:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/10/3d100caa95695d76a33a2a0b06c06a18/0111566255.jpeg "Stefan Würtemberger ist Vice President Information Technology bei der Marabu GmbH & Co. KG und Keynote-Speaker auf der ISX IT-Security Conference 2023. (Bild: Marabu)")
:quality(80)/p7i.vogel.de/wcms/38/06/3806f6802163325feccc44681e087da8/0111445854.jpeg "Die stark zunehmenden Zahlen an Phishing-Angriffen sind alarmierend. Gerne nutzen Hacker bekannte Markennamen und Alltagsvorgänge für Betrügereien. (Bild: mpix-foto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/14/4a148d5b25d0531414602748ca3b8d7f/0111445861.jpeg "Eine Palo Alto Networks/Unit 42-Analyse zeigt, dass der enorme Anstieg von Betrugsversuchen durchaus auf ChatGPT zurückzuführen ist. (Bild: Sutthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e2/d7/e2d76ee2b2cb837444082fa333c883b2/0111569267.jpeg "Die CloudGuard Network Security von Check Point bietet Unternehmen ein verbrauchsbasiertes Angebot, das nahtlos in den Azure Virtual WAN Hub integriert ist. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/71/d1714e2bf277fe66c02fb54dcf490967/0111445786.jpeg "Smart TVs sind ungenügend abgesichert, ergab der IoT-Security-Landscape-Report von Bitdefender und Netgear. (Bild: Bildwasser - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/08/bc08b024279eb8e2cc17fdc771db674a/0111557394.jpeg "Wir zeigen, was Administratoren beim Testen von Backups beachten müssen und wie sie Backup-Tests effizient durchführen und automatisieren können. (Bild: Sikov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5e/f75e227e1311b333bc75726c68a27f93/0111555902.jpeg "Wie Unternehmen mit der Azure Firewall die Sicherheit in der Cloud und im lokalen Netzwerk maximieren, zeigen wir in diesem Video-Tipp. (Bild: kran77 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/c5/b4c5fe7bfc2459c29486330f36689d97/0111355300.jpeg "Wenn wir an beeindruckende Gebäude wie das Taj Mahal, die Oper von Sydney oder das Empire State Building denken, sehen wir große Architektur, aber denken kaum über das Fundament nach, auf dem die Bauwerke stehen und ohne das sie nicht existieren würden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/9b/c9/9bc9d2450e18b1d41cd37c64d318775b/0110983920.jpeg "Ein ganzheitlicher Ansatz für Anwendungssicherheit kombiniert Automatisierung, DevSecOps sowie ein integriertes Performance- und Sicherheitsmonitoring. (Bild: <a href=https://pixabay.com/users/mmh30-18599832/>Mmh30</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/7a/297afbfbd472bbd68b909504b340d8d3/0110983938.jpeg "Ein Großteil der Verbraucher bevorzugt den Fingerabdruck-Scan zur Identifizierung. (Bild: Dilok - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d4/ba/d4ba7d9c80dd783f861f4fb50dcc91dd/0111554559.jpeg "Es ist an der Zeit, dass CFOs die traditionelle Einzelposten-Methode zur Festlegung der Ausgaben für IT-Security aufgeben. (Bild: rogerphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f5/4e/f54ebc11db3e6d8e876a96e96fef53c3/0111552259.jpeg "Florian Jörgens ist Chief Information Security Officer (CISO) der Vorwerk Gruppe und Keynote-Speaker auf der ISX IT-Security Conference 2023. (Bild: Vorwerk)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6d/d7/6dd79933ebb02e829960e12ea0e7ae09/0111189555.jpeg "Bei BaaS (Backup-as-a-Service) erfolgt die Datensicherung über Netzwerkverbindungen auf einem Cloud-Storage. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/44/89/4489a121318d790fc55c66bd396c5650/0111189558.jpeg "CaaS (Cybercrime-as-a-Service) ist ein professionalisiertes Geschäftsmodell für Cyberkriminalität mit buchbaren Dienstleistungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Netzwerksicherheit bei Großevents Gezielte Attacken gezielt abwehren
Die Verteidigung gegen Cyber-Angriffe ist eine Disziplin, die Unternehmen nicht nur zu Olympia beherrschen müssen – diese Herausforderung begleitet die Unternehmen ständig. Florian Malecki, EMEA Solution & Product Marketing Director bei Dell, stellt nachfolgend fünf Maßnahmen vor, die dabei helfen können, die Cyber-Kriminalität einzudämmen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
Während der Olympischen Winterspiele in Sotschi haben Phishing-Mails wieder Hochkonjunktur. Cyber-Kriminelle, die aus Profitgier Daten stehlen wollen, nutzen derartige Großereignisse nur zu gerne für ihre Zwecke aus. Schließlich bietet ihnen das starke Interesse der Menschen an solchen Events den idealen Einstiegspunkt, um ihren Köder auszulegen. Mit Betreffzeilen, die Bezug auf das Ereignis nehmen, wollen sie die Menschen dazu animieren, ihre Phising-Mails zu öffnen und den eingebetteten Link anzuklicken – der dann schnurstracks auf eine mit Schadcode verseuchte Webseite führt.
