Informationssicherheit – so einfach wie das ABC
23. März 2020
CMG Online-Konferenz: Die Zukunft des Passworts
2. April 2020Informationssicherheit – so einfach wie das ABC
23. März 2020CMG Online-Konferenz: Die Zukunft des Passworts
2. April 2020
Cyberangriff-Kampagnen nutzen das Interesse am Coronavirus (COVID-19) aus, um Unternehmen anzugreifen.
Da sich die Lage immer mehr zuspitzt, das Interesse am Coronavirus stetig steigt, sich die Medien überschlagen, steigt auch die Gefahr, Opfer von Cyber-Angriffen zu werden.
Unternehmen sehen sich mit der Herausforderung konfrontiert, auf einmal um ein vielfaches mehr an Remote-Access User als zuvor unterstützen zu müssen. VPN-Zugriffe werden unter Umstände von zu wenig abgesicherten Systemen (Privat-Computer, BYOD – Bring your own Disaster) zugelassen. Der Zugriff auf Internet und eMail wird vorbei an den Sicherheitssystemen im Unternehmen durchgeführt.
Zudem jagen Mitarbeiter den letzten COVID-19 News nach, öffnen unter Umstände unbedacht Anhänge und Links und befinden sich im Katastrophenmodus.
Cyber-Angreifer nutzen genau dieses Chaos aus, um Malware zu verbreiten, corona-thematisierte Phishing Angriffe auszuführen, Benutzer-Accounts zu übernehmen und sich dadurch im Unternehmen einzunisten.
Organisationen, die ihre Mitarbeiter kontinuierlich sensibilisieren, sind definitiv im Vorteil, da Mitarbeiter die Techniken der Cyber-Kriminellen kennen. (an dieser Stelle darf ich auf den Blog-Artikel Informationssicherheit – so einfach wie das ABC verweisen)
Um ein Höchstmaß an Cyber-Sicherheit zu erreichen, müssen organisatorische Vorkehrungen auch immer mit technischen Maßnahmen ergänzt werden. Mögliche Maßnahmen sind hier allerdings sehr weitreichend bzw. schier unendlich.
Gerade in der jetzigen Situation stehen Unternehmen vor der Herausforderung, das adäquate Maß zwischen Cyber-Sicherheit und “alles am Laufen zu halten” zu finden.
Another Brick in the Wall
(oder “The Missing” Brick in the Wall)
Eine einfache und effektive Methode, sich vor Bedrohungen wie Botnetze, Command & Control (C2), Phishing, Crypto Mining, Zero Days, Advanced Malware und Ransomware bestemöglich zu schützen, stellt beispielsweise Blue Shield Umbrealla dar. Das tolle an der Lösung ist, dass sie sich einfach und nahtlos in eine bestehende Infrastruktur implementieren lässt, da lediglich die DNS Forwarder auf die Blue Shield Umbrella Intelligence DNS Server geswitcht werden müssen.
Schutz für On & Off Site
Blue Shield stellt mit dem mobile Agent eine Option zur Verfügung, Systeme nicht nur im Unternehmens-Netzwerk, sondern auch außerhalb zu schützen. Dafür kann der mobile Agent auf den mobilen Systemen wie Notebooks, SmartPhones und/oder Tablets installiert werden.
Und das stellt in der jetzigen Situation einen gewaltigen Mehrwert dar.
Die Rückkehr nach der Krise
Eine weitere Thematik, die man nicht unterschätzen sollte, ist, wenn sich die derzeitige Situation mit COVID-19 beruhigt hat und die Mitarbeiter wieder an ihre Arbeitsplätze zurückkehren. Man sollte sich dafür wappnen, indem man entweder alle mobilen Clients neu deployed oder sich ein System zum Screening anschafft, das ggf. infizierte Clients aufzeigt und schädliche Kommunikation blockiert.
Vermutlich werden wir uns die nächsten Wochen oder Monate vor allem vor Command & Control, Phishing und Ransomware schützen müssen. Und das ganze bei geringst-möglichen Aufwand.
Hier kann Blue Shield die nötige Threat Intelligence liefern und Sicherheitsbedrohungen vermeiden, bevor diese in Ihre Systeme gelangen!
Bei Interesse zu den Themen Security Awareness oder Blue Shield, sprechen Sie uns gerne an!
Bleibt abzuwarten, was die nächsten Wochen auf uns zukommt.
In diesem Sinne wünsche ich den Menschen und Unternehmen alles gute und vor allem, BLEIBEN SIE GESUND!!
