Zum Inhalt springen Weiter zur Suche
Testversion
Blog

Wie man Cyberangriffe während der COVID-19-Pandemie verhindern kann

A10 Blog / Cybersicherheit / Wie man Cyberangriffe während der COVID-19-Pandemie verhindert
Babur Khan
Babur Khan
|
April 1, 2020

COVID-19 bringt neue Cyber-Bedrohungen und Cyber-Angriffe mit sich

Wenn Sie nicht wie Jared Leto auf einem langen Meditationstrip in der Wüste waren, ist es unmöglich, nicht von der Coronavirus- oder COVID-19-Pandemie gehört zu haben, die den Globus überrollt. Zum Zeitpunkt der Abfassung dieses Blogs gibt es weltweit über eine halbe Million bestätigte Fälle von COVID-19 in über 200 Ländern. Zum jetzigen Zeitpunkt ist die Pandemie wirklich ein globales Ereignis epischen Ausmaßes, das hoffentlich das letzte seiner Art sein wird, das wir zu unseren Lebzeiten erleben werden.

Wir haben alle davon gehört, wie wir uns und unsere Angehörigen vor dem Ausbruch der Krankheit schützen können: Hände waschen, das Gesicht nicht berühren, sich sozial distanzieren, usw. Die Risiken dieses Virusausbruchs sind real, und wir alle müssen eine Rolle dabei spielen, seine Ausbreitung zu verlangsamen und schließlich zu stoppen.

Wir müssen jedoch auch erkennen, dass man in der technischen Welt - die heutzutage auch die reale Welt ist, da alles und jeder vernetzt ist - genauso vorsichtig sein muss wie im wirklichen Leben.

Das bedeutet, dass wir seit dem Beginn des weltweiten Ausbruchs in dieser Zeit der Unsicherheit einen Anstieg der Cyberangriffe erlebt haben und deshalb besonders wachsam sein müssen. Da heutzutage fast jeder von zu Hause aus arbeitet, stehen die Unternehmen, für die sie arbeiten, vor neuen Herausforderungen, da zahlreiche neue Angriffsvektoren in ihre Netzwerke eingeführt werden. Seit dem Beginn der Pandemie Ende 2019 haben wir verschiedene Angriffe erlebt, von Angreifern, die es auf die Weltgesundheitsorganisation (WHO) abgesehen haben, um Informationen zu stehlen, bis hin zu Massen-Phishing-E-Mails und Spam-Kampagnen, die auf Telearbeiter abzielen. Wir haben sogar Fälle gesehen, in denen Cyberkriminelle Websites mit Domain-Namen im Zusammenhang mit dem Coronavirus und COVID-19 ins Leben gerufen haben, um die Neugierde oder Sorge der Menschen auszunutzen und schließlich Ransomware-Angriffe zu starten.

Wie bei der öffentlichen Gesundheit kann auch bei der Cybersicherheit Vorbeugung besser sein als Heilung. Wir stellen Ihnen einige allgemeine Richtlinien und bewährte Sicherheitspraktiken zur Verfügung, die, wenn sie befolgt werden, Ihnen bessere Chancen im Kampf gegen die Leute geben, die versuchen, aus dem Chaos dieser Pandemie Kapital zu schlagen.

