Neue im November veröffentlichte Forschungsergebnisse zeigen, dass die Schwere eingehender Cyberbedrohungen während der Ferienmonate zugenommen hat.
Die Erkenntnisse aus dem Global Security Operations Center unseres Barracuda XDR-Teams deuten darauf hin, dass Cyberangreifer die IT-Sicherheit ausnutzen könnten Fachleute, die nicht am Arbeitsplatz sind, um komplexere Angriffe mit höherem Risiko zu starten – möglicherweise in der Hoffnung, dass unterbesetzte Sicherheitsabteilungen das Netzwerk weniger wahrscheinlich auf Bedrohungen überwachen oder für Krisen gerüstet sind.
Wie die jährliche Weihnachtszeit beginnt, was können IT-Sicherheitsteams unternehmen, um ihre Verteidigung zu maximieren, bis sie zurückkehren?
Eine Clean-Desk-Richtlinie auch auf Geräte angewendet
Es kann hilfreich sein, den Mitarbeitern vor dem Urlaub eine Sicherheitscheckliste zur Verfügung zu stellen, die wichtige Aspekte der Cyberhygiene wie das Abmelden von Unternehmensanwendungen, das Sichern ihrer Arbeit und das Sicherstellen enthält Ihre Patches und Antivirensoftware sind auf dem neuesten Stand.
Unterstützen Sie Ihre Mitarbeiter
Die Urlaubszeit kann eine Goldgrube für Phishing sein, stellen Sie also sicher, dass die Mitarbeiter besonders darauf achten diejenigen, die private Geräte für die Arbeit verwenden oder Arbeitsgeräte mit Heimnetzwerken verbinden, kennen die Anzeichen, auf die sie achten müssen und wie sie eine verdächtige E-Mail melden können
Schließen Sie einfache Angriffspfade
Nicht gepatchte Software-Schwachstellen können eine offene Tür für Bedrohungsakteure sein und ihnen einen einfachen Angriffspfad in Ihr Netzwerk und sogar die Möglichkeit bieten, eine Hintertür für eine langfristige Persistenz zu installieren, lange bevor Sie überhaupt wissen, dass die Eindringlinge da sind. Bevor Sie das Jahr abschließen, erstellen Sie eine Liste aller wichtigen oder leicht auszunutzenden Updates und Patches, die benötigt werden, und installieren Sie sie.
Erhöhen Sie die Identitätssicherheit
Starke Identitätsverwaltungsrichtlinien sollten vor der nächsten Weihnachtszeit Priorität haben, wenn Sie sie noch nicht eingeführt haben. Befolgen Sie den Ansatz der geringsten Rechte für den Systemzugriff, da dies dazu beiträgt, die für Angreifer verfügbare Angriffsfläche erheblich zu reduzieren. Sie sollten auch sicherstellen, dass Sie Saisonarbeitern und Auftragnehmern den Zugriff entziehen, sobald ihre Verträge auslaufen, um zu verhindern, dass diese Konten ausgenutzt werden.
Die Implementierung einer Multi-Faktor-Authentifizierung (MFA) sollte ebenfalls ganz oben auf Ihrer Liste stehen. Die zusätzliche Sicherheitsebene stoppt die häufigsten Cyberkriminellen und trägt wesentlich zur Verbesserung Ihres Sicherheitsstatus bei. Um wirklich effektiv zu sein, muss MFA auf alle Anwendungen und Systeme angewendet werden, um sicherzustellen, dass es nicht einfach von Angreifern umgangen werden kann.
Befolgen Sie ein Framework
Die Befolgung eines etablierten Sicherheitsstandards wie dem Cyber Security Framework des NIST in den USA ist eine nützliche Methode, um sicherzustellen, dass Sie die wichtigsten Bereiche abdecken. Frameworks können Ihnen dabei helfen, Best Practices leichter sichtbar zu machen und Ihre Leistung mit Branchenkollegen zu vergleichen. In Großbritannien lohnt es sich, die Best-Practice-Richtlinien und Checklisten des National Cybersecurity Centre (NCSC) zu überprüfen.
Rund-um-die-Uhr-Überwachung ist ein Muss
Zudem wird es Kriminellen erschwert, eine Belegschaft auszubeuten, die während der Ferienzeit abgelenkt oder erschöpft sein kann , benötigen Sie auch die richtigen Tools, um Ihr Netzwerk zu stärken und Bedrohungen zu erkennen und zu verhindern, unabhängig davon, wann sie auftreten.
Die Netzwerksegmentierung, die die IT-Umgebung in separate, abgeschlossene Bereiche unterteilt, ist ein wirksames Mittel, um unerwünschte Bedrohungen zu stoppen Gäste daran hindern, sich frei durch Ihre Systeme zu bewegen.
Eine Extended Endpoint Detection and Response (XDR)-Lösung mit vollständiger Transparenz über Ihre gesamte IT-Infrastruktur hilft dabei, Anzeichen eines versuchten Eindringens in Ihr Netzwerk zu erkennen.
Darüber hinaus stellt ein 24/7 Security Operations Center (SOC) sicher, dass immer geschulte Sicherheitsexperten zur Verfügung stehen, um neu auftretende Cyber-Bedrohungen zu überwachen, zu erkennen und darauf zu reagieren. Wenn Sie nicht über die Ressourcen verfügen, um dies intern zu unterstützen, stehen SOC-as-a-Service-Angebote von Drittanbietern zur Verfügung.
Schöne Feiertage
Cyberbedrohungen verschwinden nie, und Angreifer zielen oft auf potenzielle Opfer zu einer Zeit ab, zu der sie angreifbar sein könnten – nachts, am Wochenende und über die Feiertage. Aber indem Sie die richtigen Vorkehrungen treffen und sicherstellen, dass Hacking-Angriffe im Urlaub sowohl erkannt als auch behoben werden, können Sie beruhigt sein und wissen, dass Ihr Netzwerk gut geschützt ist.
John Flatley ist beratender Lösungsingenieur – E-Mail-Schutz EMEA bei Barracuda.
Bildnachweis: Shutterstock/gpointstudio