Übersetzung eines auf Englisch verfassten Artikels für die Recovery Zone. Den Originalartikel finden Sie hier.2019 wird Rubriks Zauberwürfel 45 Jahre alt und Woodstock ist ganze 50 Jahre her – ein Jahr, in dem es viel zu feiern gibt. Allerdings stehen auch die Chancen dafür gut, dass in diesem Jahr Ihr Unternehmen von einem der täglichen heimtückischen Cyberangriffe getroffen wird.
Verizon
berichtet, dass es in den 12 Monaten bis März 2018 mehr als 53.000 Angriffe auf die Cybersicherheit und 2.216 Datenverletzungen in 65 Ländern gab. Trotz der ständigen Schlagzeilen, in denen von massiven Datenverletzungen berichtet wird, bereiten sich nur ein Viertel aller Unternehmen darauf vor, diesen Angriffen zu entgegnen,
sagt Deloitte.
Damit Unternehmen den zunehmenden Sicherheitsbedrohungen entgegnen können, müssen sie sich mit folgenden Themen auseinandersetzen:
Veraltete Infrastrukturen
Die Polizei geht davon aus, dass Einbrecher gerne Häuser oder Wohnungen aussuchen, die unverschlossene Türen oder Fenster, keinen Einbruchalarm und keinen Hund haben. Das ergibt Sinn, und genau deshalb mögen Cyberkriminelle ähnliche Ziele wie veraltete Hard- und Softwaresysteme, die anfälliger sind. Unternehmen, die Online-Verkäufe tätigen, müssen besonders vorsichtig sein, da DDoS-Angriffe ihre Website so stark verlangsamen können, dass ihre Kunden sich
woanders umschauen.
Drittanbieter
Sie glauben vielleicht, dass Sie das Fort Knox der Cybersicherheit eingerichtet haben, aber gilt das auch für Ihre Drittanbieter? Wenn bei denen ein Angriff läuft, kann es durchaus sein, dass die Hacker auch den Schlüssel zu Ihrem Unternehmen finden. Der Zugang zu Ihrem Unternehmen durch einen Partner oder Anbieter kann Angreifern ein Einfallstor bieten, indem sie „einen Brückenkopf einrichten und dann das in der Partnerschaft vorausgesetzte Vertrauen nutzt, um Zugang zu erhalten“,
warnt Ralph R. Russo, Direktor für angewandte Computerprogramme und Professor für IT-Management und Cybersicherheit an der Tulane University School of Professional Advancement. Führen Sie eine Risikobewertung durch, die potenzielle Sicherheitslücken identifiziert, und unterziehen Sie die Anbieter einer strengen Überprüfung, um sicherzustellen, dass sie ein vertrauenswürdiger (und nicht ein anfälliger) Partner sind.
Verbindungen in sozialen Medien
Ungezielte Verbindungsanfragen werden häufig für Scraping und Data Mining für Social-Engineering-Angriffe verwendet. Wenn Ihr Unternehmen in den sozialen Medien vertreten ist,
empfiehlt die technische Fachorganisation IEEE, dass zwar eine Person zum Administrator bestimmt werden sollte, aber auch anderen wichtigen Personen der Organisation administrativer Zugriff auf die sozialen Medien erteilt werden sollte, damit sie bei Bedarf Schadensbegrenzung betreiben können. Ein gemeinsamer Passwortmanager kann zum Schutz von Unternehmenskonten beitragen und Mitarbeiter daran hindern, persönliche mit beruflichen Konten zu verknüpfen.
Angriffe im Internet of Things (IoT)
Wissenschaftler von
Senrio haben festgestellt, dass die anfälligen IoT-Geräte eines Unternehmens, wie beispielsweise Sicherheitskameras, den Hackern einen Weg in das Netzwerk ermöglichen könnten, indem sie einfach von einem Gerät zum anderen wechseln. Die Forscher haben festgestellt, dass Kriminelle, die über Geräte Zugang zu unserem Netzwerk erhalten, deutlich schwerer auszumachen sind, als wenn sie versuchen, auf einen PC oder Server zuzugreifen. Es ist ausgesprochen wichtig, dass sich die Organisationen
ständig fortbilden, um über aktuelle Sicherheitspatches auf verschiedenen Geräten informiert zu bleiben, und sogar „Hacker-Teams“ verpflichten sollten, damit diese auf den neuen Geräten nach evtl. Schwachstellen suchen.
Privilegierte Angriffe
Ein schlechter Kennwortschutz führt oft zu einem Angriff auf den privilegierten Zugriff, den Gartner als vorrangige Priorität in Punkte Sicherheit für das Jahr 2018
eingestuft hat. Im Jahr 2019 ist dies umso bedenklicher, da viele Unternehmen sich ihrer eigenen Schwachstellen überhaupt noch nicht bewusst sind. Okta
empfiehlt eine mehrstufige Authentifizierung, die Berechtigungen von Mitarbeitern und Geräten einschränkt und sicherstellt, dass alle Sicherheitspatches aktuell sind.
Die Verteidigung Ihres Unternehmens scheint zwar auf den ersten Blick herausfordernd, aber es gibt heute viele Sicherheitsmaßnahmen, die es den Kriminellen deutlich schwerer machen, bei Ihnen einzudringen. Indem Sie sich einer kontinuierlichen Risikobewertung unterwerfen und
Aktualisierung zu einer Priorität machen, um Ihre Protokolle fortlaufend zu aktualisieren, können Sie die Hacker dazu bringen, sich auf weniger gesicherte Ziele zu konzentrieren.
