In diesem Artikel haben wir einige der größten Cyberbedrohungen erwähnt, die von Organisationen beim Aufbau oder der Verstärkung ihrer Sicherheit vernachlässigt werden.
Sie glauben, Sie kennen sich gut genug mit Cybersicherheit aus? Sie werden überrascht sein, dass Ihnen ein paar wichtige Dinge entgehen. Umfrage vor einigen Jahren ergab, dass Amerikaner dazu neigen, sich ihres Wissens über Cybersicherheit zu sicher zu sein. Die Befragten glauben, dass sie bereits genug wissen oder dass ihr Wissen bereits mit dem von Experten vergleichbar ist.
Und heute, in der Gegenwart, scheinen die Meinungsumfragen noch immer eine ähnliche Situation zu zeigen. Die Umfrage zur Cybersicherheit 2021 des Forschungsunternehmens KPMG LLP zeigt beispielsweise, dass 59 Prozent der Organisationen „ein gewisses Vertrauen“ in ihre Cybersicherheit haben, während etwa 39 Prozent sagen, sie seien „sehr zuversichtlich“.
Wenn es um Cybersicherheit geht, ist zu viel Selbstvertrauen sicherlich ein Nachteil. Es führt dazu, dass Organisationen wichtige Faktoren ignorieren, die große Schwachstellen darstellen könnten. Es verhindert eine sorgfältigere Überprüfung der Sicherheitskontrollen, und einige verzichten sogar ganz auf die Sicherheitsvalidierung. Im Folgenden sind einige der größten Faktoren aufgeführt, die von Organisationen beim Aufbau oder der Verstärkung ihrer Sicherheit vernachlässigt werden.
Sicherheitsüberprüfung
Eine Studie des SANS Institute zeigt, dass 63 Prozent der Organisationen glauben, dass gründliche Sicherheitstests helfen, Cyberangriffe zu verhindern, aber nur 39 Prozent haben solche Tests durchgeführt. Die Sicherheitsvalidierung ist ein entscheidender Bestandteil der Sicherheitslage einer Organisation. Selbst wenn alle erstklassigen Sicherheitslösungen vorhanden sind, gibt es keine Garantie dafür, dass sie den versprochenen Schutz bieten, wenn sie nicht getestet werden. Es ist bedauerlich, dass viele immer noch auf den Testteil verzichten, wenn sie ihre Organisationen vor verschiedenen Cyberbedrohungen schützen.
Kein Cybersicherheitssystem kann jemals perfekt sein, aber Sicherheitstests helfen dabei, Schwächen oder Schwachstellen, die aus verschiedenen Gründen entstehen, darunter Fehlkonfigurationen und das Versäumnis, Software-Updates durchzuführen, erheblich zu reduzieren. Es ist wichtig, Sicherheitsvalidierungen durchzuführen Strategien wie automatisierte Sicherheitsvorfall- und Angriffssimulation um die Wirksamkeit der installierten Sicherheitskontrollen zu überprüfen.
Automatisierte und KI-gesteuerte Abwehrmaßnahmen neigen dazu, Organisationen zu viel Vertrauen in ihren Schutz zu geben. Die Vorstellung, dass automatische Sicherheitskontrollen durch künstliche Intelligenz verbessert werden, lässt Organisationen annehmen, dass die Kontrollen nur installiert und eingerichtet werden müssen und nichts weiter getan werden muss. Es stimmt, dass sich die Cybersicherheit im Laufe der Jahre erheblich verbessert hat, aber das ist kein Grund, auf Sicherheitsvalidierung zu verzichten.
Eine der größten Verbesserungen in der Cybersicherheit ist die Zusammenarbeit zwischen Sicherheitsexperten und Organisationen, die zu folgendem Ergebnis führte: Einrichtung des MITRE ATT&038;CK-Frameworks und andere ähnliche gemeinsame Anstrengungen zur Bekämpfung von Cyberbedrohungen. Diese werden bei der Sicherheitsvalidierung eingesetzt, und es wäre eine große Verschwendung, sie nicht zu nutzen.
Mobile Geräte
In modernen Arbeitsumgebungen sind BYOD (Bring Your Own Device) und Homeoffice-Regelungen alltäglich geworden. Dies hat zur Einführung von Systemen geführt, um Geräte zu sichern, die auf das Netzwerk eines Unternehmens zugreifen. Es ist jedoch ein wenig rätselhaft, warum viele Unternehmen die Sicherheitsrisiken, die mit mobilen Geräten einhergehen, die auf das Netzwerk eines Unternehmens zugreifen dürfen, nicht beachten.
Viele Unternehmen erlauben ihren Mitarbeitern, ihr WLAN zu nutzen, als wäre es eine Erweiterung ihres Heimnetzwerks. Nur selten werden Sicherheitsmaßnahmen ergriffen. Unternehmen, die Briefings zur Cybersicherheit durchführen, gehen möglicherweise nicht einmal auf die Risiken ein, die mit der Verwendung mobiler Geräte im Unternehmensnetzwerk verbunden sind.
Die University of Alabama in Birmingham veröffentlichte einen aufschlussreichen Artikel über die Sicherheitsrisiken für Unternehmen durch mobile GeräteHier sind die Highlights:
- Mobilgeräte können Quellen von Schadsoftware sein, die die Geräte und Cloud-Ressourcen eines Unternehmens beeinträchtigen kann.
