Zum Inhalt springen Weiter zur Suche
Testversion
Blog

Online-Bedrohungen beim Weihnachtseinkauf

A10 Blog / Cybersicherheit / Online-Bedrohungen beim Weihnachtseinkauf
Babur Khan
Babur Khan
|
Dezember 7, 2018

Thanksgiving ist vorbei und der Weihnachtsverkauf ist in vollem Gange - die Urlaubssaison 2018 steht vor der Tür. Für Einzelhändler und Finanzinstitute gleichermaßen ist dies eine der geschäftigsten Zeiten des Jahres. Zwischen Thanksgiving, Black Friday, Chanukka, Weihnachten und Silvester kaufen Millionen von Amerikanern online Geschenke, Dekorationen und Transportmittel ein.

Mit großen Unternehmen kommen auch größere Bedrohungen

Leider ist dies auch eine der geschäftigsten Zeiten für Angreifer. Das Weihnachtsgeschäft ist für Cyberkriminelle die ideale Zeit, um Verbraucher und Unternehmen ins Visier zu nehmen. Die Zahl der Netzwerkangriffe wird in dieser Zeit um 20 Prozent steigen.

Wenn Sie kein E-Retailer oder Finanzinstitut sind, denken Sie vielleicht, Sie müssten sich keine Sorgen machen. Viele Mitarbeiter erledigen ihre Weihnachtseinkäufe am Arbeitsplatz. Dies stellt eine Sicherheitsbedrohung für Unternehmen aller Art und Größe dar.

Werfen wir einen Blick auf einige der größten Sicherheitsbedrohungen für das Weihnachtsgeschäft 2018. Dann schauen wir uns die besten Netzwerksicherheitslösungen an, um diese Online-Bedrohungen zu verhindern.

Sicherheitsbedrohungen für Verbraucher 2018

Bedrohungen der Online-Sicherheit betreffen nicht nur die Mitarbeiter. Sie können auch die Unternehmen betreffen, in denen sie arbeiten. Denn viele Mitarbeiter erledigen ihre Weihnachtseinkäufe am Arbeitsplatz. Sie können die Netzwerke und sensiblen Informationen ihres Unternehmens preisgeben, indem sie einfach nur auf einen verdächtigen Link klicken.

Zu den potenziellen Sicherheitsbedrohungen gehören:

  • Phishing und Spear-Phishing: Sowohl Phishing- als auch Spear-Phishing-Angriffe zielen darauf ab, Empfänger zur Weitergabe sensibler Daten wie Passwörter oder Kreditkartennummern zu verleiten. Der Hauptunterschied zwischen beiden besteht darin, dass Phishing-Angriffe breit gefächert sind und an viele Personen gesendet werden können, während Spear-Phishing-Angriffe personalisierter sind und oft Informationen enthalten, die für das Opfer relevant sind.
  • Schadsoftware: Malware kann die Computer von Verbrauchern schnell infizieren, indem sie einen E-Mail-Anhang öffnen oder auf eine bösartige Pop-up-Anzeige klicken. Sie kann die Form von Spyware, Viren oder Ransomware annehmen und dient dazu, eine Vielzahl von Zielen zu erreichen, vom Diebstahl von Kreditkarteninformationen bis hin zum Hijacking von Computern.
  • Ransomware: Ransomware ist eine weitere Art von Malware-Angriffen, die in letzter Zeit recht populär geworden ist. Bei einem Ransomware-Angriff werden die Daten auf dem Computer des Opfers verschlüsselt. Anschließend wird eine Lösegeldforderung auf dem Bildschirm angezeigt. In den meisten Fällen werden die Daten nie vollständig wiederhergestellt, selbst wenn das Lösegeld gezahlt wird. Die Hauptmotivation für Ransomware mag finanzieller Natur sein, aber sie kann im gesamten Netzwerk Schaden anrichten. Benutzer können den Zugriff auf wichtige Daten und Ressourcen verlieren.
  • Datendiebstahl: Cyber-Kriminelle können Datenverletzungen vornehmen, indem sie Schwachstellen im Netz ausnutzen. Sie bringen ihre Opfer dazu, ihre Daten freiwillig preiszugeben oder ihre Anmeldedaten auf Deep-Web-Marktplätzen zu kaufen. Mit den gestohlenen Daten können Cyber-Kriminelle Lösegeld für die Rückgabe der Daten verlangen oder betrügerische Einkäufe tätigen.

Böswillige Insider schlagen oft während der Einkaufssaison zu

Böswillige Insider könnten die Einkaufssaison auch als perfekten Zeitpunkt für einen unbemerkten Angriff betrachten. Eine Möglichkeit für einen Angriff ist die Verwendung von Administrator-Anmeldeinformationen, um auf wichtige Anlagen zuzugreifen und diese zu stehlen oder auf Finanzdaten zuzugreifen.

Wie IBM erläutert, gehen Cyberangriffe nicht immer von Unternehmen aus. IT Biz Advisor beschrieb dies in seinem Artikel von 2018 über die sich entwickelnde Cyber-Bedrohungslandschaft so.

Laut den White-Hat-Dark-Web-Profis auf der Black Hat 2018 scheinen viele Hacker zertifizierte Profis zu sein, die als vertrauenswürdige Zeitbomben agieren und bereits in die meisten Unternehmen eingedrungen sind.