Ist der PC, das Notebook oder das Smartphone kompromittiert, versuchen die Angreifer mit Hilfe von Exploit-Techniken an Zugangsdaten zu gelangen und haben es dabei vor allem auf Administratoren abgesehen, die mit erweiterten Rechten auf wichtige Systeme ausgestattet sind. Waren sie erfolgreich, bewegen sie sich durch das Unternehmens-Netzwerk, suchen nach lohnenden Daten und versuchen, sie zu stehlen.
Das ist aber nur ein Beispiel für die vielen zielgerichteten Bedrohungen, denen Unternehmen heutzutage ausgesetzt sind, und die aus allen Richtungen kommen. Trends wie „Bring your own Device“, Big Data, Cloud Computing und Social Media erhöhen dabei die Gefahren zusätzlich, Opfer einer Cyber-Attacke zu werden.
Mit den folgenden fünf Maßnahmen können sich Unternehmen gezielt dagegen wehren:
Aktivitäten im Netzwerk überwachen: Mit einem effektiven Logging und Monitoring lassen sich die typischen Aktivitäten der Mitarbeiter im Unternehmens-Netzwerk ermitteln. Anhand dieser Basis kann dann festgestellt werden, wenn im Netzwerk ungewöhnliche Aktivitäten vor sich gehen, etwa der exzessive Abruf bestimmter Informationen oder unübliche Zugriffs-Anfragen. Das kann ein klares Indiz auf illegale Machenschaften sein.
Zugriffsrechte einschränken: Unternehmen sollten sicherstellen, dass die Mitarbeiter nur auf die Anwendungen und Daten zugreifen können, die sie wirklich benötigen. Mit einem Identity & Access Management lässt sich der Zugriff auf sensible Informationen steuern und das Zugriffsverhalten normaler und privilegierter User überwachen.
Anti-Evasion-Technologien nutzen: Es liegt in der Natur von Firewalls und Intrusion-Prevention-Systemen (IPS), nur Schadcodes stoppen zu können, die sie bereits kennen. Mit so genannten Evasion-Techniken, bei denen die Schadcodes verschleiert werden, gelingt es Cyber-Kriminellen deshalb immer wieder, diese Schutzeinrichtungen unerkannt zu passieren. Deshalb sollten die Unternehmen Firewalls und IPS mit Anti-Evasion-Technologien nutzen. Diese sollten in der Lage sein, den kompletten Datenverkehr unabhängig von Port und Protokoll zu scannen und dabei verschlüsselten Traffic zu entschlüsseln. Ganz entscheidend ist dabei, nicht nur den ein-, sondern auch den ausgehenden Datenverkehr zu überwachen. Ist dies nicht der Fall, ist das Unternehmen wehrlos, wenn sich die Cyber-Kriminellen bereits innerhalb des Netzwerks befinden.
Anwendungen kontrollieren: Mit Application-Intelligence-and-Control-Lösungen können Unternehmen den Anwendungsverkehr in ihrem Netzwerk überwachen und steuern. Potenziell gefährliche Anwendungen, etwa bestimmte mobile Apps, lassen sich so sperren. Darüber hinaus können Unternehmen mit einer geeigneten Lösung auch ihre internen Nutzungsrichtlinien durchsetzen und die Nutzung ihrer Bandbreitenressourcen optimieren. Kollidieren geschäftskritische mit geschäftsfremden Anwendungen, räumt das System ersteren Vorfahrt ein.
Mitarbeiter einbinden: Die beste Technologie ist machtlos, wenn der Faktor Mensch nicht einbezogen wird. Sind sich die Mitarbeiter der Problematik nicht bewusst, können sie durch ihr Verhalten unbeabsichtigt die virtuellen Tore für Datendiebstahl öffnen. Deshalb müssen sie darüber aufgeklärt werden, dass sie innerhalb und auch außerhalb der Unternehmensgrenzen jederzeit Zielpunkt einer Attacke werden können. Dazu gehört, ihnen aufzuzeigen, welche Daten besonders schützenswert sind, welche Regeln sie beim Zugriff auf diese kritischen Geschäftsinformationen befolgen müssen und wie sie Angriffe – etwa durch Phishing-Mails – erkennen können.
Die Abwehr der immer zielgenauer werdenden Cyber-Attacken ist eine Aufgabe, die nur in enger Abstimmung zwischen Technologien und Menschen gemeistert werden kann. Diese Herausforderung begleitet die Unternehmen ständig – nicht nur zu Zeiten von Olympia.
(ID:42525816)
:quality(80)/images.vogel.de/vogelonline/bdb/1954300/1954382/original.jpg "Auch die Security-Abteilungen von Unternehmen suchen dringend qualifiziertes Personal. (Robert Kneschke - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1908500/1908509/original.jpg "Besserer Schutz durch Zero Trust Network Access (Fortinet)")