary solution is not more tech, but more training to help employees feel comfortable pushing back on requests for access to their machines or for information,” Fulkerson says. An example of human error would be if someone fails to remember that a printer or fax machine is on a network, and does not install security protections or doesn’t remove it from the network, Fulkerson says. “Another issue is failure to properly use the security technology available or already in place,” Fulkerson says. The most recent litigation she worked on involved a defendant that claimed it was using file integrity management software as required by the Payment Card Industry Data Security Standard (PCI DSS), but either didn’t set the alerts up or failed to heed the alerts. “It doesn’t matter if a company has tremendous security software if they do not set it up correctly and maintain it,” Fulkerson says. View the full article
-
Automated data poisoning proposed as a solution for AI theft threat
Researchers have developed a tool that they say can make stolen high-value proprietary data used in AI systems useless, a solution that CSOs may have to adopt to protect their sophisticated large language models (LLMs). The technique, created by researchers from universities in China and Singapore, is to inject plausible but false data into what’s known as a knowledge graph (KG) created by an AI operator. A knowledge graph holds the proprietary data used by the LLM. Injecting poisoned or adulterated data into a data system for protection against theft isn’t new. What’s new in this tool – dubbed AURA (Active Utility Reduction via Adulteration)– is that authorized users have a secret key that filters out the fake data so the LLM’s answer to a query is usable. If the knowledge graph is stolen, however, it’s unusable by the attacker unless they know the key, because the adulterants will be retrieved as context, causing deterioration in the LLM’s reasoning and leading to factually incorrect responses. The researchers say AURA degrades the performance of unauthorized systems to an accuracy of just 5.3%, while maintaining 100% fidelity for authorized users, with “negligible overhead,” defined as a maximum query latency increase of under 14%. They also say AURA is robust against various sanitization attempts by an attacker, retaining 80.2% of the adulterants injected for defense, and the fake data it creates is hard to detect. Why is all this important? Because KGs often contain an organization’s highly sensitive intellectual property (IP), they are a valuable target. Mixed reactions from experts However, the proposal has been greeted with skepticism by one expert and with caution by another. “Data poisoning has never really worked well,” said Bruce Schneier, chief of security architecture at Inrupt Inc., and a fellow and lecturer at Harvard’s Kennedy School. “Honeypots, no better. This is a clever idea, but I don’t see it as being anything but an ancillary security system.” Joseph Steinberg, a US-based cybersecurity and AI consultant, disagreed, saying, “in general this could work for all sorts of AI and non-AI systems.” “This is not a new concept,” he pointed out. “Some parties have been doing this [injecting bad data for defense] with databases for many years.” For example, he noted, a database can be watermarked so if it is stolen and some of its contents are later used – a fake credit card number, for example — investigators knows where that piece of data came from. Unlike watermarking, however, which puts one bad record into a database, AURA poisons the entire database, so if it’s stolen, it’s useless. AURA may not be needed in some AI models, he added, if the data in the KG isn’t sensitive. The real unanswered question is what the real-world trade-off between application performance and security would be if AURA is used. He also noted that AURA doesn’t solve the problem of an undetected attacker interfering with the AI system’s knowledge graph, or even its data. “The worst case may not be that your data gets stolen, but that a hacker puts bad data into your system so your AI produces bad results and you don’t know it,” Steinberg said. “Not only that, you now don’t know which data is bad, or which knowledge the AI has learned is bad. Even if you can identify that a hacker has come in and done something six months ago, can you unwind all the learning of the last six months?” This is why Cybersecurity 101 – defense in depth – is vital for AI and non-AI systems, he said. AURA “reduces the consequences if someone steals a model,” he noted, but whether it can jump from a lab to the enterprise has yet to be determined. Knowledge graphs 101 A bit of background about knowledge graphs: LLMs use a technique called Retrieval-Augmented Generation (RAG) to search for information based on a user query and provide the results as additional reference for the AI system’s answer generation. In 2024, Microsoft introduced GraphRAG to help LLMs answer queries needing information beyond the data on which they have been trained. GraphRAG uses LLM-generated knowledge graphs to improve performance and lower the odds of hallucinations in answers when performing discovery on private datasets such as an enterprise’s proprietary research, business documents, or communications. The proprietary knowledge graphs within GraphRAGs make them “a prime target for IP theft,” just like any other proprietary data, says the research paper. “An attacker might steal the KG through external cyber intrusions or by leveraging malicious insiders.” Once an attacker has successfully stolen a KG, they can deploy it in a private GraphRAG system to replicate the originating system’s powerful capabilities, avoiding costly investments, the research paper notes. Unfortunately, the low-latency requirements of interactive GraphRAG make strong cryptographic solutions, such homomorphic encryption of a KG, impractical. “Fully encrypting the text and embeddings would require decrypting large portions of the graph for every query,” the researchers note. “This process introduces prohibitive computational overhead and latency, making it unsuitable for real-world use.” AURA, they say, addresses these issues, making stolen KGs useless to attackers. AI is moving faster than AI security As the use of AI spreads, CSOs have to remember that artificial intelligence and everything needed to make it work also make it much harder to recover from bad data being put into a system, Steinberg noted. “AI is progressing far faster than the security for AI,” Steinberg warned. “For now, many AI systems are being protected in similar manners to the ways we protected non-AI systems. That doesn’t yield the same level of protection, because if something goes wrong, it’s much harder to know if something bad has happened, and its harder to get rid of the implications of an attack.” The industry is trying to address these issues, as the researchers observe in their paper. One useful reference, they note, is the US National Institute for Standards and Technology (NIST) AI Risk Management Framework that emphasizes the need for robust data security and resilience, including the importance of developing effective KG protection. View the full article
-
Für Cyberattacken gewappnet – Krisenkommunikation nach Plan
