Ist es an der Zeit, einen neuen Blick auf die Cyber-Hygiene zu werfen?
Danny Lopez, CEO von Glaswand erklärt, wie wichtig es ist, Cyber-Smart zu sein und warum Unternehmen sich bewusst bemühen sollten, ihre Cyber-Hygiene regelmäßig aufzufrischen.
Allein im ersten Halbjahr 2021 gab es eine 93% Anstieg der Ransomware-Angriffe im Vergleich zum gleichen Zeitraum im Jahr 2020. Auch die Ransomware-Anforderungen erreichen neue Höchststände, da die durchschnittliche Lösegeldzahlung gestiegen ist US $ 570,000, eine Steigerung von 82 % seit letztem Jahr. Angesichts dieser Herausforderungen ist es wichtig, dass Unternehmen sich mit ihrer Sicherheit nicht zufrieden geben und stattdessen nach Wegen suchen, die Standards allgemein zu erhöhen.
Im Mittelpunkt jeder gesunden Sicherheitsstrategie steht die Notwendigkeit einer effektiven Cyber-Hygiene. Dies ist der Prozess, bei dem Unternehmen Probleme wie Hardware- und Software-Upgrades, Passwörter und Geräteverschlüsselung sowie Backups und Benutzerschulungen ständig überwachen und überprüfen. Während dies einige der grundlegendsten Schritte zur Erhöhung der Sicherheit darstellen kann, ist es auch ein Bereich, auf den sich Cyberkriminelle verlassen, wenn sie versuchen, Lücken in der Cyberhygiene auszunutzen, um erfolgreiche Angriffe durchzuführen.
Tatsächlich können die Auswirkungen einer ineffektiven Cyber-Hygiene katastrophal sein. Nehmen Sie zum Beispiel den berüchtigten SolarWinds-Angriff, an dem eine Vielzahl von Unternehmen, Organisationen und Regierungsstellen beteiligt waren. Bessere Cyber-Hygiene – insbesondere die Trennung einiger SolarWinds-Server vom ausgehenden Internetverkehr – könnte laut der dazu beigetragen haben, den Angriff auf die Lieferkette abzuwenden Agentur für Cybersicherheit und Infrastruktursicherheit.
Trending
Mitarbeiter von der Frontlinie der Cybersicherheit nehmen
Viele Unternehmen betrachten Cyber-Hygiene als ein Thema, das in erster Linie ihre Mitarbeiter betrifft, und betrachten sie als erste und primäre Verteidigungslinie gegen Angriffe. Infolgedessen legen sie übermäßig viel Wert auf das „Kästchen-Ticking“-Training, da sie glauben, dass dies die Wahrscheinlichkeit eines erfolgreichen Verstoßes am ehesten verringert. In diesem Zusammenhang erhalten Benutzer eine Reihe von Regeln und Prozessen, die sie befolgen können, die sich positiv auf die Sicherheit auswirken können, aber davon ausgehen, dass sich die Menschen an alles erinnern, was ihnen beigebracht wurde, und niemals Fehler machen.
Während die Förderung einer Art von Cyberhygiene immer eine gute Idee ist, verlassen sich Angreifer zunehmend auf vorhersehbares menschliches Verhalten, um ihre Erfolgschancen zu erhöhen. Insbesondere ist es wichtig zu verstehen, dass der Verstand „gehackt“ werden kann und viele unserer häufigsten Eigenschaften, wie Neugier, Vertrauenswürdigkeit und sogar die Neigung, Routinen zu akzeptieren, uns zu unwissenden Teilnehmern an einem Spiel machen können, das massiv gegen uns gestapelt ist .
Dies erklärt, warum Phishing in den letzten zwei Jahren ganz oben auf der Liste als häufigste Angriffstaktik stand – allein im letzten Jahr waren 75 % der Unternehmen weltweit Opfer von Phishing-Angriffen. Aber anstatt Benutzer an vorderster Front der Cybersicherheitsverteidigung zu zwingen und ihnen die Möglichkeit zu geben, eine unvorsichtige Entscheidung zu treffen, müssen wir Gefahren aus der Gleichung eliminieren.
Dateibasierte Bedrohungen entschärfen
Beispielsweise sind dateibasierte Bedrohungen heute ein allgegenwärtiges Problem. Es ist ein besonders schwieriges Problem der Cyberhygiene, da viele Benutzer gerne eine Datei oder ein Dokument öffnen, das aus einer vertrauenswürdigen Quelle zu stammen scheint, obwohl es möglicherweise von Cyberkriminellen so gestaltet wurde, dass es absolut authentisch aussieht.
Hinzu kommt, dass dateibasierte Angriffe immer ausgeklügelter, gut durchdachter und effektiver werden. Aber sobald der Benutzer die Datei öffnet, sind Systeme und Daten einem ernsthaften Risiko einer Malware-Infektion, eines Ransomware-Angriffs oder einer Reihe anderer potenziell schwerwiegender Sicherheitsprobleme ausgesetzt. Technologie spielt eine wichtige Rolle bei der Bewältigung dieses Problems, aber traditionelle, auf reaktiver Erkennung basierende Sicherheitslösungen wie Antivirus und Sandboxing können mit dem wachsenden Volumen an Angriffen nicht Schritt halten.
Um Benutzer jedoch von der Front zu entfernen, fängt ein als Content Disarm and Reconstruction (CDR) bekannter Ansatz jede E-Mail-basierte Datei ab, bevor Benutzer sie öffnen können, und baut sie proaktiv und sofort mit einem „bekanntermaßen guten“ Sicherheitsstandard wieder auf. Dadurch wird sichergestellt, dass Verbraucher sichere, saubere Dateien erhalten, die gemäß den angegebenen Herstellerspezifikationen neu erstellt wurden, wodurch potenzielle Verstecke für Malware beseitigt werden.
Um dies ins rechte Licht zu rücken, enthält etwa eine von 100,000 Dateien gefährliches Material, wobei 97 % dieser Inhalte Antivirenlösungen unbekannt sind, wenn sie von CDR-Lösungen gelöscht werden. Darüber hinaus dauert es durchschnittlich 18 Tage, bis erkennungsbasierte Antivirenprogramme diese schädlichen Informationen entdecken, nachdem sie entfernt wurden.
Andererseits setzt Sandboxing Unternehmen ausgeklügelter Malware aus und beeinträchtigt die kommerzielle Produktivität. Wenn Organisationen täglich Tausende oder sogar Millionen von Dateien senden und empfangen, werden die Grenzen der traditionellen Cyberhygiene nur allzu deutlich.
WEITERLESEN:
- SaaS-Chaos überwinden: Wie man den Weg für die Zukunft der Arbeit ebnet
- Viele Unternehmen gehen bei der Cloud-Migration falsch vor. Hier ist, wie man es richtig macht
- Die Vermögensverwaltungsbranche ist mit KI-Technologien führend
- Gründer-Feature: Neil Purcell, Gründer und CEO, Talent Works
Für viele Organisationen muss ihr Ansatz zur Cyber-Hygiene aktualisiert werden. Angesichts ausgeklügelter Angriffe wird es zunehmend unrealistisch und gefährlich, Mitarbeiter zu bitten, jedes Risiko, dem sie begegnen, zu bewerten und zu beseitigen. Stattdessen werden diejenigen Organisationen, die Best-Practice-Prozesse und Schulungen mit proaktiven Sicherheitstechnologien kombinieren können, ideal aufgestellt sein, um die Sicherheitsherausforderungen der kommenden Jahre zu meistern.
Folge uns auf LinkedIn und Twitter