- Mobile Geräte können als physischer Zugriffsvektor verwendet werden. Sie können auch von böswilligen Akteuren durch die Installation fragwürdiger Apps und unsichere Dateidownloads ausgenutzt werden. Ungeschützte Unternehmenskommunikation (Chat und E-Mail) und unverschlüsselte Unternehmensdateien auf mobilen Geräten erhöhen ebenfalls die Risiken.
- Insider-Angreifer können einem Unternehmen großen Schaden zufügen, wenn mobile Geräte nicht reguliert sind.
- Um dieses Problem zu lösen, ist es wichtig, allen Mitarbeitern einer Organisation eine angemessene Schulung zur Cybersicherheit zu bieten und Sicherheitsprüfungen für Mobilgeräte durchzuführen. Es ist auch ratsam, sichere Container für Mobilgeräte zu haben und Sicherheitsfunktionen auf Mobilgeräten zu aktivieren.
Alte, selten genutzte und verlorene/gestohlene Hardware
Eine weitere große Cyberbedrohung, die viele Organisationen tendenziell ignorieren, betrifft den Umgang mit Geräten, die alt/veraltet sind, selten verwendet werden und nicht physisch lokalisiert werden können. Viele Unternehmen haben weiterhin Geräte an ihre Netzwerke angeschlossen, auch wenn diese selten oder nicht mehr verwendet werden. Außerdem bewerten viele die an ihre Netzwerke angeschlossenen Geräte nicht. Dies gilt insbesondere angesichts der Verbreitung zahlreicher mobiler und IoT-Geräte, die es sehr schwierig machen, den Überblick zu behalten und alles zu sichern.
Alte oder veraltete Geräte sind ein Risiko, da sie in der Regel nicht mehr aktualisiert werden. Sie erhalten keine Sicherheitspatches für die neuesten Bedrohungen oder neu entdeckte Schwachstellen. Selten verwendete Geräte bergen ebenfalls das Risiko, nicht ausreichend geschützt zu sein, da sie nicht überwacht werden. Sie sind möglicherweise bereits kompromittiert und werden verwendet, um Malware zu verbreiten oder vergessene Netzwerkzugriffsrechte. Das Risiko ist ähnlich oder sogar noch größer, wenn es um verlorene oder gestohlene Geräte geht. Sie können zur Verbreitung von Ransomware, Spyware, Viren und anderer Schadsoftware verwendet werden, die zum Verlust oder Diebstahl von Daten führen kann.
Wenn ein BYOD-, CYOD- (Choose Your Own Device) oder COPE-Gerät (Company-Owned, Personally Enabled) verloren geht oder gestohlen wird, machen sich viele Organisationen keine Sorgen. Die Auswirkungen auf die Cybersicherheit stehen bei Mitarbeitern oder Vorgesetzten meist ganz unten auf der Liste der Sorgen, wenn sie von verlorenen oder gestohlenen Geräten hören.
Offenes WLAN
Ein ungesichertes WLAN ist im Wesentlichen ein WLAN, für dessen Zugriff kein sicheres Passwort erforderlich ist. Es implementiert keine Verschlüsselung für die zwischen Geräten und Zugriffspunkten ausgetauschten Daten. Ein ungesichertes WLAN ist ein sicherer Weg, um einen Datendiebstahl zu verursachen. Es ist wie eine offene Einladung für Hacker, jede erdenkliche Strategie auszuprobieren, um Zugriff auf die IT-Ressourcen und vermeintlich vertraulichen Dateien eines Unternehmens zu erhalten.
Hacker suchen aktiv nach anfälligen Wi-Fi-Verbindungen durch ein Prozess namens Wardriving oder Access Point Mapping. Sie betreiben Fahrzeuge, die mit Antennen und Wireless-Ethernet-Karten ausgestattet sind, die im „Promiscuous-Modus“ konfiguriert sind, um Access Points zu identifizieren, die möglicherweise angegriffen werden können.
Es wäre unklug anzunehmen, dass eine Organisation wahrscheinlich nicht angegriffen wird, nur weil sie klein ist und es nicht viele Cyberkriminelle gibt, die sie stehlen oder zerstören können. Cyberangreifer wählen ihre Ziele selten aus. Sie greifen an, wann immer sie eine Gelegenheit dazu finden, und offenes WLAN ist eine riesige Chance für sie, die sie ausnutzen können.
Zusammenfassend
Die Datensicherheit kann durchaus durch unerwartete potenzielle Angriffspunkte gefährdet werden. Cybersicherheitsmaßnahmen wie LeitfadenPunkt betonte die Bedeutung externer Expertise bei der Identifizierung und Eindämmung dieser Risiken. Für Unternehmen ist es wichtig, die Sicherheitsunsicherheiten durch Sicherheitsvalidierung zu beseitigen. Es ist auch wichtig, den am Arbeitsplatz verwendeten Mobilgeräten mehr Aufmerksamkeit zu schenken.
Ebenso sollten Unternehmen vorsichtiger mit selten genutzten, alten und fehlenden Geräten umgehen, die weiterhin mit dem Unternehmensnetzwerk verbunden sind oder Zugriff darauf haben. Ungesichertes WLAN ist ebenfalls ein großes Problem, da es in der Regel nicht die erforderliche Sicherheitsaufmerksamkeit erhält.
Eine solide Sicherheitslage lässt sich nur erreichen, wenn die oben beschriebenen Risiken berücksichtigt werden. Sie mögen trivial klingen, können jedoch für Organisationen unabhängig von Größe, Art oder Popularität leicht schwerwiegende Folgen haben.
