Branche - geschrieben von cp am Samstag, Juni 13, 2020 19:41 - noch keine Kommentare
Netwrix: Fünf Cyber-Sicherheitstrends, die es auch nach 2020 zu beobachten gilt
Die rasche Umstellung auf die Arbeit von zu Hause hat den Fokus von der Cybersicherheit weg verlagert / Bedrohungsakteuren können von gelockerten Sicherheitsrichtlinien profitieren
[datensicherheit.de, 13.06.2020] Netwrix zeigt die fünf wichtigsten Cyber-Sicherheitstrends auf, deren Entwicklung Unternehmen in der zweiten Jahreshälfte 2020 und danach aufmerksam beobachten sollten. Obwohl die massive Umstellung auf „Remote Work“ als Reaktion auf die globale Pandemie zu einer Zunahme von Cyber-Angriffen geführt hat, sehen Netwrix-Experten keine dramatischen Veränderungen in der Bedrohungslandschaft der Cybersicherheit. Stattdessen ermitteln sie folgende Trends, die sich beschleunigt haben und wohl die größten Auswirkungen auf Unternehmen haben werden:
Insider-Bedrohungen werden sich weiter verschärfen
Da viele Unternehmen bereits planen, mehr Mitarbeiter von zu Hause aus zu beschäftigen, müssen sich IT-Teams an eine größere Remote-Belegschaft anpassen – was fehlende Kontrolle über eine größere Anzahl an Endpunkten und Netzwerkgeräten bedeutet. Daher müssen Unternehmen neue Sicherheitsstrategien auf Basis des Zero-Trust-Modells entwickeln, wozu auch Möglichkeiten gehören, die verhindern, dass vertrauliche Daten über Mitarbeiterendpunkte und Cloud-Collaboration-Tools verbreitet werden.
Security-by-Design und -by-Default werden zur Norm werden
Die Nutzung von Online-Diensten – angefangen bei Einzelhändlern über soziale Medien bis hin zu Produktivitätstools – ist während der Pandemie explodiert. Leider wissen viele Benutzer wenig über Cybersicherheitsbedrohungen, weshalb sie für Online-Betrüger einfache Ziele darstellen. Um das Risiko zu minimieren, sollten Unternehmen Best Practices für die Sicherheit klar kommunizieren, aber gleichzeitig auch möglichst viele Sicherheitsvorkehrungen einführen. Tatsächlich wird jede Organisation, die Onlinedienste anbietet, einer genaueren Prüfung unterzogen, um strenge Sicherheits- und Datenschutzeinstellungen standardmäßig zu ermöglichen. Einige werden erweiterte Sicherheitsoptionen als Differenzierungskriterium im Markt nutzen.
Deepfakes werden Spoofing auf die nächste Ebene bringen
Zwar werden E-Mails, die C-Level-Management und Voice-Spoofing imitieren, weiterhin verwendet, die umfassende Nutzung von Videokonferenzen zur regelmäßigen Kommunikation wird jedoch zu einer Zunahme einer neueren Variante dieses Angriffsvektors führen: Video-Spoofing. Wir erwarten nicht, dass Deepfakes sich bald weit verbreiten, aber KI und neuronale Netze werden sie wahrscheinlicher machen. Um diese Bedrohung zu überstehen, müssen Unternehmen ihre Genehmigungsprozesse neugestalten, insbesondere für den Zugriff auf Budget und Daten. Darüber hinaus müssen IT-Teams die Rechenschaftspflicht aller Mitarbeiter verstärken und eine unzulässige Erhöhung der Privilegien verhindern.
Bei einer Flut von Fehlalarmen bleiben Angriffe unentdeckt
Die abrupte Umstellung auf Remote Working hat dazu geführt, dass viele Lösungen zur Überwachung der Sicherheit weitaus mehr Fehlalarme generieren, da sie Zeit benötigen, um sich an die neue Normalität anzupassen. Ein ähnlicher Anstieg bei Fehlalarmen tritt auf, wenn Mitarbeiter ins Büro zurückkehren. Hacker werden diese turbulente Zeit weiterhin nutzen, um ihre Angriffe zu starten, denn sie wissen, dass Unternehmen ihrem böswilligen Verhalten gegenüber blind sind. Die IT muss wachsam bleiben und Wege finden, um bei all dem Lärm die wahren Bedrohungen zu erkennen und zu untersuchen.
Für Unternehmen werden Passwörter nicht ausreichen
Wenn sich Menschen in Scharen Onlinediensten zuwenden, nimmt die Wiederverwendung von Passwörtern bei den einzelnen Diensten zu, da sich Benutzer nicht an Dutzende einzelner Passwörter erinnern können und Kennwortverwaltungstools nur ungern verwenden. Um das Risiko von Verstößen durch kompromittierte Anmeldeinformationen zu verringern, verwenden Unternehmen Authentifizierungsmethoden ohne Kennwort, z. B. biometrische Daten wie Fingerabdrücke oder Augenscans. Aufgrund der zunehmenden Menge an online übertragenen und gespeicherten personenbezogenen Daten müssen Unternehmen adaptive Risikomanagementprogramme implementieren und Sicherheitsaspekte berücksichtigen, wann immer sie neue Dienste und Technologien einführen.
„Jede Krise zwingt Organisationen dazu, genau zu untersuchen, worauf sie ihre Ressourcen und Anstrengungen konzentrieren. Zwar können viele IT-Projekte ausgesetzt werden, eine starke Cybersicherheitsstrategie ist jedoch nach wie vor von entscheidender Bedeutung. Durch die Automatisierung von Cybersicherheitsaufgaben können IT-Experten mit weniger mehr erreichen und gleichzeitig menschliche Fehler und Inkonsistenzen reduzieren. Dies hilft dem Unternehmen, die Produktivität zu verbessern, die Betriebsausgaben zu senken und die Talente ihrer Mitarbeiter auf wichtigere Bereiche auszurichten“, sagte Ilia Sotnikov, VP of Product Management bei Netwrix.
Weitere Informationen zum Thema:
Netwrix
Unternehmenswebsite
datensicherheit.de, 20.05.2020
Easyjet-Hack: Erkenntnisse für Unternehmen
datensicherheit.de, 11.10.2018
Netwrix-Studie: 73 Prozent der deutschen Unternehmen scheitern daran Sicherheitsvorfälle effektiv zu entdecken
Aktuelles, Experten - Nov 20, 2024 21:07 - noch keine Kommentare
CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
weitere Beiträge in Experten
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
- Datenschutz-Sandbox: Forschungsprojekt soll sicherer Technologieentwicklung Raum geben
- it’s.BB e.V. lädt ein: Web-Seminar zu Risiken und Nebenwirkungen der Cyber Sicherheit im Unternehmen
Aktuelles, Branche, Studien - Nov 20, 2024 20:59 - noch keine Kommentare
Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
weitere Beiträge in Branche
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
- Proofpoint gibt Tipps gegen Online-Betrug – Hochsaison der Online-Einkäufe startet
- NIS-2-Richtlinie: G DATA sieht Fehleinschätzung bei Mehrheit der Angestellten in Deutschland
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren