[j]karef GmbH

As we all aware of (or should be!), the cyber risks continue to grow rapidly 🤨. And so do the awareness campaigns, the press articles, the offering of specialized providers, etc. etc. They all state as well that the cyber infrastructure risks are the responsibility of the leaders of an organization. Yet, how many providers exist who can give these leaders the independent, comprehensive and neutral information about the ongoing status of the security status of the externally reachable cyber infrastructure of their organization/company – and not being deterrently expensive? 🤔 Very, very few. We know. As we know the market. The good news for you is that such a tool is available: our #JOUO AI-platform. We developed it ourselves with the experience of decades. If you want to discover it (without obligation), register with the URL of your organization/company: https://lnkd.in/eskXEaRT More information about JOUO is of course also available, here: https://lnkd.in/eeqbvrVH And our Insights articles complete the picture about us: https://lnkd.in/en26zPMC Looking forward to receive your comments and get to know you and your organization! 😀 #JOUO #DoNotFightAlone #riskmanagement #cyberriskawareness #cyberrisks

Aus gegebenem Anlass hier noch einmal die aktualisierte Adressliste für den Fall, daß ihr Opfer eines Cyberangriffs geworden seid. Einfach ausfüllen und den Ausdruck in der Schublade eures Schreibtischs aufbewahren oder gleich an die Wand hängen. Viele Unternehmen haben nach einen Cyberangriff keinen oder nur einen sehr eingeschränkten Zugriff auf ihre Daten. Sorry musste das Dokument noch mal neu hochladen. #DoNotFightAlone

Um klar zu sehen, genügt oft ein Wechsel der Blickrichtung. Antoine de Saint-Exupery Das gilt auch für Cybersicherheit. Deshalb hier die dringende Empfehlung für die folgende Veranstaltung: OT-Awareness für KMU https://lnkd.in/eQVuZrsu

Zurück aus der Sommerpause, möchten wir diesen Fall mit Ihnen teilen, welchen wir leider zu oft sehen: Ein Neukunde von JOUO wurde auf mehrere kritische Sicherheitslücken in ihrem Webserver aufmerksam gemacht, die es Angreifern ermöglichten, auf vertrauliche Informationen zuzugreifen. Diese Sicherheitslücken waren auf veraltete Software-Versionen und unzureichende Sicherheitskonfigurationen zurückzuführen. Obwohl die Agentur anhand des EPSS Score hätte erkennen können, dass diese Sicherheitslücken eine ernste Bedrohung darstellten, reagierte die Geschäftsführung zu zögerlich. Wenige Tage nach der Warnung durch JOUO, wurde der Webserver des Unternehmens kompromittiert. Die Agentur war zu diesem Zeitpunkt nicht ausreichend auf potenzielle Cyber-Bedrohungen vorbereitet. Auswirkungen 1. Datenverletzung: Die Sicherheitslücke führte dazu, dass Angreifer Zugriff auf personenbezogene Daten von Kunden erhielten, darunter sensible Informationen wie Kontaktdaten und Zahlungsinformationen. Dies stellte einen klaren Verstoß gegen die Datenschutz-Grundverordnung (DSGVO) dar. 2. Bußgelder und rechtliche Konsequenzen: Die zuständige Datenschutzbehörde verhängte ein Bußgeld gegen das Unternehmen wegen Nichteinhaltung der DSGVO-Anforderungen. Die Agentur musste zudem rechtliche Schritte gegen sich selbst einleiten, um die Ansprüche betroffener Kunden zu klären. 3. Reputationsschaden: Die öffentliche Bekanntgabe der Sicherheitsverletzung führte zu einem Vertrauensverlust bei den Kunden. Viele bestehende Kunden kündigten ihre Verträge, und potenzielle Neukunden zogen es vor, mit anderen Anbietern zusammenzuarbeiten. 4. Interne Überprüfungen: Die Agentur sah sich gezwungen, interne Überprüfungen ihrer Compliance- und Sicherheitsrichtlinien durchzuführen. Dies führte zu einer Überarbeitung der Sicherheitsprotokolle und der Schulungsprogramme für Mitarbeiter. Dieser Fall verdeutlicht die gravierenden Auswirkungen, die Sicherheitslücken in Webservern auf die Compliance eines Unternehmens haben können. Durch das JOUO Monitoring und daraus ableitbare proaktive Sicherheitsmaßnahmen und Schulungen kann das Risiko von Datenschutzverletzungen erheblich reduziert werden. Die Agentur hat aus den Erfahrungen gelernt und implementiert nun umfassendere Sicherheitsstrategien, um das Vertrauen ihrer Kunden zurückzugewinnen und zukünftige Vorfälle zu vermeiden. Wir stehen auch Ihnen zur Seite! #DoNotFightAlone #JOUO www.jkaref.de/jouo-de/

