Wie schützt man sich am besten davor?
Sicherheitsbewusstseinskampagnen für Mitarbeiter sind immer noch eine gute Möglichkeit, das erste Tor vor Hackern zu schützen. Stichwort: Risikofaktor Mensch. Während Awareness-Schulungen das Sicherheitsbewusstsein erhöhen, sollte das Bewusstsein im Unternehmen regelmäßig durch gefälschte Phishing-Angriffe getestet werden. Gegen Software-Schwachstellen empfehlen wir sogenannte Vul-Scans im Rahmen der Arbeit im Security Operations Center und ein entsprechendes Security-Monitoring. Scans decken Schwachstellen frühzeitig auf und unterstützen ein proaktives Risikomanagement bei kontinuierlicher Verringerung der Angriffsfläche. Eine regelmäßige Überprüfung der Anwendungsfälle ist ebenfalls unerlässlich. Hier wird geprüft, ob verschiedene Angriffsszenarien im Cyber Defense Center Alarm auslösen. Nur so kann festgestellt werden, ob die getroffenen Sicherheitsmaßnahmen wirklich wirksam sind.
Urs Rufer, CEO von Terreactive. (Quelle: zVg)
Welche Lehren können wir aus den Cybervorfällen des letzten Monats ziehen?
Cyber-Angriffe werden immer raffinierter und zielen direkt auf die „Juwelen“ von Unternehmen: Wenn sie erfolgreich sind, können sie zu enormen Schäden wie Datenverlust, Betriebsunterbrechung, Reputationsverlust oder finanziellen Verlusten führen. Daher sind vorbeugende Maßnahmen unbedingt erforderlich, um Angreifern immer einen Schritt voraus zu sein.
Was sollten Schweizer Unternehmen in Sachen IT-Sicherheit jetzt tun?
Hacker sind so zielgerichtet, dass Unternehmen konsequent in Cybersicherheit investieren müssen. Im Rahmen des Cyber-Risikomanagements ist es wichtig, kritische Bereiche zu identifizieren, dedizierte Ressourcen zu schaffen und gegebenenfalls die Expertise externer Sicherheitspartner zu nutzen. Zu den vorbeugenden Maßnahmen sollten auch regelmäßige Penetrationstests und unabhängige Audits gehören. So können Schwachstellen in der IT-Landschaft frühzeitig identifiziert und wichtige Prozesse wie Incident-Response-Workflows optimiert und trainiert werden. Es ist auch die Pflicht des Managements, Sicherheitsbewusstseinsschulungen mit Schwerpunkt auf Social Engineering als integralem Bestandteil der Cybersicherheit zu planen. Schließlich müssen sich Organisation, Technik und Prozesse ständig an neue Angriffsszenarien anpassen.
Wie wird sich Ihrer Meinung nach die Bedrohungslandschaft in den kommenden Monaten entwickeln?
Phishing und Ransomware werden ein heißes Thema bleiben und wahrscheinlich zunehmen. Wir erwarten auch, dass Zero-Day-Exploits immer gefährlicher werden. Denn die Arbeitswerkzeuge zum Ausnutzen von Schwachstellen stehen bereits heute sehr schnell zur Verfügung, sobald eine Schwachstelle bekannt ist. Daher ist es zwingend erforderlich, dass Software Vulnerability Management Teil des Standard-IT-Betriebs wird. Wenn Sie mehr über Cyberkriminalität und Cybersicherheit erfahren möchten, abonnieren Sie hier den Newsletter von Swisscybersecurity.net. Auf dem Portal lesen Sie tagesaktuell Neuigkeiten zu aktuellen Bedrohungen und neuen Abwehrstrategien.
Was ist bisher passiert?
Lesen Sie hier, was die Schweizer IT-Bedrohungslandschaft im Juni geprägt hat (rezensiert von Alvaro Amato, Country Manager Switzerland bei Check Point Software Technologies.). Lesen Sie hier, was die Schweizer IT-Bedrohungslandschaft im Mai geprägt hat (rezensiert von Rainer Schwegler, Manager Territory Switzerland bei Eset). Lesen Sie hier, was die Schweizer IT-Bedrohungslandschaft im April geprägt hat (rezensiert von Mathias Fuchs, Head of Investigations & Intelligence, Infoguard). Lesen Sie hier, was die Schweizer IT-Bedrohungslandschaft im März geprägt hat (rezensiert von Florian Badertscher, Bug Bounty Switzerland). Lesen Sie hier, was die Schweizer IT-Bedrohungslandschaft im Februar geprägt hat (rezensiert von Cornelia Lehle, G Data). Lesen Sie hier, was die Schweizer IT-Bedrohungslandschaft im Januar geprägt hat (rezensiert von Daniel Schmutz, Trend Micro).
