Hinweis: Der folgende Artikel hilft Ihnen weiter: Cisco bestätigt Datenschutzverletzung, nachdem es von Cybergang entdeckt wurde
Das multinationale Unternehmen Cisco ist das jüngste Opfer von Cyberkriminalität, nachdem sich Bedrohungsakteure über das persönliche Google-Konto eines Mitarbeiters Zugriff auf seine Server verschafft haben.
Während das Unternehmen Silicon Vally keine größeren Konsequenzen aus dem Verstoß erlitten hat, haben die Cyberkriminellen – mit Links zum Lapsus$ und Yanluowang-Cybergangs – gaben an, über 3.000 Dateien mit 2,75 GB Unternehmensdaten abgerufen zu haben.
Cisco hat den Forderungen des Erpressers nicht nachgegeben, aber mit Phishing-Kampagnen Da solche Fälle exponentiell zunehmen, ist es klar, dass Unternehmen alles in ihrer Macht Stehende tun müssen, um gegen die Fahrlässigkeit ihrer Mitarbeiter vorzugehen.
Cisco erlitt im Mai 2022 einen Datenverstoß
Cisco, das in San Jose ansässige Technologieunternehmen, bestätigte kürzlich, dass es im Mai dieses Jahres Opfer eines Cybersicherheitsangriffs wurde.
Es wird vermutet, dass die Angreifer Verbindungen zu den Ransomware-Banden Lapsus$ und Yanluowan haben. Sie konnten einen Cisco-Mitarbeiter dazu verleiten, die Multi-Faktor-Authentifizierung (MFA) zu akzeptieren, was ihnen dann den Zugriff auf das virtuelle private Netzwerk (VPN) des Zielbenutzers ermöglichte.
Von hier aus konnten die Kriminellen das persönliche Google-Konto des Mitarbeiters kapern und über den synchronisierten Browser des Mitarbeiters auf die Anmeldedaten von Cisco zugreifen. Nachdem sie in das System eingedrungen waren, nutzten sie Enumerationstools, um Informationen zu sammeln, bevor sie vom Cisco-Sicherheitsteam rausgeschmissen wurden.
Cisco und die Hacker sind sich über Datenverlust uneinig
Nach Angaben des Unternehmens wurden keine sensiblen Daten aus dem Postfachordner des Mitarbeiters entnommen und Cisco hat sofort Maßnahmen ergriffen, um die Täter einzudämmen und auszurotten.
Den Hackern zufolge entsprach die öffentliche Aussage von Cisco jedoch nicht ganz der Wahrheit. Als sie sich an BleepingComputer wandten, gaben die Angreifer an, dass sie über 3.000 Dateien gestohlen hätten, darunter geheime technische Zeichnungen und Geheimhaltungsvereinbarungen (NDAs). Die Dateien belaufen sich angeblich auf rund 2,75 GB gestohlener Daten.
Die Hacker haben auch die Beweise dafür. Sie haben kürzlich Informationen über den Cisco-Verstoß auf ihrer Datenleck-Website veröffentlicht und sogar ein geschwärztes NDA-Dokument als Beweis für den Angriff veröffentlicht.
Wie kann man Fälle von Fahrlässigkeit von Mitarbeitern verhindern?
Leider bieten die überraschend niedrigen Kosten von Phishing-Kampagnen gepaart mit einem geringen Bewusstsein für Cybersicherheit sehr lukrative Möglichkeiten für Cyberkriminelle. Daher kommen Angriffe dieser Art in der Unternehmenslandschaft immer häufiger vor.
Tatsächlich ist die Fahrlässigkeit von Mitarbeitern auch heute noch die größte Cybersicherheitsbedrohung für US-Unternehmen, da über 69 % der gemeldeten Verstöße auf Datenmissbrauch durch Insider zurückzuführen sind. Glücklicherweise können Unternehmen eine Reihe von Methoden anwenden, um Risiken zu minimieren. Hier sind nur einige davon:
- Implementieren Sie eine strenge Passwortrichtlinie – Die meisten Datenschutzverletzungen sind auf schwache und unzureichende Passwörter zurückzuführen. Durch die Durchsetzung einer starken Passwortrichtlinie für alle Mitarbeiter und den Einsatz von Tools wie Passwort-Managerkann das Hacken von Passwörtern auf ein Minimum beschränkt werden.
- Stellen Sie sicher, dass die Mitarbeiter die Software auf dem neuesten Stand halten – Veraltete Software bietet Hackern eine einfache Möglichkeit, Schwachstellen auszunutzen. Um dies zu verhindern, stellen Sie sicher, dass Ihre Mitarbeiter ihre Dokumente regelmäßig aktualisieren Antiviren Software.
- Schulen Sie Ihre Mitarbeiter zum Thema Phishing – Hacker können ihre Phishing-Fallen ziemlich überzeugend aussehen lassen. Um sicherzustellen, dass Mitarbeiter nicht auf gefälschte Links hereinfallen, ist es wichtig, sie darin zu schulen, auf verdächtige Anfragen zu achten.
