Bisherige Zero-Day-Attacken, wie sie sich bei den Lücken im Windows Internet Explorer gezeigt hatten, zeichneten sich durch zwei Faktoren aus: Sie waren zuerst bekannt, dann ausgenutzt durch ein Exploit und wurden schließlich erst von einem Hersteller von Schutzsoftware oder dem Hersteller gepatcht.
‘Less than Zero’ bedeutet nach Auffassung von Alan Shimel, dem Chief Strategy Officer des US-Security-Unternehmens StillSecure in Superior, Colorado, dass sie nicht öffentlich bekannt oder durch ein Exploit bedroht, aber dennoch da sind. Und vor diesen müssten sich die Firmen schließlich auch schützen, sogar während sie Zero-Day-Attacken abwehren, sagte er der US-Presse.
Shimel warnt davor, sich allzu sehr auf die Ankunft von Patches und Flicken zu verlassen. Sicherheit muss seiner Ansicht nach aktiver gehandhabt werden, um den wachsenden und immer schneller und effektiver werdenden Gefahren entgegenzuwirken. Dabei müsse ein Unternehmen beispielsweise seine Sicherheitsstrategie ändern. Dazu gehören auch effektive Policies.
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.