ISACA After Hour Seminar Apéro zu Microsoft Master Key Hack

Neues IT-Audit-Prüfthema: Risiko IT-Diagnose-Daten


Logo ISACA

Veranstalter
ISACA
Datum
9. April 2024
Ort
Hybrid Event - Detecon (Schweiz) AG
Löwenstrasse 1
Zürich
Für die IT-Revision gibt es ein neues Prüfthema für das Audit des IT-Betriebs: die Sicherheits- und Datenschutz-Lücken durch ungeschützte Dumps, Logs und Traces. Diese IT-Diagnose-Dateien enthalten Schlüssel, Passwörter, User-IDs, IP-Adressen, Bank- und Firmengeheimnisse und personenbezogene Daten. Werden sie im Rahmen des Problem-Managements zum Support eines Herstellers unanonymisiert hochgeladen, sind sie dort für die Mitarbeiter frei zugänglich. Aber auch für Cyberkriminelle, die das Software-Unternehmen angreifen. So geschehen bei Microsoft im Mai 2023. Hacker der chinesischen Storm-0558-Gruppe haben den Azure Cloud Signing Key aus einem Crash-Dump gestohlen und 25 Organisationen angegriffen, u.a. die amerikanische Regierung. Dort haben sie ca. 60.000 Mails aus zehn Accounts sowie Mail-Adress-Listen der US-Behörden erbeutet. Das ISACA After Hour Seminar mit anschliessendem Apéro am 9.4.2024 beleuchtet dieses neue IT-Audit-Prüfthema mit konkreten Fragestellungen für den Prüfkatalog.

Zur Website der Veranstaltung


Quelle: map.search.ch
GOLD SPONSOREN
SPONSOREN & PARTNER