Studie: Wie Sie Hackern das Geschäft verderben

So verbessern Sie die Prozesse in Ihrem Unternehmen, damit Sie als Ziel für die meisten Hacker nicht mehr attraktiv sind
0 Bewertungen
1
5
0
 
 
 
Bewerten
 
 
 
 
 
 
0 Kommentare  
151 Downloads  
Technik allein genügt nicht, um eine Organisation komplett gegen Angriffe aus dem Internet zu schützen. Erfahren Sie hier, mit welchen Maßnahmen Sie Ihr Unternehmen für Cyber-Kriminelle weniger attraktiv machen, so dass sich die Hacker lieber schnell anderen Zielen zuwenden.

Inhalt:

Die vorliegende Studie beschäftigt sich mit der Frage, warum Cyber-Kriminelle eigentlich erfolgreich sind? Weil sie eine erlesene Gruppe aus Superhirnen sind oder weil die IT in Unternehmen zu anfällig und zu unsicher ist? Vermutlich dürfte letzteres der Fall sein. Aber wie verhindern Sie, dass mit Cyber-Angriffen auf Ihre Infrastruktur wertvolle Geschäftsdaten geklaut, manipuliert und gelöscht werden?

Lesen Sie hier, warum traditionelle Sicherheitskonzepte, die nur versuchen, Angriffe zu blockieren, der aktuellen Lage nicht mehr gewachsen sind. Erfahren Sie, welche Möglichkeiten Sie stattdessen haben, das Risiko für Ihr Unternehmen zu minimieren und es als Ziel für Cyber-Kriminelle weniger attraktiv zu machen. Dazu zählen beispielsweise weitergehende Maßnahmen, die dafür sorgen, dass automatisierte Hacker-Tools keine Angriffspunkte mehr finden oder die Ihr Unternehmen besser gegen Phishing-Kampagnen wappnen.

Wenn Sie die richtigen Prozesse und Produkte verbessern, dann sind Sie für die Mehrheit der Cyber-Kriminellen keine leichte Beute mehr. Sie wenden sich dann anderen Zielen zu. Auf diese Weise nutzen Sie die Intention der Cyber-Kriminellen aus, möglichst schnell zu einem Erfolg zu kommen, und wenden sie in einen Vorteil für sich und Ihr Unternehmen.

Originalauszug aus dem Dokument:

Da Angreifer nahezu immer Schwächen von Software, Menschen und Kennwörtern ausnutzen, wirkt sich eine Verbesserung ihrer Verwaltung und Überwachung direkt auf die Effektivität automatisierter und gezielter Kampagnen aus. Zum Beispiel bedeutet die Verwendung von VPNs, dass es nicht mehr ausreicht, dass Angreifer lediglich den Netzwerktraffic überwachen, um die Zugangsdaten von Benutzern zu erhalten.

Stattdessen sind sie gezwungen, einen Phishing-Angriff zu starten oder Malware im Netzwerk zu installieren. VPN-Verschlüsselung kann die Cyberkriminalität genauso erschweren wie E-Mail- und Internetfilter oder Virenschutzprogramme, weil sie kriminelle Organisationen dazu zwingen, kontinuierlich neue Wege zu suchen, um Benutzer zur Installation ihrer Malware zu verleiten. Eine andere wirksame Taktik besteht darin, E-Mails von oder Zugriff auf Domänen zu blockieren, die verdächtig oder weniger als 24 Stunden alt sind. Nach Abbildung 2 verwenden jedoch nur 68 % der Befragten dynamische Bedrohungsupdates.

Wie ein Befragter richtigerweise sagte: „Phishing-Angriffe sind sehr real und speziell auf die jeweilige Organisation zugeschnitten, sodass breite Filter einfach nicht verhindern können, dass E-Mails die Endbenutzer erreichen.“

Kommentar verfassen

LOGIN für heise Business Services

Sie haben noch keinen Account?
Hier registrieren und informieren.