Gorodenkoff – shutterstock.com Cyberangriffe fordern nicht nur CISOs in punkto Prävention und Krisenbewältigung heraus. Auch die Unternehmenskommunikation ist mit im Boot. Sie ist verantwortlich für den Krisenkommunikationsplan, den sie mit dem CISO entwickelt und bei Cybersicherheitsvorfällen umsetzt. Eine gute Krisenprävention hat aus der Perspektive der Kommunikation drei Elemente und beginnt nicht erst dann, wenn die Krise eingetreten ist. Die folgenden Maßnahmen sollten grundsätzlich Teil der Unternehmenskommunikation (UK) sein. Ein Krisenkommunikationsplan bereitet das Unternehmen optimal auf alle möglichen Krisenszenarien vor. Dazu zählen klare Verhaltens- und Kommunikationsregeln, vorbereitete Inhalte und sichere Kommunikationskanäle und -instrumente. Ein Internet-Monitoring zeigt an, wie die Krise in Sozialen Netzwerken und Medien wahrgenommen wird. Reputationsschädigende Veröffentlichungen können frühzeitig entdeckt und Gegenmaßnahmen eingeleitet werden. Eine gute Kommunikationsarbeit im Tagesgeschäft schafft etablierte Kontakte zu Meinungsführern. Auf gute Beziehungen und starkes Standing kann man in der Krise aufsetzen. Konsistente Aussagen nach außen Um eine konsistente Kommunikation und im Krisenfall eine schnelle Reaktion auf alle Herausforderungen zu garantieren, ist eine klare kommunikative Verantwortungsstruktur unbedingt notwendig. Während die Gesamtverantwortung für korrektes unternehmerisches Handeln in der Krise bei der Geschäftsführung liegt, muss die Verantwortung für die Krisenkommunikation in der Abteilung Unternehmenskommunikation angesiedelt werden. Notfallstäbe treten zusammen Im Krisenkommunikations-Notfallstab (KKN) sollten nur aktiv an Kommunikationsentscheidungen beteiligte Verantwortliche teilnehmen. Dieses Gremium wird nicht nach hierarchischen Gesichtspunkten besetzt. Parallel etabliert sich der erweiterte Krisenkommunikations-Notfallstab (eKKN). Ihm gehören Mitglieder aller Unternehmensbereiche an. Aufgabe des eKKN ist es, die Gesamtorganisation über den Stand der Dinge zu informieren. Leitung des Krisenstabs Neben der Krisenkommunikation geht es im konkreten Handeln, um die Krise zu lösen, vor allen Dingen um die Koordination technischer Maßnahmen. Im Falle einer Cyberattacke liegt die Verantwortung bei der IT-Abteilung. Deshalb führen ein Mitglied aus der Unternehmenskommunikation und ein Mitglied aus der IT gemeinsam den KKN. Zu den Aufgaben des KKN gehört es, die Kommunikationsmaßnahmen auszurollen und die externe Berichterstattung zu beobachten. Der Krisenstab entscheidet auch darüber, Maßnahmen und Inhalte anzupassen. Von der Theorie in die Praxis Die Planung der Krisenkommunikation umfasst viele praktische Aspekte. Dazu gehört zum Beispiel, zu definieren, in welchem Raum Live-Sitzungen des Krisenstabs stattfinden können und wie Online-Meetings abgehalten werden. Dabei muss für den Fall einer Cyberkrise immer mit bedacht werden, dass gegebenenfalls Kommunikationstools wie E-Mail, Chat und Festnetz- beziehungsweise IP-Telefonie nicht verfügbar sind. Notfall-Infrastruktur frühzeitig aufbauen Es muss auch damit gerechnet werden, dass das IT-Netz nicht zugänglich ist oder aus Sicherheitsgründen abgeschaltet werden muss. Sämtliche vorbereitete Dokumente und Kontaktlisten des Krisenstabs müssen deshalb zwingend auch ohne Zugang zum internen IT-Netz erreichbar sein. Dabei müssen für die Teammitglieder E-Mail-Accounts genutzt werden, die unabhängig von der Unternehmens-IT funktionieren. Die UK-Leitung muss bei der Erstellung dieser alternativen Kommunikations-Infrastruktur für Krisenfälle unbedingt auf Datenschutz- und Datensicherheit achten. Licht ins Dunkel mit der Darksite Wo sollten Betriebe mit der ersten Notfall-Kommunikation anfangen? Gehen wir von der Situation aus, dass die IT nicht mehr funktioniert und auch die Webseite nicht mehr erreichbar ist. Dann wird eine Darksite online geschaltet. Die Darksite ist eine vorbereitete Internet-Seite mit den wichtigsten Informationen für Kunden, Partner und Öffentlichkeit im Krisenfall. Die Web-Adresse der Homepage wird über den Provider auf diese Darksite gelenkt. Laufende Information stärkt das Vertrauen Auf der Darksite können laufend aktuelle Informationen zur Krise und zur Krisenbewältigung veröffentlicht werden sowie Kontaktadressen für Betroffene, Medien und Partner. Bereits im Vorfeld muss geklärt sein, wer im KKN für die Redaktion der Darksite verantwortlich ist. Das Vorhalten einer Darksite ist unbedingt zu empfehlen, da die Webseite ein attraktives Ziel für Cyberkriminelle ist. Sie beweisen damit den Erfolg ihrer Attacke. Mehrstufige Kommunikation Entscheidend für eine gute Außenkommunikation ist, dass Medien und Nutzer Sozialer Netzwerke aus einer Hand informiert werden. Deshalb muss geklärt sein, dass ausschließlich definierte Mitarbeiterinnen und Mitarbeiter der Unternehmenskommunikation mit Erfahrung in der Öffentlichkeitsarbeit Stellungnahmen gegenüber den Medien abgeben. Alle Abteilungen müssen darüber informiert sein, wer Ansprechpartner für Medien ist. Die Pressearbeit in der Krise erfolgt grundsätzlich mehrstufig. Stellungnahme bereithalten Sofort bei Ausbruch der Krise muss ein vorbereitetes Statement bereitgestellt werden, das auf Anfrage herausgegeben werden kann. Dieses Statement kann noch keine Details zum Vorfall selbst enthalten, muss aber die Bereitschaft zur offenen Kommunikation erklären. Da die meisten Cybervorfälle nach dem gleichen Muster ablaufen, können die Dokumente gut vorbereitet werden. Je konkreter das Ausmaß der Krise intern bekannt ist, desto konkreter kann die erste Stellungnahme formuliert werden. Erste aktive Erklärung Sobald Ursache und Ausmaß der Krise benannt werden, erfolgt eine aktive Information mit Kernaussagen. Da die häufigsten Formen von Cyberangriffen bekannt sind, kann auch diese Pressemitteilung vorbereitet werden. Gegebenenfalls können noch ergänzende Aussagen hinzugefügt werden, die für das Verständnis des Vorfalls wichtig sind beziehungsweise die Reputation schützen oder zusätzliche Informationen für Betroffene beinhalten. Alternative Tools für Pressearbeit Bei der aktiven Kommunikation ist zu beachten, dass interne Systeme, etwa Listen mit Medienkontakten oder Tools für den Versand von Presseinfos nicht mehr zur Verfügung stehen. Cloud-Lösungen können hier Abhilfe schaffen und lassen sich meist auch im Tagesgeschäft nutzen. Die wichtigsten Daten, zum Beispiel private E-Mail-Adressen und Mobilfunk-Nummern der Mitglieder der Krisenstäbe sowie der wichtigsten externen Notfallpartner, sollten aber immer auch auf dem sichersten Medium der Welt gespeichert werden: auf Papier! Laufende Information gemäß Kenntnisstand Eine zweite Pressemitteilung folgt zeitnah mit ergänzenden Informationen zum Vorfall und mit einer Erläuterung der Anti-Krisenstrategie sowie Hinweisen für Betroffene. Je nach Krisenverlauf folgen weitere Pressemitteilungen. Die optionale vierte Phase kann kommunikativ grundsätzlich genutzt werden, um Vertrauen aufzubauen: Geschäftsführende und Mitglieder des Expertenteams können gemeinsam darüber berichten, welche Wege zur erfolgreichen Bewältigung der Krise geführt haben. Das Kommunikationshandbuch – Nachschlagwerk für die Krise Das Krisenkommunikationshandbuch ist Teil des Notfallhandbuchs. Das Notfallhandbuch deckt alle Aspekte der Krisenbewältigung ab. Es kann für jede potenziell von einer Krise betroffene Fachabteilung mit einem entsprechenden Kapitel ergänzt werden. Zusätzlich sollte das Notfallhandbuch weitere Unterlagen umfassen, die eher dem allgemeinen Krisenmanagement einer Organisation zuzuordnen sind. Das Krisenkommunikationshandbuch umfasst zum Beispiel folgende Elemente: Definition einer Krise Definition von Zuständigkeiten Mitgliedslisten der Krisenstäbe mit allen Kontaktdaten inklusive privater E-Mail-Adressen und privater Telefonnummern Beschreibung der Aufgaben der Gremien Definition der Prozesse Definition aller in der Krise genutzten Kommunikationskanäle (mit Zielgruppenzuordnung) Definition aller Kommunikationsinstrumente in der Krise Definition der Sprecher-Rollen Ablaufdiagramme (vom Feststellen der Krise bis zur Beendigung der Krise) Beschreibung der Kommunikationskultur Vorformulierte Dokumente Ratgeber und Vorlagen von staatlicher Seite Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt schon lange die Erstellung eines Notfallhandbuchs und gibt auch konkrete Tipps, was so ein Handbuch alles enthalten sollte. Die Krisenkommunikation sollte immer ein Teil eines Notfallhandbuch sein. Es hilft auch nichts, wenn ein Unternehmen technisch gerettet ist, aber die Kunden und Partner mangels Kommunikation weglaufen. Erfahrungsgemäß muss ein Handbuch zur Krisenkommunikation immer in einem Prozess mit Geschäftsführung, Kommunikationsabteilung, IT-Abteilung, Sicherheits-Experten und betroffenen Fachabteilungen eines Unternehmens erarbeitet werden. Alle Jahre wieder – der Praxistest Wie eine Brandschutzübung wird auch die Krisenkommunikation, die durch eine Cyberattacke ausgelöst wurde, jährlich geübt. Sie beginnt mit der Ausrufung der Krise bis zum Abschlussbericht. Damit wird überprüft, ob Maßnahmen funktionieren, Gremien arbeitsfähig sind, die Prozesse wie gewünscht ablaufen und die Vorlagen tauglich sind.(jm) Lesetipp: So geht Tabletop Exercise View the full article
-
Cybersecurity hat kein Budget-Problem
Dudarau Dzmitry | shutterstock.com Wenn es um Security-Budgets geht, dreht sich ein Großteil der (Online-)Diskussionen darum, wie man das “Board” für sich gewinnt und Investitionen rechtfertigt. Einige Ansätze basieren auf spezifischen Finanzmodellen und zielen darauf ab, den Return on Investment (ROI) zu rechtfertigen. Andere konzentrieren sich eher darauf, Risiken zu quantifizieren und deren Minderung nachzuweisen. Gemein ist ihnen allen, das sie datengestützt funktionieren und auf rationalen Argumenten fußen. Allerdings stellt sich die Frage: Werden Entscheidungen in großen Organisationen wirklich auf diese Art und Weise getroffen? Tatsächlich sind diese Ansätze Teil der Bottom-up-Argumentation, die CISOs, Security-Berater und -Anbieter in den letzten zwei Jahrzehnten entwickelt haben, um Vorstände für sich zu gewinnen. Meiner Erfahrung nach steht das im Widerspruch zur realen Unternehmensdynamik. Und zwar in dreierlei Hinsicht. Narrativ trifft Realität Zunächst einmal: Die Entscheidungsfindung auf Unternehmensebene mag den Anschein von Rationalität erwecken. Tatsächlich wird sie jedoch von kognitiven Verzerrungen beeinflusst, wie Daniel Kahneman und seine Denkschule nachgewiesen haben. Im Cybersecurity-Bereich ist das besonders offensichtlich – was mich zu meinem zweiten Punkt führt. Jeder, der ausreichend Zeit in der Sicherheitsbranche verbracht hat, kennt diese Situation. Zuvor verweigerte Gelder werden plötzlich in nicht geahnter Höhe verfügbar, weil: regulatorische Überprüfungen anstehen, ein Audit-Report schlecht ausgefallen ist, oder ein aktueller Sicherheitsvorfall für Furore sorgt. In solchen Szenarien werden eher selten Bedenken bezüglich des Return on Invest (ROI) oder der Risikominderung geäußert. Die obersten Führungskräfte haben eher im Blick, nachweisen zu können, dass sie ihren Job erledigt haben, wenn es zu einem schwerwiegenden Breach kommt. Wenn die Umsetzung nicht entsprechend erfolgt, trägt jemand anderes dafür die Verantwortung. Das ist nicht selten der CISO – die Bezeichnung Chief Incident Scapegoat Officer kommt nicht von ungefähr. Noch wichtiger: In vielen Vorstandsetagen ist inzwischen die Erkenntnis gereift, dass es weniger die Frage ist, ob ein Cyberangriff droht – sondern vielmehr wann. Nach zwei Jahrzehnten, die quasi einem fortlaufenden Breach gleichkommen, dürfte es schwierig sein, noch ein Board-Mitglied zu finden, das sich der möglichen Auswirkungen auf das Geschäft nicht bewusst ist. Das bringt mich zu meinem dritten Punkt: Ich habe viele Gespräche geführt, insbesondere mit CIOs. Die geben oft ganz offen zu, dass sie in ihre Cybersecurity-Budgets einplanen können, was sie möchten. Ihr Hauptproblem besteht vor allem darin, bei Security-Projekten auch Ergebnisse zu liefern. Woher kommt diese Diskrepanz zwischen CISOs und Anbietern, die mit Ressourcen kämpfen auf der einen Seite und Top-Führungskräften auf der anderen, die zunehmend verstehen, dass es wichtig ist, in den Schutz des Unternehmens zu investieren? Der Mythos von der unterfinanzierten Cybersecurity Natürlich sind Cybersecurity-Projekte oft komplex. Schließlich müssen sie Unternehmenssilos und geografische Grenzen hinter sich lassen, um einen wirksamen Schutz für das Unternehmen zu gewährleisten. In großen Unternehmen, die naturgemäß territorial und politisch geprägt sind, ist das nicht selbstverständlich. Darüber hinaus spielt auch das Profil der CISOs eine wichtige Rolle: Die meisten haben einen technologischen Hintergrund und haben das letzte Jahrzehnt damit verbracht, Vorfälle zu bekämpfen – ohne jemals in die Lage zu kommen, eine langfristige Strategie zu entwickeln oder umzusetzen. Sie haben deshalb in vielen Fällen auch nicht die Management-Erfahrung, die politische Finesse oder das Charisma entwickelt, das nötig ist, um wirklich erfolgreich zu sein – jetzt, wo sie im Fokus der Unternehmensleitung stehen. Viele glauben wirklich, dass chronisches Underinvestment in Cybersicherheit die Hauptursache für unzureichende Reifegrade ist. In Wirklichkeit sind es meist chronische Ausführungsfehler in Verbindung mit einer endemischen, kurzfristigen Geschäftsausrichtung, die das Kernproblem darstellen: Projekte werden zurückgestellt, sobald “Quick Wins” erzielt oder Compliance-Berichte abgehakt sind; Es kommt zu Richtungswechseln, sobald ein neuer Geschäftsführer eintritt – oder ausscheidet; Initiativen werden bei den ersten Anzeichen von Marktturbulenzen auf Eis gelegt. Solche Dinge deuten darauf hin, dass kulturelle und Governance-Aspekte das eigentliche Problem sind – und die Ursache für stagnierende Cybersecurity-Reifegrade. Unter den CISOs, die diese kulturellen Aspekte nicht integriert haben und regelmäßig von diesen Entscheidungen ausgeschlossen bleiben, führt das zu Frust. Und dieser führt wiederum zu kurzen Amtszeiten (für viele nur etwa zwei bis drei Jahre). Dieser stete Wechsel verschärft dann das Missverhältnis zwischen Management und Führung weiter. Denn in großen Unternehmen sind wirklich transformativen Veränderungen in solchen Zeiträumen nicht zu bewirken. Auch für das Top-Management ist ein CISO-Personalkarussell frustrierend: Sie haben schon allzu oft erlebt, dass neue CISOs mit großartigen Plänen und Millionenforderungen antraten – um dann nach wenigen Jahren alles halbfertig zurückzulassen. In 100 Tagen an den “Strategietisch” Ein Großteil dieser Diskrepanz entsteht in den ersten hundert Tagen des CISOs. Viele Sicherheitsentscheider treten ihre neue Stelle mit vorgefassten Meinungen an, die manchmal schon beim Vorstellungsgespräch entstanden sind. Dinge, die woanders funktioniert haben, Leib-und-Magen-Themen, -Anbieter oder -Berater. Viele haben außerdem den Drang, sich in den ersten hundert Tagen als Spezialisten zu beweisen. Das ist ein Fehler. Kompetenz wird in den ersten hundert Tagen vorausgesetzt (schließlich wurden Sie ja gerade erst eingestellt). Die Herausforderungen liegen woanders: Es geht darum, Ihre Fähigkeit unter Beweis zu stellen, sich in die Organisationsstruktur des Unternehmens einzufügen und als Führungskraft zu agieren. Meiner Meinung nach beginnt das damit, zuzuhören. Zum Beispiel den Stakeholdern und Sponsoren, um deren Erwartungen und Pain Points zu verstehen. Oder das, was beim Vorgänger funktioniert hat und was nicht. Dieser Prozess sollte den Beginn markieren für die gemeinschaftliche Entwicklung einer Cybersicherheitsstrategie. Wenn Ziele mit den Stakeholdern und Sponsoren geteilt werden, reduziert das auch Reibungsverluste. Daraus können mit der Zeit Business Champions entstehen, die die Cybersicherheitsstrategie vorleben und weitergeben. Und zwar nicht, weil es die des CISO ist, sondern ihre eigene. CISOs sollten in den ersten hundert Tagen außerdem in die Governance- und Führungsdynamik des Unternehmens eingebunden werden. Nur Sicherheitsentscheider, die die kulturellen Strömungen im gesamten Unternehmen identifizieren und verfolgen, erlangen Zugang zu den informellen Vertrauensnetzwerken, in denen die tatsächlichen Entscheidungen getroffen werden. Budget-Diskussionen sind ab diesem Punkt deutlich weniger konfrontativ – sie entwickeln sich mehr zu einem gegenseitigen Austausch zwischen vertrauenswürdigen Partnern. Umgekehrt laufen CISOs, die ihre ersten hundert Tage damit verbringen, sich technisch zu beweisen, Gefahr, in einem Teufelskreis aus operativen Feuerwehreinsätzen gefangen zu bleiben. Und aus dieser Situation gibt es oft kein Entkommen mehr. Am Ende mögen Sie zwar als zuverlässige Kraft angesehen werden, aber es ist unwahrscheinlich, dass Sie so einen Platz am “Strategietisch” erhalten. Letztendlich wird die Zukunft denjenigen CISOs gehören, die erkennen, dass der Aufbau von Einfluss und Vertrauen Vorrang vor Maßnahmen und Investitionen haben muss. Vorstände müssen nicht mehr davon überzeugt werden, dass Cyberrisiken wichtig sind – sie brauchen selbstbewusste, kulturell versierte Führungskräfte, die sich in komplexen Unternehmensdynamiken zurechtfinden, Vertrauen zu allen Stakeholdern aufbauen und die Umsetzung über Silos hinweg koordinieren können. (fm) Dieser Beitrag wurde im Rahmen des englischsprachigen Experten-Netzwerks von Foundry veröffentlicht. View the full article
-
Cybersecurity hat kein Budget-Problem
Dudarau Dzmitry | shutterstock.com Wenn es um Security-Budgets geht, dreht sich ein Großteil der (Online-)Diskussionen darum, wie man das “Board” für sich gewinnt und Investitionen rechtfertigt. Einige Ansätze basieren auf spezifischen Finanzmodellen und zielen darauf ab, den Return on Investment (ROI) zu rechtfertigen. Andere konzentrieren sich eher darauf, Risiken zu quantifizieren und deren Minderung nachzuweisen. Gemein ist ihnen allen, das sie datengestützt funktionieren und auf rationalen Argumenten fußen. Allerdings stellt sich die Frage: Werden Entscheidungen in großen Organisationen wirklich auf diese Art und Weise getroffen? Tatsächlich sind diese Ansätze Teil der Bottom-up-Argumentation, die CISOs, Security-Berater und -Anbieter in den letzten zwei Jahrzehnten entwickelt haben, um Vorstände für sich zu gewinnen. Meiner Erfahrung nach steht das im Widerspruch zur realen Unternehmensdynamik. Und zwar in dreierlei Hinsicht. Narrativ trifft Realität Zunächst einmal: Die Entscheidungsfindung auf Unternehmensebene mag den Anschein von Rationalität erwecken. Tatsächlich wird sie jedoch von kognitiven Verzerrungen beeinflusst, wie Daniel Kahneman und seine Denkschule nachgewiesen haben. Im Cybersecurity-Bereich ist das besonders offensichtlich – was mich zu meinem zweiten Punkt führt. Jeder, der ausreichend Zeit in der Sicherheitsbranche verbracht hat, kennt diese Situation. Zuvor verweigerte Gelder werden plötzlich in nicht geahnter Höhe verfügbar, weil: regulatorische Überprüfungen anstehen, ein Audit-Report schlecht ausgefallen ist, oder ein aktueller Sicherheitsvorfall für Furore sorgt. In solchen Szenarien werden eher selten Bedenken bezüglich des Return on Invest (ROI) oder der Risikominderung geäußert. Die obersten Führungskräfte haben eher im Blick, nachweisen zu können, dass sie ihren Job erledigt haben, wenn es zu einem schwerwiegenden Breach kommt. Wenn die Umsetzung nicht entsprechend erfolgt, trägt jemand anderes dafür die Verantwortung. Das ist nicht selten der CISO – die Bezeichnung Chief Incident Scapegoat Officer kommt nicht von ungefähr. Noch wichtiger: In vielen Vorstandsetagen ist inzwischen die Erkenntnis gereift, dass es weniger die Frage ist, ob ein Cyberangriff droht – sondern vielmehr wann. Nach zwei Jahrzehnten, die quasi einem fortlaufenden Breach gleichkommen, dürfte es schwierig sein, noch ein Board-Mitglied zu finden, das sich der möglichen Auswirkungen auf das Geschäft nicht bewusst ist. Das bringt mich zu meinem dritten Punkt: Ich habe viele Gespräche geführt, insbesondere mit CIOs. Die geben oft ganz offen zu, dass sie in ihre Cybersecurity-Budgets einplanen können, was sie möchten. Ihr Hauptproblem besteht vor allem darin, bei Security-Projekten auch Ergebnisse zu liefern. Woher kommt diese Diskrepanz zwischen CISOs und Anbietern, die mit Ressourcen kämpfen auf der einen Seite und Top-Führungskräften auf der anderen, die zunehmend verstehen, dass es wichtig ist, in den Schutz des Unternehmens zu investieren? Der Mythos von der unterfinanzierten Cybersecurity Natürlich sind Cybersecurity-Projekte oft komplex. Schließlich müssen sie Unternehmenssilos und geografische Grenzen hinter sich lassen, um einen wirksamen Schutz für das Unternehmen zu gewährleisten. In großen Unternehmen, die naturgemäß territorial und politisch geprägt sind, ist das nicht selbstverständlich. Darüber hinaus spielt auch das Profil der CISOs eine wichtige Rolle: Die meisten haben einen technologischen Hintergrund und haben das letzte Jahrzehnt damit verbracht, Vorfälle zu bekämpfen – ohne jemals in die Lage zu kommen, eine langfristige Strategie zu entwickeln oder umzusetzen. Sie haben deshalb in vielen Fällen auch nicht die Management-Erfahrung, die politische Finesse oder das Charisma entwickelt, das nötig ist, um wirklich erfolgreich zu sein – jetzt, wo sie im Fokus der Unternehmensleitung stehen. Viele glauben wirklich, dass chronisches Underinvestment in Cybersicherheit die Hauptursache für unzureichende Reifegrade ist. In Wirklichkeit sind es meist chronische Ausführungsfehler in Verbindung mit einer endemischen, kurzfristigen Geschäftsausrichtung, die das Kernproblem darstellen: Projekte werden zurückgestellt, sobald “Quick Wins” erzielt oder Compliance-Berichte abgehakt sind; Es kommt zu Richtungswechseln, sobald ein neuer Geschäftsführer eintritt – oder ausscheidet; Initiativen werden bei den ersten Anzeichen von Marktturbulenzen auf Eis gelegt. Solche Dinge deuten darauf hin, dass kulturelle und Governance-Aspekte das eigentliche Problem sind – und die Ursache für stagnierende Cybersecurity-Reifegrade. Unter den CISOs, die diese kulturellen Aspekte nicht integriert haben und regelmäßig von diesen Entscheidungen ausgeschlossen bleiben, führt das zu Frust. Und dieser führt wiederum zu kurzen Amtszeiten (für viele nur etwa zwei bis drei Jahre). Dieser stete Wechsel verschärft dann das Missverhältnis zwischen Management und Führung weiter. Denn in großen Unternehmen sind wirklich transformativen Veränderungen in solchen Zeiträumen nicht zu bewirken. Auch für das Top-Management ist ein CISO-Personalkarussell frustrierend: Sie haben schon allzu oft erlebt, dass neue CISOs mit großartigen Plänen und Millionenforderungen antraten – um dann nach wenigen Jahren alles halbfertig zurückzulassen. In 100 Tagen an den “Strategietisch” Ein Großteil dieser Diskrepanz entsteht in den ersten hundert Tagen des CISOs. Viele Sicherheitsentscheider treten ihre neue Stelle mit vorgefassten Meinungen an, die manchmal schon beim Vorstellungsgespräch entstanden sind. Dinge, die woanders funktioniert haben, Leib-und-Magen-Themen, -Anbieter oder -Berater. Viele haben außerdem den Drang, sich in den ersten hundert Tagen als Spezialisten zu beweisen. Das ist ein Fehler. Kompetenz wird in den ersten hundert Tagen vorausgesetzt (schließlich wurden Sie ja gerade erst eingestellt). Die Herausforderungen liegen woanders: Es geht darum, Ihre Fähigkeit unter Beweis zu stellen, sich in die Organisationsstruktur des Unternehmens einzufügen und als Führungskraft zu agieren. Meiner Meinung nach beginnt das damit, zuzuhören. Zum