Every day, there are news about newly identified cybersecurity risks. Of course, everybody active in this field knows www.cvedetails.com (or should know it 😉) - which we use as well. Besides this information source, many more exist and the list is growing. We'd like to show you those information sources, we can recommend as we're using them ourselves. Let's start with cybersecuritynews.com - an independent platform which informs fast on new incidents and risks identified. In a language also "non-IT" persons can understand. And if you wish to assess your cyberinfrastructure risk situation: Get to know our #JOUO without any obligation: Just use this link and create your account: https://lnkd.in/eskXEaRT As a thank you for your interest, you get a free first risk assessment. #DoNotFightAlone #JOUO #Cyberrisks #Riskmanagement #Cybersecurity

Time is passing by fast: only one week ago, the disastrous CrowdStrike updated happened. A lot was published about this event. One of our favorite articles is this one from educative.io 👇, stressing this point: How crucial the interaction between developers and their organizations is to ensure high quality software is rolled out and how to achieve this. Happy reading and have a great summer vacation (with more interesting stuff to read 😉) P.S. JOUO demo link to "read" about how you can monitor the security status of your cyber infrastructure: https://lnkd.in/ePR8s-Hv Credits: educative.io #jouo #donotfightalone #cyberrisk #riskmanagement

"News or not"? 🤔 Also this Cybersecurity status report from Cisco flags again that the cyber risks increase fast and will continue to do so. And also not surprisingly that larger companies are better prepared than medium sized and small one's: re. budget and IT specialists. And exactly this is the USP of #JOUO: it provides small companies with the same monitoring & controlling information as large international companies have available (totally affordable 💪). And provides in addition a clear prioritization of the highest security risks (in case of findings) - also to support the allocation of the work time of rare IT security specialists. If you want to learn to know #JOUO without any obligation, it's simple: use this link and create your account: https://lnkd.in/eskXEaRT As a thanks for your interest, you get a free first risk assessment of your externally reachable cyber infrastructure 😉 More information: Cisco's summary: https://lnkd.in/gGvQjQjb Direct Link to report: https://lnkd.in/gbPMyA8X Credits: Cisco #riskmanagement #cybersecurityrisks #cybersecurityawareness

CVE-2024-6387: Serious vulnerability discovered in OpenSSH! The Qualys Threat Research Unit (TRU) discovered this unauthenticated Remote Code Execution (RCE) vulnerability in OpenSSH’s server (sshd) in glibc-based Linux systems. This bug marks the first OpenSSH vulnerability in nearly two decades — an unauthenticated RCE that grants full root access. It affects the default configuration and does not require user interaction, posing a significant exploit risk. More information and action recommendations in this article from Qualys 👇 Source / Kudos: Qualys.com https://lnkd.in/gb7_aP-7 And don't "forget": #JOUO informs you as well, if your cyberinfrastructure might be affected - by this CVE or others. Feel free to test JOUO yourself with this link https://lnkd.in/eskXEaRT As a thank you 🙏 for your interest, you get a first risk assessment for free. As our mission is to help you protect your cyber infrastructure, specifically if you're a SME! #DoNotFightAlone

#Cybersecurity #awareness #training of all your employees is more important than ever! And not only once, but #regularly. Complemented with regular information messages on new threads. What do we mean with this? Here a good example of today: This article 👇 explains in short and simple terms why every Browser Chrome user must know how to keep this Browser updated correctly - in order not to fail for fake browser update messages from hackers... And of course, you can monitor and control the security status of your cyberinfrastructure with our JOUO: simple and easy and affordable. Just learn to know JOUO by yourself, incl. a first free risk score assessment as our thank you for your interest: https://lnkd.in/eskXEaRT #JOUO #DoNotFightAlone #Cyberrisk #Riskmanagement https://lnkd.in/gB4eMZ85

#JOUO ermittelt zur Laufzeit deinen Risikoscore. Jetzt anmelden und kostenfrei testen. Inkl. gratis erstem Risikoscore - als unser Dankeschön für's Kennenlernen: https://lnkd.in/eskXEaRT #DoNotFightAlone