Was Sie tun sollten, um Ihre Netzwerke und Daten vor Cyberangriffen zu schützen

  • Schulen Sie Ihre Mitarbeiter in Bezug auf Sicherheit und bewährte Praktiken bei der Arbeit von zu Hause aus und stellen Sie sicher, dass sie sich des Risikos bewusst sind, das sie ungewollt für die Sicherheit des Unternehmens darstellen können.
    • Wenn möglich, sollten Sie sicherstellen, dass Ihre Mitarbeiter nur mit ihren Firmengeräten auf Unternehmensdaten zugreifen. Stellen Sie außerdem sicher, dass auf den von ihnen verwendeten Geräten die neuesten Sicherheitspatches installiert und Updates aktiviert sind.
  • Passen Sie die E-Mail-Schutzeinstellungen Ihres Unternehmens an, um sicherzustellen, dass keine Phishing- oder Spam-E-Mails an Ihre Mitarbeiter gelangen können.
    • Schulen Sie Ihre Mitarbeiter in der Kunst, Phishing-E-Mails zu erkennen und nicht auf verdächtige Links zu klicken, und machen Sie sie auf Phishing-E-Mails aufmerksam, die es geschafft haben.
  • Stellen Sie sicher, dass Remote-Benutzer über das Unternehmensnetz auf SaaS-Anwendungen zugreifen, anstatt von zu Hause aus direkt über das Internet auf die Anwendungen zuzugreifen. Dies würde sicherstellen, dass Ihre Sicherheitslösungen wie CASBs Einblick in den gesamten Datenverkehr haben, der auf Ihre Dienste in der Cloud zugreift.
    • Die meisten SaaS-Anbieter ermöglichen einen solchen Zugang zu ihren Diensten, allerdings müssen Sie unter Umständen einige Einstellungen vornehmen, damit er funktioniert.
  • Stellen Sie sicher, dass Sie Ihren gesamten Netzwerkverkehr, insbesondere den SaaS-Datenverkehr, genau im Auge behalten. Datenschutzverletzungen sind in dieser Krise eine reale Bedrohung, und Sie müssen sicherstellen, dass keine unbefugten Datenübertragungen unter dem Deckmantel der "normalen Fernarbeit" stattfinden.
  • Sorgen Sie, wenn möglich, für eine Zugriffskontrolle der Mieter, um Datenschutzverletzungen oder unrechtmäßigen Datenzugriff zu vermeiden.
    Erwerben oder aktivieren Sie die von Ihren SaaS-Anbietern bereitgestellten DLP-Funktionen, um zusätzlichen Datenschutz zu gewährleisten.
  • Stellen Sie sicher, dass alle Mitarbeiter, die auf Ihr Unternehmensnetzwerk zugreifen, VPNs verwenden.
  • Wenn Sie bereits über eine spezielle TLS/SSL-Inspektionslösung verfügen, die Sie noch nicht installiert haben, wäre jetzt der richtige Zeitpunkt, um sie einzusetzen, damit Ihnen keine verschlüsselten Angriffe oder Datenverletzungen entgehen. Denken Sie daran, dass der Großteil des Internetverkehrs verschlüsselt ist und Sie ohne eine geeignete Entschlüsselung verschlüsselte Angriffe nicht abwehren können.
  • Wenn Sie keine spezielle TLS/SSL-Inspektionslösung haben, aber über NGFWs verfügen, die TLS/SSL-Verkehr entschlüsseln können, sollten Sie die Funktion als vorübergehende Lösung aktivieren, während Sie Ihre spezielle Entschlüsselungsstrategie evaluieren. Dies wird Ihr Netzwerk wahrscheinlich verlangsamen und zu Engpässen führen, aber das wäre immer noch besser, als verschlüsselten Angriffen ausgesetzt zu sein.
  • Wenn Sie über eine DDoS-Schutzlösung verfügen, sollten Sie diese genau überwachen und Ihre Konfigurationen und Strategien neu bewerten.
  • Wenn Sie über eine zentralisierte Verwaltungs- und Analyselösung verfügen, sollten Sie diese genau überwachen.
  • Stellen Sie sicher, dass Ihre Analyselösungen Schatten-IT aufspüren können. Wenn Sie die vorangegangenen Schritte befolgt haben, sollte dies die Nachverfolgung der nicht autorisierten Anwendungsnutzung erleichtern.

Null Vertrauen praktizieren

Schließlich sollten Sie, wie es das Zero-Trust-Modell empfiehlt, den Grundsatz "vertraue niemandem" anwenden und sicherstellen, dass kein Nutzer Zugang zu Daten hat, auf die er nicht für seine täglichen Aufgaben angewiesen ist. Schränken Sie den Zugang so weit wie möglich ein, stellen Sie sicher, dass Sie Einblick in alle Benutzer, den Datenverkehr, die Daten und die Arbeitslasten haben, und dass Sie an allen Standorten einheitliche Sicherheitsrichtlinien anwenden, um sicherzustellen, dass keine Sicherheitslücken bestehen.

So wie ein einfaches Stück Seife Sie vor COVID-19 schützen kann, können einfache, vernünftige Sicherheitsmaßnahmen uns alle vor Cyberkriminellen schützen, die das Chaos ausnutzen.

Zusätzliche Ressourcen

Erfahren Sie mehr über die Lösungen von A10 zur Eindämmung von Cyber-Bedrohungen und Cyber-Angriffen:

Teilen Sie diesen Beitrag:

Auf LinkedIn teilen
Kategorien:
Cyber-Sicherheit
Vorheriger Beitrag
Nächster Beitrag
Babur Khan
Babur Khan
|
April 1, 2020

Babur Nawaz Khan ist Senior Product Marketing Manager bei A10 Networks. Er ist verantwortlich für A10's Enterprise Security und DDoS Protection Lösungen. Zuvor war er... Mehr lesen

Wie Cloud-fähig und modernisiert sind Ihre Anwendungsdienste?

Nehmen Sie an der Umfrage teil

Verwandte Ressourcen

  1. Mitten in COVID-19 erleben wir eine Pandemie von Cyberangriffen
  2. COVID-19 Pandemie verursacht massive Verschiebung der Arbeitsstile
  3. A10 Networks Aktuelles zu den Vorgängen im Zusammenhang mit der COVID-19-Pandemie