Sicherheitsbedrohungen für Finanzinstitute und E-Retailer

Sowohl Finanzinstitute als auch E-Commerce-Anbieter sind mit vielen der gleichen Sicherheitsbedrohungen konfrontiert wie Verbraucher, wenn auch in viel größerem Umfang:

  • Verschlüsselte Malware-Angriffe: Angreifer können ihre Chancen zur Umgehung der Sicherheitskontrollpunkte im Netz erhöhen, indem sie ihre Malware verschlüsseln. Dann kann sie im normalen verschlüsselten Datenverkehr versteckt werden.
  • Sicherheitslücken im Netzwerk: Wie die katastrophale Sicherheitsverletzung bei Equifax im Jahr 2017 gezeigt hat, können Netzwerkschwachstellen genutzt werden, um auf Websites zuzugreifen und diese zu kontrollieren. Hacker können dann persönliche und finanzielle Informationen wie Adressen, Sozialversicherungsnummern, Namen, Geburtsdaten und mehr stehlen.
  • DDoS-Angriffe: Hacker können das Netzwerk eines Unternehmens mit einer unkontrollierbaren Menge an Datenverkehr überlasten, indem sie Gruppen von gekaperten Computern, so genannte Botnets, einsetzen. Diese Netzwerkausfälle können Unternehmen Millionen von Dollar an entgangenen Einnahmen und Markenschäden kosten.
  • Verkehrsspitzen: Verkehrsspitzen sind nicht immer das Ergebnis eines DDoS-Angriffs. In Zeiten mit hohem Verkehrsaufkommen, wie z. B. zu Beginn des Weihnachtsgeschäfts oder bei der Veröffentlichung eines mit Spannung erwarteten Produkts, kann ein Anstieg der Besucherzahlen auf einer Einzelhandels- oder Finanzwebsite dazu führen, dass die Website nicht mehr verfügbar ist.

Netzwerksicherheitslösung für Bedrohungen beim Weihnachtseinkauf

Unternehmen müssen die notwendigen Vorkehrungen treffen, um ihre Daten vor einer Vielzahl von potenziellen Sicherheitsbedrohungen zu schützen. Dazu gehören direkte Bedrohungen des Netzwerks durch Hacker und böswillige Insider, aber auch indirekte Bedrohungen durch unwissende Mitarbeiter.

Wenn Sie vor den Feiertagen keine Schutzmaßnahmen ergriffen haben, bleibt Ihnen nichts anderes übrig, als auf das Beste zu hoffen. Da viele Angreifer die Feiertage als ideale Gelegenheit für einen Angriff sehen, sollten Sie dieses Risiko nicht eingehen.

Hier finden Sie Lösungen, die Ihr Unternehmen in der Weihnachtszeit und darüber hinaus schützen können:

  • Schützen Sie kritische Ressourcen, indem Sie sicherstellen, dass nur Mitarbeiter mit den richtigen Anmeldedaten darauf zugreifen können und dass diese Daten nicht einfach gestohlen werden können.
  • SSL-Prüfung schützt Ihr Unternehmen vor verschlüsselter Malware und Ransomware sowie vor Verletzungen der Verschlüsselung von Daten. Außerdem schützt sie Ihre Mitarbeiter vor Phishing-Angriffen und ungewollten Datenlecks.
  • Aufzeichnung und Durchsetzung von Sicherheitsrichtlinien in Bezug auf Administratorrechte, die ordnungsgemäße Nutzung und Offenlegung sensibler Informationen und die kontinuierliche Dokumentation zur Verhinderung externer und interner Angriffe.
  • Präzise DDoS-Schutz kann Ihr Unternehmen sowohl vor gezielten DDoS-Angriffen als auch vor unerwarteten Datenverkehrsspitzen schützen und so den Verlust von legitimem Datenverkehr und Umsatz wirksam verhindern.
  • Sichern Sie Ihre Umgebung mit einer umfassenden Sicherheitsstrategie, die die Anwendungen und das Netzwerk Ihres Unternehmens effektiv vor allen möglichen Bedrohungen schützen kann.

Mit diesen Sicherheitsmaßnahmen haben alle Unternehmen eine viel bessere Chance, die Weihnachtszeit und das folgende Jahr mit intakten Daten (und denen ihrer Kunden) zu überstehen.
Erfahren Sie mehr über die SSL/TLS-Transparenz- und DDoS-Erkennungs- und -Mitigationsprodukte von A10.

Teilen Sie diesen Beitrag:

Auf LinkedIn teilen
Kategorien:
Cyber-Sicherheit
Vorheriger Beitrag
Nächster Beitrag
Babur Khan
Babur Khan
|
Dezember 7, 2018

Babur Nawaz Khan ist Senior Product Marketing Manager bei A10 Networks. Er ist verantwortlich für A10's Enterprise Security und DDoS Protection Lösungen. Zuvor war er... Mehr lesen

Sehen ist Glauben.
Vereinbaren Sie noch heute eine Live-Demo.

Produkt-Demo anfordern

Verwandte Ressourcen

  1. Schutz der Schüler vor Online-Bedrohungen
  2. Schützen Sie Ihre Online-Verkäufe vor Cybersecurity-Bedrohungen während der Weihnachtszeit
  3. Online-Gaming braucht eine vertrauenswürdige DDoS-Abwehr