Cyber-Hygiene: Stoppen der Ausbreitung von Covid-Cyber-Kriminalität

Alex Tupman, CEO bei Modus Lösungen diskutiert die Bedeutung von Cyber-Hygiene und die Eindämmung der Verbreitung von Covid-Cyberkriminalität:

Ein ganzes Unternehmen online zu verlagern ist keine leichte Aufgabe, daher ist es nicht verwunderlich, dass im März 2020 Fehler gemacht wurden. Viele Unternehmen entdecken erst jetzt, dass ihre schnelle Bereitstellung von Infrastruktur, Tools und Software für die Fernarbeit möglicherweise erfolgreich war, um Mitarbeiter zu unterstützen, die von zu Hause aus arbeiten während der Pandemie, konnte jedoch keine „cybersichere“ Umgebung schaffen. Die Beschleunigung der digitalen Transformation führte oft zu Lücken, Schwachstellen und geschwächten Cyber-Abwehrkräften.

Während Unternehmen von der Logistik abgelenkt waren, das Geschäft am Laufen zu halten, boomte das Geschäft für Cyberkriminelle.

Böswillige Akteure passen ständig ihre Taktiken an, um sich die anfälligsten Ziele zunutze zu machen, und während der Pandemie öffneten sich Tore für neue Formen des Datendiebstahls in alle Richtungen. Jedes neue VPN wurde zu einer Angriffsfläche, die dem Internet ausgesetzt war, und jede Videokonferenzsoftware stellte neue Sicherheitsrisiken dar*.

Angreifer konnten Online-Meetings „zoombomben“, auf nicht gepatchte Geräte auf vertrauliche Informationen zugreifen und Sicherheitssoftware verletzen, die nicht richtig konfiguriert war. Cyberangriffe auf Unternehmen nahmen zwischen 2020 und 2021 um 31 % zu, und in den ersten 6 Monaten des Jahres 2021 nahmen globale Ransomware-Angriffe um 151 %** zu. Und das alles zu einer Zeit, als viele Unternehmen zum ersten Mal persönliche Informationen und sensible Dokumente in der Cloud speicherten.

Natürlich wehren wir uns als Branche, um eine verbesserte Cyber-Sicherheit und Cyber-Resilienz zu bieten.

Wir schichten Schutz auf alle Geräte, Anwendungen, Netzwerke und Systeme, um die Datensicherheit zu gewährleisten und sicherzustellen, dass die Kapazität und Fähigkeit vorhanden ist, neu auftretende Bedrohungen und Schwachstellen zu erkennen, darauf zu reagieren und sich davon zu erholen.

Sicherheitsexperten entwickeln mithilfe von Automatisierung und maschinellem Lernen modernste Erkennungs- und Abhörtechnologien, die die Cybersicherheit in naher Zukunft verändern werden. Der Nachteil? Kriminelle haben Zugriff auf die gleiche Technologie, aber mit sehr unterschiedlichen Plänen.

Robuste technologische Abwehrmaßnahmen sind ein Muss, um Ihr Unternehmen zu schützen, aber viele der jüngsten Angriffe zielen auf Ihre Mitarbeiter ab, nicht auf Ihre Systeme. 61 % aller Sicherheitsverletzungen betreffen Benutzerdaten***.

Social-Engineering-Techniken sind auf menschliches Versagen angewiesen, um Zugang zu wertvollen Daten und Systemen zu erhalten. Ahnungslose Benutzer werden sowohl online als auch offline mit immer überzeugenderen Phishing- und Vishing-Betrugsversuchen angegriffen. Und sie sind oft erfolgreich, denn der Mensch ist das schwächste Glied in der Sicherheitskette.

Hinzu kommen die zunehmenden Unterbrechungen und Ablenkungen, die viele bei der Arbeit von zu Hause aus erleben, und die Isolation von Teammitgliedern, die das Stressniveau für andere erhöht. Der Fokus Ihres Mitarbeiters muss nur für einen Moment nachlassen, um einem böswilligen Akteur die Tür zu öffnen.

Und Ihre Mitarbeiter wissen das und fühlen sich verwundbar. 32 % haben eine Zunahme spekulativer krimineller Aktivitäten festgestellt, und 19 % der Menschen, die von zu Hause aus arbeiten, haben das Gefühl, dass sie nicht über die Fähigkeiten und das Training verfügen, um sicher zu bleiben****.

Was können Sie tun, um Ihre Mitarbeiter zu unterstützen? Verbessern Sie Ihre Cyber-Hygienegewohnheiten.

Zu Beginn der Pandemie mussten wir alle das Händewaschen neu lernen, um die Ausbreitung des Virus zu stoppen. Wir wussten bereits, dass wir 20 Sekunden lang einschäumen sollten, aber das ist eine lange Zeit, wenn Sie Ihren Zug hören oder Ihre Kinder Chaos verursachen können. Covid erinnerte uns daran, warum jede Sekunde zählte.

Als Unternehmen kennen wir die Cyber-Hygieneprozesse, die befolgt werden sollten, um die Gesundheit und Sicherheit unserer Netzwerke und Daten zu gewährleisten, und die während der Pandemie ausgenutzten Fehler haben uns daran erinnert, dass diese einfachen, aber entscheidenden Vorsichtsmaßnahmen nicht überstürzt, verzögert oder durchgeführt werden dürfen übersehen.

Beispielsweise sollten Patches und Updates schnell eingespielt, Backups regelmäßig stattfinden, Firewalls und Sicherheitssoftware richtig konfiguriert sein. Die Zugriffsrechte sollten überprüft, die Reaktionspläne für Vorfälle aktualisiert und das Sicherheitsbewusstsein umfassend und kontinuierlich geschult werden.

Ich werde nicht so tun, als wäre das aufregendes Zeug. Die Aufrechterhaltung dieser Routine kleiner Cyber-Hygienegewohnheiten ist banal und eintönig, aber für die Gesundheit Ihres Unternehmens von entscheidender Bedeutung.

Die komplexe Umgebung, die durch massenhaftes Remote-Arbeiten geschaffen wurde, hat jeden Server, jedes Gerät, jede Anwendung und jeden Mitarbeiter zu einem potenziellen Angriffsvektor gemacht. Aber das sind nicht die einzigen Risiken für Ihre Einnahmequelle.

In einer zunehmend vernetzten Geschäftslandschaft wird die Sicherheitseffektivität jedes Partners und Lieferanten berücksichtigt. In einer Umfrage sind 88 % der Befragten besorgt über die Cyber-Resilienz von KMU in ihrer Lieferkette**. Es geht nicht mehr nur darum, Sicherheitslücken zu schließen, um sich vor finanziellen, rechtlichen und Reputationsschäden zu schützen – wenn Sie kein hohes Erkennungs- und Schutzniveau nachweisen können, könnten Sie als uneingeschränktes Risiko angesehen werden und gegen jemanden verlieren, der dies kann .

Wir wissen, dass die Implementierung von Cybersicherheit kostspielig und zeitaufwändig sein kann. Modus kann helfen, diese Belastung zu verringern. Sie erhalten Zugang zu unseren Cyber-Sicherheitsexperten und alle Ihre verwalteten Cyber-Sicherheitsanforderungen werden abgedeckt. Wir unterstützen Sie sogar bei der Schulung Ihrer Teams in Bezug auf Sicherheit und Bewusstsein für ihre Cyberumgebung, damit Sie die besten Chancen haben, eine Cyberkatastrophe zu vermeiden.