Beispiel den Stakeholdern und Sponsoren, um deren Erwartungen und Pain Points zu verstehen. Oder das, was beim Vorgänger funktioniert hat und was nicht. Dieser Prozess sollte den Beginn markieren für die gemeinschaftliche Entwicklung einer Cybersicherheitsstrategie. Wenn Ziele mit den Stakeholdern und Sponsoren geteilt werden, reduziert das auch Reibungsverluste. Daraus können mit der Zeit Business Champions entstehen, die die Cybersicherheitsstrategie vorleben und weitergeben. Und zwar nicht, weil es die des CISO ist, sondern ihre eigene. CISOs sollten in den ersten hundert Tagen außerdem in die Governance- und Führungsdynamik des Unternehmens eingebunden werden. Nur Sicherheitsentscheider, die die kulturellen Strömungen im gesamten Unternehmen identifizieren und verfolgen, erlangen Zugang zu den informellen Vertrauensnetzwerken, in denen die tatsächlichen Entscheidungen getroffen werden. Budget-Diskussionen sind ab diesem Punkt deutlich weniger konfrontativ – sie entwickeln sich mehr zu einem gegenseitigen Austausch zwischen vertrauenswürdigen Partnern. Umgekehrt laufen CISOs, die ihre ersten hundert Tage damit verbringen, sich technisch zu beweisen, Gefahr, in einem Teufelskreis aus operativen Feuerwehreinsätzen gefangen zu bleiben. Und aus dieser Situation gibt es oft kein Entkommen mehr. Am Ende mögen Sie zwar als zuverlässige Kraft angesehen werden, aber es ist unwahrscheinlich, dass Sie so einen Platz am “Strategietisch” erhalten. Letztendlich wird die Zukunft denjenigen CISOs gehören, die erkennen, dass der Aufbau von Einfluss und Vertrauen Vorrang vor Maßnahmen und Investitionen haben muss. Vorstände müssen nicht mehr davon überzeugt werden, dass Cyberrisiken wichtig sind – sie brauchen selbstbewusste, kulturell versierte Führungskräfte, die sich in komplexen Unternehmensdynamiken zurechtfinden, Vertrauen zu allen Stakeholdern aufbauen und die Umsetzung über Silos hinweg koordinieren können. (fm) Dieser Beitrag wurde im Rahmen des englischsprachigen Experten-Netzwerks von Foundry veröffentlicht. View the full article
-
Im Fokus: Die IT-Agenda 2026 gestalten
-
Open WebUI bug turns the ‘free model’ into an enterprise backdoor
Security researchers have flagged a high-severity flaw in Open WebUI, a self-hosted enterprise interface for large language models, that allows external model servers connected via its Direct Connections feature to inject malicious code and hijack AI workloads. The issue, tracked as CVE-2025-64496, stems from unsafe handling of server-sent events (SSE), enabling account takeover and, in some cases, with extended permissions, remote code execution (RCE) on backend servers. According to Cato CTRL findings, if an employee connects Open WebUI to an attacker-controlled model endpoint, like under the pretext of a “free GPT-4 alternative”, the frontend can be tricked into silently executing injected JavaScript. That code steals JSON Web Tokens (JWTs) from the browser context, offering attackers persistent access to the victim’s AI workspace, documents, chats, and embedded API keys. The bug impacts Open WebUI versions up to 0.6.34 and is fixed in v0.6.35, with enterprises urged to patch production deployments without delay. Convenience feature turned into a crisis Cato researchers said the problem is Direct Connections, a feature intended to let users connect Open WebUI to external, OpenAI-compatible model servers. The platform’s SSE handler trusts incoming events from these servers, especially those tagged as “{type: execute},” and executes their payload via a dynamic JavaScript constructor. When a user connects to a malicious server, easily enabled through social engineering, that server can stream an SSE with executable JavaScript. That script runs with full access to the browser’s storage layer, including the JWT used for authentication. “Open WebUI stores the JWT token in localStorage,” Cato researchers said in a blog post. “Any script running on the page can access it. Tokens are long-lived by default, lack HttpOnly, and are cross-tab. When combined with the execute event, this creates a window for account takeover.” The attack requires the victim to enable Direct Connections (disabled by default) and add the attacker’s malicious model URL, according to an NVD description. Escalating to Remote Code Execution The risk doesn’t stop at account takeover. If the compromised account has workspace.tools permissions, attackers can leverage that session token to push authenticated Python code through Open WebUI’s Tools API, which executes without sandboxing or validation. This turns a browser-level compromise into full remote code execution on the backend server. Once an attacker gets Python execution, they can install persistence mechanisms, pivot into internal networks, access sensitive data stores, or run lateral attacks. The flaw received a high severity rating at 8/10 base score by NVD, and a 7.3/10 base score by GitHub. The flaw was rated high rather than critical, reflecting the fact that exploitation requires the Direct Connections feature to be enabled and hinges on a user first being lured into connecting to a malicious external model server. Patch mitigation in Open WebUI v0.6.35 involves blocking “execute” SSE events from Direct Connections entirely, but any organization still on older builds remains exposed. Additionally, the researchers advised moving authentication to short-lived and HttpOnly cookies with rotation. “Pair with a strict CSP and ban dynamic code evaluation”, they added. View the full article
-
6 strategies for building a high-performance cybersecurity team
Longtime security chief George Gerchow had sought top-notch security engineers and developers to build his team. Gerchow considered these workers “superstars” — and they proved him right in many ways. They were ambitious go-getters “who came in and absolutely killed it. They’d do a great job, but then they’d move on.” Gerchow discovered that a collection of such superstars didn’t create a high-performing team, which he defines as one that works well together to protect the company, leans in, and builds trust among themselves and the business units. He realized to build a great team he needed a better mix of worker types. Such teams don’t come together without effort. “Everyone needs to work on creating better teams,” Gerchow says. Here, he and other veteran security leaders share six strategies to do that. 1. Build a diverse team Having learned as CISO at a past company that having only one type of worker doesn’t get him the best overall team, Gerchow changed his recruiting and hiring practices. He sought to balance out the highly ambitious engineers he hired for innovation and big initiatives — and whose tenures could be short-lived, as they chased other projects — with those he calls “rock stars” —diligent, focused workers who deftly and reliably handled the day-to-day routine tasks that make up the bulk of security department responsibilities. “You need a mixture of both of those,” says Gerchow, now CSO at Bedrock Security and a faculty member at IANS Research. Gerchow also advocates for hiring workers with diverse backgrounds, saying “getting those different backgrounds brings different perspectives, and getting those into the security strategy is great; it builds different synergies.” 