Was alle Mitarbeiter mit Netzwerkzugriff über Cybersicherheit wissen sollten

Cyberangriffe können jederzeit, in jeder Größenordnung und über jedes mit dem Netzwerk verbundene Gerät erfolgen. Je länger eine Cyberverletzung andauert, desto mehr gehen Daten, Zeit und Geld verloren.

Ein einziger Cyberangriff reicht aus, um eine Lieferkette zu zerstören. Darüber hinaus hat die Wirksamkeit der Beglaubigungen auf jeder Stufe der Lieferkette einen direkten Einfluss auf jeden anderen Teil des Unternehmens.

Laut der Cyber ​​Security Breaches Survey:2020 haben 46 % der Unternehmen im letzten Jahr Verstöße oder Angriffe festgestellt. Die Umfrage stellt fest, dass die häufigste Art von Cyberangriffen Phishing-Angriffe sind – E-Mails, die Mitarbeiter erhalten, die sie auf betrügerische Websites leiten.

„Darauf folgen in deutlich geringerem Maße Identitätswechsel und dann Viren oder andere Malware“, heißt es in der Umfrage. „Eine der beständigen Erkenntnisse aus dieser Reihe von Umfragen war die Bedeutung der Wachsamkeit der Mitarbeiter, da die überwiegende Mehrheit der identifizierten Verstöße und Angriffe solche sind, die über [diese Arten von Angriffen] erfolgen.“

Für kleine Unternehmen, die Teil einer Lieferkette sind, macht der Bericht deutlich, wie wichtig es ist, dass jeder mit Zugang zum Netzwerk über Kenntnisse der Cybersicherheit verfügt, von denen jeder als tragfähiges Ziel für Angreifer angesehen werden kann. Die Auswirkungen dieser Angriffe sind im Bild unten aus dem Bericht zu sehen.

Phishing beinhaltet einen Social-Engineering-Angriff, bei dem sich ein Bedrohungsakteur als vertrauenswürdige Einheit ausgibt. Der Empfänger einer E-Mail, eines Telefons oder einer SMS wird durch eine seiner Meinung nach vertrauenswürdige Person dazu verleitet, sensible Informationen bereitzustellen.

Diese Angriffsmethode wird normalerweise dadurch erreicht, dass das Opfer dazu verleitet wird, auf einen bösartigen Link zu klicken, der wiederum die Installation von Malware, Ransomware oder die Preisgabe sensibler persönlicher Daten wie Passwörter und Kreditkartendaten ermöglicht.

Einige der ausgefeiltesten Phishing-Kampagnen der letzten Zeit kamen von Einzelpersonen, die als Vertreter der US-amerikanischen Zentren für die Kontrolle und Prävention von Krankheiten (CDC) und der Weltgesundheitsorganisation (WHO) agierten.

Die Umfrage zu Cyber-Sicherheitsverletzungen zeigt eine 70-prozentige Zunahme der Angriffe, die von Menschen erkannt werden – nicht von Technologie. Letzterer kann erkennen, wenn etwas offensichtlich nicht stimmt, sucht aber eher nach Fakten als nach Absichten. Studien zeigen, dass Technologie etwa 999 von 1.000 Phishing- und virenhaltigen E-Mails stoppt. Aber diejenigen, die durchkommen, sind oft diejenigen, die aus technologischer Sicht nicht falsch aussehen. Die Aufforderung, sich auf einer betrügerischen Website anzumelden, erscheint legitim. Nur wenn der Kontext der Nachricht und der Website von einem Menschen gelesen wird, kann dies als Bedrohung identifiziert werden.

Technologieunterstützung kommt in Form von künstlicher Intelligenz und aktiven Verteidigungskampagnen von Regierungen. Vorerst liegt es jedoch an uns als Benutzer, die Bedrohung zu identifizieren. Aus diesem Grund ist die Ausbildung aller Mitarbeiter von entscheidender Bedeutung.

Jeder Partner in der Lieferkette ist von allen anderen abhängig, insbesondere bei der Cybersicherheit. Sie möchten nicht derjenige sein, der den ersten Virus bekommt, der dann den Rest Ihrer Kette und Partner infiziert und sich schließlich auf Ihre Kunden auswirkt.

Alle Unternehmen müssen darauf achten, gute Cybersicherheitsprozesse zu praktizieren, um diese Art der Verbreitung zu verhindern. Nur so können sie die Sicherheit von oben bis unten gewährleisten und vor Angriffen wie dem M.E.Doc Software Hack 2017 schützen.

Alle Mitarbeiter sollten sich der verräterischen Anzeichen von Phishing bewusst sein, wem sie potenzielle Sicherheitsprobleme melden müssen und alle Anfragen, die ungewöhnlich oder ungewöhnlich erscheinen, insbesondere wenn sie von einer wahrgenommenen Dringlichkeit begleitet werden. Hier sind fünf Schritte, die Mitarbeiter unternehmen sollten, um sich vor möglichen Angriffen zu schützen:

• Erstellen Sie lange und einzigartige Passwörter (mehr als 12 Zeichen).
• Verwenden Sie nach Möglichkeit die Zwei-Faktor-Authentifizierung.
• Informieren Sie sich über die verräterischen Anzeichen von Phishing.
• Teilen Sie niemals vertrauliche Informationen mit jemandem, der Sie unerwartet anruft. Überprüfen Sie, wer sie sind, suchen Sie eine Kontaktnummer aus einer anderen Quelle (z. B. eine Rechnung oder eine Website) und rufen Sie sie zurück.
• Überprüfen Sie alles, was ungewöhnlich erscheint, insbesondere wenn Sie aufgefordert werden, etwas außerhalb der normalen Prozesse zu tun.

Da sich jeder Mitarbeiter im Unternehmen an Cybersicherheitsprozesse hält und jederzeit wachsam bleibt, insbesondere in Bezug auf die Verwendung persönlicher Geräte, die mit dem Netzwerk verbunden sind, ist die Wahrscheinlichkeit eines erfolgreichen Angriffs um 70 % geringer.

Bildung ist der Schlüssel zur Sicherheit Ihres Unternehmens. Technologie kann nur so viel tun, um zu helfen. Letztendlich wird es immer darauf ankommen, dass die Mitarbeiter Sicherheit und potenzielle Bedrohungen in die Hand nehmen und wissen, wie man sie richtig bekämpft. Diese Fähigkeit kommt nur durch Bildung und Investitionen in koordinierte, strategische Prozesse zur Gewährleistung einer starken Cybersicherheit.

Colin Robbins ist leitender Sicherheitsberater bei Nexor.