Die Sicherheit der Lieferkette ist in Vergessenheit geraten, ist aber heute eines der größten Cyber-Risiken

Die jährliche Umfrage der Regierung zu Cyber-Sicherheitsverletzungen zeigt, dass nur 13 % der Unternehmen die Cyber-Risiken ihrer Lieferanten bewertet haben.“

„Organisationen müssen ihre Kettensicherheit in Ordnung bringen, da dies eine erheblich wachsende Bedrohung darstellt, wie der jüngste Okta-Angriff gezeigt hat

„Die heutige jährliche Cyber ​​Security Breaches Survey 2022 der Regierung identifiziert einige besorgniserregende Erkenntnisse rund um die Lieferkette. Nur 13 % der Unternehmen haben die von ihren unmittelbaren Lieferanten ausgehenden Risiken bewertet, wobei Organisationen angaben, dass Cybersicherheit kein wichtiger Faktor im Beschaffungsprozess war. Dennoch lagern zwischen 55 % und 60 % der Unternehmen ihre IT- und Cybersicherheit an einen externen Anbieter aus.

„Die Zahl der Angriffe auf die Lieferkette nimmt deutlich zu, wie der jüngste Aufstieg großer Namen wie Okta und Microsoft zeigt, die kürzlich Verstöße erlitten haben. Es zeigt, dass selbst große sicherheitsorientierte Unternehmen nicht immun gegen die Art von Angriffen sind, die wir jetzt von Cyber-Hacker-Gruppen wie Lapsus $ sehen, und dass sie es versäumen, die Schwachstellen zu sichern, die Hacker in der Lieferkette aufdecken werden.

„Im Fall von Okta geschah dies bereits im Januar und wurde erst im März veröffentlicht, nachdem die Lapsus$-Gruppe die Daten veröffentlicht hatte, sodass Angreifer oft über zwei Monate lang mit legitimen Anmeldeinformationen in potenziell infizierenden Organisationen lauern. Daher wissen viele dieser von der Regierung befragten Unternehmen möglicherweise nicht, welche Malware bereits über ihre externen Anbieter in ihre Netzwerke gelangt ist.

„Organisationen müssen die Drittanbieter, die sie für wichtige kritische Lösungen wie Identity Access Management (IAM) und Privileged Access Management (PAM) verwenden, kontinuierlich überwachen. Auf diese Weise sind sie in einem solchen Fall am besten in der Lage, selbstständig zu erkennen und angemessen zu reagieren.“

Angriffe einmal pro Woche – wie Sie sich schützen können

„Ungefähr ein Drittel der Unternehmen und 26 % der Wohltätigkeitsorganisationen haben alarmierenderweise mindestens einmal pro Woche einen Angriff erlebt, obwohl dies viel höher sein könnte, da der Umfragebericht der Regierung feststellt, dass die Unternehmensstichprobe für die Veröffentlichung 2022 um 12 % kleiner ist als im Vorjahr. In den letzten 10 Jahren gab es eine massive nationale Unterinvestition der Regierung und der CNI-Anbieter in die britische Sicherheitsinfrastruktur, was den britischen öffentlichen Diensten und der britischen PLC im Kampf gegen Cyberangriffe und Erpressung nicht geholfen hat.

„Alle 12 Monate zu überprüfen, ob Ihr Unternehmen ein Cyber-Risiko darstellt, wie die Umfrage der Regierung zeigt, reicht nicht aus. Sie sollten Ihr Netzwerk auf Penetrationstests testen mindestens jeden Monat. Und wann haben Sie Ihren Disaster-Recovery-Plan das letzte Mal überprüft und getestet? Die meisten Unternehmen testen ihre Wiederherstellungspläne erst, wenn es in Echtzeit ist, was zu spät sein könnte, um zu prüfen, ob die Pläne den heutigen Bedrohungen standhalten. Doch die Pandemie hat dazu geführt, dass sich Unternehmen erheblich verändert haben. Sind die Anwendungen, die Sie in Ihrem Plan haben, noch gültig? Haben Sie Ihre Pläne getestet, seit Sie Ihre Mitarbeiter ins Homeoffice verlagert haben?

Banken müssen sicherstellen, dass sie ihre Belastbarkeitsprüfungen gemäß den NCSC-Richtlinien durchführen. Organisationen mit Auslandsverbindungen müssen überprüfen, ob sie gepatcht sind, die Mehrfachauthentifizierung aktiviert sind und wissen, was in ihren Netzwerken vor sich geht.

Diese sich ständig weiterentwickelnde Situation mit vielen Bedrohungen im Cyberspace bedeutet, dass jeder bedroht ist und niemand von einem Angriff ausgeschlossen ist.

Der Krieg gegen die Ukraine hat kriminellen Banden eine kostenlose Lizenz gegeben

„Unser Security Operations Center (SOC) hat im letzten Jahr eine rasante Zunahme der Bedrohungen erlebt, da Staaten wie China und Russland eine ständige Bedrohung für die westliche Welt bleiben. Dies hat sich durch den Konflikt in der Ukraine verstärkt.

„Ransomware bleibt eine der größten Bedrohungen für die nationale Sicherheit Großbritanniens, da Unternehmen in der Regierungsumfrage angaben, dass sie eine große Bedrohung bleibt, und der russische Krieg gegen die Ukraine hat diese Bedrohung weiter vergrößert, da wir Hacking-Gruppen gesehen haben, ob Einzelpersonen oder IT-Unternehmen , schließen Sie sich mit kriminellen Cyber-Gangs wie Anonymous zusammen, um die russische Bedrohung zu bekämpfen. Der Krieg gegen die Ukraine hat kriminellen Banden eine freie Lizenz gegeben. Dennoch sind wir immer noch in einem Land tätig, in dem es illegal ist, zu hacken, und Hackergruppen freie Hand zu geben, britische Gesetze wie den Computer Misuse Act zu brechen, könnte schwerwiegende Folgen für die aktuelle und zukünftige Sicherheit Großbritanniens haben.

„Seit der Ukraine-Krise ist niemand ‚vom Tisch‘, wenn es darum geht, verletzt zu werden. Wir haben dies an der Fähigkeit von Hacking-Gruppen wie Anonymous gesehen, schnell in das russische Äquivalent der NSA einzudringen und es auszuschalten, was nicht die Art von Sicherheitszugang ist, die über Nacht erfolgt.

„Partnerschaften zwischen legalen Cyber-Technologieunternehmen und der Regierung bleiben der Schlüssel zur Strategie des Verteidigungsministeriums, um den ständig anspruchsvollen Bedrohungen und technologischen Fortschritten zu begegnen, wie Richard Moore, Leiter des MI6 im vergangenen November erklärte. Selbst dann werden kommerzielle IT-Firmen, die mit Regierungsbehörden zusammenarbeiten, die Sicherheitsrisiken erhöhen und bedürfen einer sorgfältigen Verwaltung.“