2. Be clear on the mission Sharon Chand, US cyber defense and resilience leader at professional services firm Deloitte, says a characteristic of a high-performing team is alignment on the team’s mission. To do that, though, team members need to know what the mission is and buy into it. “It has to be a very clear mission that the leaders have articulated,” she says, explaining that the mission gives guidance on what everyone should be doing. CISOs may think that the security’s department mission is clear — or that the mission is simply stated as “protect the organization from threats” — but Chand says a mission that provides clarity and details on the risks, threats, and security priorities that are unique to the organization based on its industry and business gives the teams an objective to rally around and direction on how to act “without having to check in and run things up the chain.” In that way, Chand says a clear mission allows for speed — a needed attribute for security teams in an era when the pace of attacks is accelerating. “A mark of a high-performing team is when the team understands its role in helping the business be successful, because they understand it’s not just about driving down critical alerts or responding to events within certain SLAs; it’s about making sure the business can continue to run. That helps with purpose and motivation,” Chand adds. Gerchow also sees how a clear mission helps build a strong team: “Telling developers they have to do something for compliance doesn’t excite them,” he says, “but it does if you talk about risk and how to advance the business, if you put it in terms of what’s in it for the business.” 3. Properly equip the team to fulfill the mission A high-performing team needs the right training, tools, and techniques to fulfill its mission, and that’s no different in the cybersecurity space, Chand says. Of course, no CISO has an unlimited budget to fund every need staffers might identify, so it’s important to be strategic by knowing the team members’ strengths and by identifying where they need more training, what tools they’re best equipped to optimize, and where they must focus on improvement. “CISOs need to be enabling them with the right training and technology to evolve their skills to meet the mission,” Chand adds. That now includes ensuring the security team can use artificial intelligence to transform their roles, she says. “It’s teaching them to use data and analytics and how to use AI in a different way.” The use of AI also boosts the ability to improve team performance, Chand notes, as scaling the use of AI in the security department “creates bandwidth” that enables CISOs and their staffers to move out of reactive mode and gain time and resources to upskill. 4. Be great at prioritizing CISOs can build a high-performing team by getting better at setting and communicating priorities so team members know where to focus their time and efforts, says Nathan Wenzler, field CISO for client advisory at cybersecurity firm Optiv. “We’ve known in the industry for a long time that we can’t boil the ocean, we can’t patch every vulnerability, we can’t fix every line of code. There’s simply too much to do, and we don’t have the resources to do it all. So prioritization is the right path,” he says. “It’s a function that a lot of people say they do, but many aren’t executing it well.” CISOs who consolidate data from their security tools to create a holistic view of threats and vulnerabilities and align security strategy to the business are able to gain clarity on priorities and better direct their teams, Wenzler says. “This isn’t an easy problem to solve,” he adds, “but where it does get solved, it becomes much easier to do an apples-to-apples comparison to where you’re at most risk and then prioritize what work needs to get done.” 5. Build workers’ soft skills to boost engagement with business peers Security pros don’t always come with strong business, communication, and leadership skills. “We spent the past 20 years or so getting really good at the technical; now we absolutely need to start building the soft skills on our teams,” Wenzler says. He stresses the need for communications skills specifically, saying they’re essential for security teams to effectively articulate information about the policies and procedures that the business needs to follow to counteract cyber threats. “The teams that perform best today are the ones that successfully get everyone else to buy into what they’re doing,” Wenzler says. “They [achieve] that when they’re seen as business enablers and not just a division of IT, and they do that when they’re communicating in the language that the business understands.” The ability for security pros to effectively engage with their business peers through improved communication, business acumen, empathy, and the like helps them be better workers, too, Wenzler explains. That’s because they gain more insight and clarity into the risks that matter most to the business, insight that they can then apply to how they do their security jobs. Others note that security teams that have a strong rapport and collaboration with their business counterparts also have more cross-functional influence and higher levels of trust, both of which help them get buy-in on security rules and requirements. “That means security gets done and actual improvements happen,” Wenzler adds. 6. Appoint — and empower — deputies High-performing teams have CISOs who know they can’t do everything on their own and instead rely on deputies to help carry the load, says Steve Martano, faculty at IANS Research and a partner in Artico Search’s cybersecurity practice. “A CISO should be identifying their top deputies or, if they already have them, they should be assigning them more of the operational tasks and the strategic needs related to their discipline, which enables the CISO to be more of that business risk executive and really serve as the peer of the CFO, the head of product, and the P&L leaders in the business,” Martano says. This may seem like more of a win for the CISO than the team as a whole, but that’s not the case, Martano says. Rather, this creates stronger leaders throughout the security department who can respond quickly to team members’ needs — rather than always having to escalate questions, issues, and plans up to the CISO and waiting for responses. “Strong deputies mean that you as a CISO can save cycles, because you don’t have to be as attentive to the day-to-day operational work they’re leading,” Martano says. Empowering deputies can be hard for CISOs, Martano says, noting “there are a lot of CISOs who operate out of an abundance of caution and therefore micromanage their teams.” He advises CISOs who want to build a stronger leadership team to first assess who they have, what skills they possess, and what skills they need to build. CISOs then need to plan how they’ll train those leaders to take on more executive-level tasks and oversight. “Give them the latitude to make decisions, to make mistakes, and use you as a sounding board,” Martano says. “Have people represent you in meetings, and try to get the most out of people by making them think more business-wise and more strategically.” Martano says creating a strong leadership team has benefits that cascade throughout the ranks, as these deputies tend to bring the same approach to those they supervise, empowering their own direct reports and expecting them to do the same with those reporting to them. As a result, workers at all levels are upskilling, taking on more responsibilities, and accepting more accountability. “These CISOs,” Martano says, “are creating an environment that is fostering leaders down the chain.” View the full article
-
Why Arbor Edge Defense and CDN-Based DDoS protection are better together
