Weltweite Cyberangriffe: Risikomanagement

Originalbeitrag von Trend Micro

Nicht nur hat die weltweite Pandemie Unternehmen gezwungen, sich mit Herausforderungen im Gesundheitsbereich und in der Supply Chain zu befassen, nun kommen auch noch politische Unruhen hinzu, die sich negativ auf den laufenden Betrieb auswirken können. Und angesichts der Militäraktion in der Ukraine, des weit verbreiteten Hackings von Regierungs-Websites und der gezielten Angriffe auf Regierungsbehörden und Finanzinstitutionen in der Region, die eine weitere Risikoebene darstellen, war es noch nie so wichtig wie heute, seine Sicherheit im Griff zu haben.

Jedes Unternehmen definiert zwar selbst, was Risiko für es bedeutet, aber die Fähigkeit, dieses Risiko zu verstehen, zu kommunizieren und zu mindern, ist entscheidend, um angesichts der globalen Ereignisse widerstandsfähig zu sein. Um das eigene Risiko zu verstehen, muss man zunächst seine Angriffsfläche kennen – wo kann Risiko in die digitale Plattform, die den Betrieb Ihres Unternehmens ausmacht, einfließen?

Sobald die Angriffsfläche bekannt ist, bedarf es der entsprechenden Tools, um das Risiko zu bewerten und zu mindern. Da sich die Angriffsfläche ständig verändert, handelt es sich tatsächlich um einen Lebenszyklus für das Risikomanagement der Angriffsfläche, für den die richtigen Werkzeuge vorhanden sein müssen, um die Cyber-Widerstandsfähigkeit zu gewährleisten.

Risikomanagement mit Hilfe von Best Practices in der Sicherheit

Bei der großen Vielfalt der Angriffsflächen ist es wichtig, bewährte Sicherheitspraktiken zu nutzen, um das Cyberrisiko zu beherrschen. Unternehmen sollten folgende Best Practices befolgen:

  1. Stellen Sie sicher, dass Ihre Systeme (insbesondere Sicherheitslösungen) mit den neuesten kritischen Patches und Versionen aktualisiert werden.
  2. Sorgen Sie dafür, dass Ihre Sicherheitslösungen gemäß den Best Practices des Anbieters konfiguriert sind, einschließlich der weit verbreiteten Verwendung der Mehrfaktor-Authentifizierung. Bei Trend Micro Lösungen sollten Sie gewährleisten, dass die neuesten ausgefeilten Sicherheitsfunktionen wie maschinelles Lernen, Verhaltensüberwachung, Anwendungskontrolle und mehr genutzt werden. Anleitungen bietet https://success.trendmicro.com.
  3. Wie in Praxistests wie den ATT&CK-Evaluierungen von Mitre Engenuity dargelegt, ist die Fähigkeit, einen Cyberangriff zu erkennen und schichtenübergreifend darauf zu reagieren, eine grundlegende Voraussetzung für das Management von Cyberrisiken. Wer noch keine Form von Extended Detection and Response (XDR) oder Managed XDR einsetzt, sollte dies umgehend nachholen. Ohne diese Art von Transparenz und die Fähigkeit, auf Angriffe zu reagieren, sind Sie einem deutlich höheren Risiko ausgesetzt.
  4. Unternehmen sollten genau auf unerkannten Netzwerkverkehr (sowohl eingehend als auch ausgehend) achten und nach ausgeklügelten neuen Phishing-Angriffen fahnden. Gehen Sie Sicherheitswarnungen schnell nach und führen Sie bei Bedarf genauere Untersuchungen durch.
  5. Reduzieren Sie nach Möglichkeit Ihre Angriffsfläche. Unabhängig davon, ob es sich um eine finanziell motivierte Gruppe, einen Nationalstaat oder eine erfahrene Gruppe handelt, – eine kleinere Angriffsfläche und eine erhöhte Sichtbarkeit (#3) bedeuten  für die Verteidigung mehr Sicherheit und ein geringeres Risiko. Um dies zu erreichen bedarf es der Patches und Zero-Trust-Techniken, einschließlich der Kenntnis des wahren Stands von Identitäten, Geräten, Cloud-Assets und Dingen.

Für Trend Micro Kunden, die das aktuelle Weltgeschehen im Auge haben, werden wir hier regelmäßig aktualisierte Informationen liefern: https://success.trendmicro.com/solution/000290523

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.