In today’s hyperconnected digital landscape, distributed denial-of-service (DDoS) attacks have evolved into sophisticated, multivector threats capable of crippling even the most resilient infrastructures. While content delivery network (CDN)-based DDoS protection offers scalable mitigation for volumetric attacks, it’s not a silver bullet. To truly safeguard critical services and maintain operational continuity, organizations must adopt a multilayered defense strategy—and that’s where NETSCOUT Arbor Edge Defense (AED) comes in. The limitations of CDN-based DDoS protection CDN providers offer robust cloud-based DDoS mitigation that is effective against large-scale volumetric attacks. These services reroute traffic through global scrubbing centers, filtering out malicious traffic before it reaches the origin server. However, CDN-based solutions often fall short in detecting and mitigating: Low-volume, stealthy application-layer attacks Transmission Control Protocol (TCP) state exhaustion attacks Outbound threats from compromised internal hosts Attacks that bypass CDN routing (for example, direct-to-IP attacks) These gaps leave critical infrastructure vulnerable, especially when attackers use dynamic, multivector techniques designed to evade upstream defenses. Arbor Edge Defense: The first and last line of defense NETSCOUT’s AED is uniquely positioned between the internet router and the firewall, acting as an inline, always-on shield. AED uses artificial intelligence (AI) and machine learning (ML)-powered stateless packet processing and real-time threat intelligence from NETSCOUT’s ATLAS infrastructure, which monitors up to 50% of global internet traffic spanning more than 200 countries and territories and 398 industry verticals and representing two-thirds of the routable IP space. Key capabilities include: Automatic mitigation of all DDoS attack types, including encrypted traffic and Domain Name System (DNS) water torture attacks Protection against outbound threats, preventing data exfiltration, and botnet communications Firewall preservation, reducing operational load by as much as 80% Adaptive DDoS protection, which learns and adjusts to evolving attack patterns in real time The power of a hybrid approach Combining AED with CDN-based DDoS protection creates a defense-in-depth architecture that covers the full spectrum of attack vectors: Arbor Cloud DDoS protection handles high-volume attacks far from the target, preserving bandwidth and upstream resources AED provides surgical, on-premises mitigation for application-layer and state-exhaustion attacks that cloud solutions often miss Real-world impact According to IDC, 41% of organizations report that online attacks—including DDoS—have caused damages exceeding $100,000, with 5% suffering losses of more than $1 million. As attackers increasingly leverage AI to launch dynamic threats, organizations must respond with intelligent, automated defenses that adapt in real time. In isolation, CDN-based DDoS protection and Arbor Edge Defense each offer valuable capabilities. But together, they form a comprehensive, adaptive, and resilient security posture that’s essential for modern enterprises facing relentless cyberthreats. By integrating these solutions, organizations can ensure their networks remain available, secure, and performant—no matter what the threat landscape throws their way. Learn more about NETSCOUT’s Arbor Edge Defense. View the full article
-
Why cybersecurity needs to focus more on investigation and less on just detection and response
When we think about cybersecurity, most of us picture alarms going off, software scanning for viruses, and firewalls keeping the bad guys out. Detection and response are the heavy lifters in any modern security strategy, and rightfully so. They help us spot threats, shut them down quickly, and get back to business. But here’s the catch: Focusing only on detection and response is like driving a car while looking only in the rearview mirror. You might see problems when they’ve already happened, but you miss the opportunity to understand what caused them and how to avoid them in the future. In cybersecurity, the investigation phase is where the real magic happens. It’s where you dig deeper, look beyond the surface, and ask the tough questions: How did this happen? Why did it work? What does this mean for the bigger picture? The truth is, too many organizations spend most of their time trying to detect and respond to threats without investing in the deeper understanding that comes with a thorough investigation. The problem with over-focusing on detection Imagine you’re dealing with a leak in your house. You notice the water rising, so you grab a mop and start cleaning up. But if you never investigate where the leak is coming from, it’s only a matter of time before the problem returns. In cybersecurity, detection is the mop, important for stopping immediate damage, but not a long-term solution. Detection tools such as intrusion detection systems (IDS) and firewalls are crucial. They alert you to threats, catch malicious activities early, and help prevent disaster. But they are reactive by nature. They’re designed to find the known problems, the familiar patterns, the stuff that has already been spotted and documented. This is great for stopping the obvious things, such as hackers trying to brute-force their way into a system, but it’s not so effective against things that are more subtle or sophisticated. The real issue? Many of today’s most dangerous threats are the ones that don’t show up easily on detection radars. Think about the advanced persistent threats (APTs) that remain hidden for months or the zero-day attacks that exploit vulnerabilities no one even knew existed. These threats may slip right past the detection systems because they don’t act in obvious ways. That’s why, in these cases, detection alone isn’t enough. It’s just the first step. Investigation: Where the real insights lie This is where investigation comes in. Think of investigation as the part where you understand the full story. It’s like detective work: not just looking at the footprints, but figuring out where they came from, who’s leaving them, and why they’re trying to break in in the first place. You can’t stop a cyberattack with detection alone if you don’t understand what caused it or how it worked. And if you don’t know the cause, you can’t appropriately respond to the detected threat. An investigation looks at things such as: What vulnerabilities were exploited? How did the attackers gain access in the first place? What have they done once inside? What’s the long-term impact: did they steal data, or just cause chaos? By diving deep into packet-level data, investigators can paint a full picture of an attack, uncovering things that might not be immediately apparent. This level of understanding is essential for defending against future threats. It’s about learning from what happened, not just reacting to it. Why we miss it, and why we shouldn’t There’s a reason why so many organizations focus on detection and response. They’re easy to measure, and they provide quick, visible results. But here’s the thing: When we put all our effort into detecting and responding, we miss out on the bigger lessons that investigation can teach us. Take this analogy: Imagine trying to prevent a fire by only looking for smoke. If all you focus on is catching the smoke as it rises, you never find out where the fire started. Maybe it was a faulty wire or an unnoticed spark in the attic. You’re reacting, but you’re not solving the root cause. The same goes for cybersecurity. When we’re just detecting and responding, we may miss the true cause of the problem, which leaves us vulnerable to the same issues happening again. An investigation is the only way to uncover the weak points in your defenses, learn from your mistakes, and improve over time. The true cost of missing the investigation The cost of neglecting investigation goes beyond just missing a threat. It’s about missed opportunities for learning and growth. Every attack offers a lesson. By investigating the full scope of a breach, you gain insights that not only help in responding to that incident but also prepare you to defend against future ones. It’s about building resilience, not just reaction. Think about it: If you never investigate an incident thoroughly, you’re essentially ignoring the underlying risk that allowed the threat to flourish. You might fix the hole that was exploited, but you won’t have a clear understanding of why it was there in the first place. And next time, attackers might find a different way in. The bigger picture: Cybersecurity as a continuous learning process Here’s the deeper point: Cybersecurity is not about preventing every single attack; that’s an unrealistic goal. It’s about understanding your vulnerabilities, adapting, and getting better over time. Investigation is a tool for continuous improvement. The market has been laser-focused on detection and response, and for good reason. These are crucial in mitigating immediate risk. But they should be part of a broader, more reflective process that includes investigation, a phase that allows you to learn from the past and prepare for the future. In the long run, this is the real key to building a resilient security posture. Final thoughts: A shift in thinking As we look to the future of cybersecurity, it’s time for a shift in thinking. Instead of just reacting to threats, let’s focus on understanding them: investigating the root causes, uncovering patterns, and using those insights to strengthen our defenses. The goal should be not just to stop the attack, but to learn from it and build a better system going forward. If we can embrace this mindset, we’ll be far more prepared for the challenges ahead. After all, the best defense against tomorrow’s attack isn’t just detecting it when it happens. It’s understanding it before it even starts. Learn how NETSCOUT Omnis Cyber Intelligence can help by providing comprehensive network visibility with scalable deep packet inspection (DPI) to detect, investigate, and respond to threats more efficiently. View the full article
-
5 myths about DDoS attacks and protection
Distributed denial-of-service (DDoS) attacks come in many shapes and sizes, as do the myths surrounding them. These myths can center on motivations, DDoS attack vectors and techniques, mitigation strategies, and more. DDoS myths are also sometimes more dangerous than the attacks themselves because the misconceptions can leave organizations vulnerable to other types of cyberattacks, misguide mitigation strategies, or cause teams to miss attacks altogether. Let’s look at five of the top myths regarding DDoS attacks and protection and debunk them. Myth 1: DDoS attacks are uncommon, only target large corporations, and are carried out by sophisticated threat actors. In reality, DDoS attacks are very common, targeting businesses of all types and sizes. According to NETSCOUT’s ASERT research team, there were more than 15 million DDoS attacks worldwide in 2024. This level of activity shows that the threat of DDoS is alive and well, making defensive measures a must for companies of all shapes and sizes. Although nation-states carry out their own sophisticated DDoS attacks, many are carried out by low-cost or even free DDoS-for-hire services that utilize global botnets or groups of compromised devices. Often, the ones requesting DDoS-for-hire attacks are not sophisticated hackers but are acting on geopolitical events, going after companies, individuals, or infrastructure that go against their interests. DDoS attacks do not always target corporate networks. They often target infrastructure or key services, such as power grids, to profoundly impact the general population. Myth 2: DDoS attacks only involve flooding networks with large amounts of traffic. In the early days of DDoS, the vast majority of attacks were large traffic floods. However, DDoS attacks have evolved over time, becoming more surgically targeted and complex. The media continues to report on the largest, most shocking attacks that are terabits per second in size, reinforcing this common misconception. Although these large-scale attacks are still dangerous, most smaller attacks, under 1Gbps, are equally dangerous, targeting application layers such as the Domain Name System (DNS) and HTTP. In 2024, ASERT noted a 43% increase in smaller application-layer attacks compared with 2023, showing that these targeted assaults are rising in popularity. This is because many DDoS protection services provided by internet service providers (ISPs) and other cloud protection solutions look for large volumetric attacks and disregard the smaller attacks, which are passed on to the customer. Unless networks have some level of DDoS protection in place, these smaller attacks are more likely to be successful and can cause issues for businesses and their customers. Transmission Control Protocol (TCP) state-exhaustion attacks are another common type of smaller attack. They specifically target stateful on-premises devices such as firewalls, load balancers, virtual private network (VPN) gateways, and more, and fill their state tables with bogus connections, blocking legitimate users from accessing areas of the network. Myth 3: Next-generation firewalls can stop DDoS attacks. Next-generation firewalls (NGFWs) are powerful devices that can greatly improve your overall security stance. However, their stateful design makes them vulnerable to several types of DDoS attacks, especially state-exhaustion attacks. Pairing NGFWs with a stateless DDoS mitigation solution placed in front of the firewall protects firewalls from state-exhaustion attacks. Myth 4: Cloud-based DDoS protection alone is enough. When a DDoS attack is larger than your internet pipe, the only way to stop it is with cloud-based DDoS protection. That said, smaller attacks can slip past these protections, necessitating additional defensive measures. Modern DDoS attacks leverage multiple attack vectors to bypass defenses. This means they can pair a volumetric attack or state-exhaustion attack with an application-layer attack to target multiple areas of the network, making it harder to detect and mitigate. By deploying a hybrid approach to DDoS defense, pairing cloud-based and on-premises inline DDoS protection solutions, organizations can better protect against agile, multivector DDoS onslaughts, maximizing uptime and availability. Myth 5: DDoS protection does not require the use of AI/ML. Many believe that leveraging artificial intelligence (AI) or machine learning (ML) is not necessary in defending against DDoS attacks. That could not be further from the truth. First, attackers are using AI/ML to multiply attack volumes, increase sophistication, and avoid detection. This means that defensive measures must think the same way, leveraging the traffic anomaly detection capabilities of AI/ML to find abnormalities in traffic patterns that signify DDoS threats. AI/ML can take the form of curated threat intelligence feeds that automatically block known, active DDoS threats in real time. With this threat intelligence constantly updated, the latest threats are no match for AI/ML-powered DDoS defenses. AI/ML can also automate real-time countermeasure adjustments to defend against multivector attacks. DDoS attacks and protection Myths have no place in protecting your network’s most important digital assets. Don’t fall victim to these common myths. Dedicated DDoS protection that defends against dynamic multivector DDoS attacks is the only true way to assure maximum uptime in the modern DDoS landscape. Learn more about NETSCOUT’s Arbor DDoS protection solution. View the full article