Best Practices zur Verteidigung

Best Practices zur Verteidigung

Beitrag teilen

Ein Cybersicherheitsunternehmen, das interne und externe Risiken beleuchtet, prüft und behebt, veröffentlichte die Ergebnisse seines zweiten Berichts über Trends in der externen Cyberverteidigung, in dem die neuen Risiken hervorgehoben werden, denen sich Unternehmen außerhalb der traditionellen IT-Umgebung gegenübersehen.

„Die Angriffsflächen der Unternehmen werden immer größer, und Cyber-Bedrohungsakteure passen ihre Strategien an, um neue Schwachstellen auszunutzen”, sagt Joel Molinoff, Global Head of Supply Chain Defense bei BlueVoyant. „BlueVoyant hat diese Untersuchung durchgeführt, um die Angriffsvektoren zu beleuchten, die Unternehmen kennen müssen, und um Handlungsempfehlungen zur Abwehr der neuesten Bedrohungen zu geben.” Künstliche Intelligenz (KI) verändert die Art und Weise, wie Unternehmen ihre Geschäfte abwickeln, da die Technologie dazu in der Lage ist, Inhalte effizient zu erstellen. Auch Cyber-Kriminelle machen sich KI zunutze, um effektivere Phishing-Kampagnen zu erstellen. „Das größte Cyber-Security-Risiko, das sich aus dem zunehmenden Einsatz von KI-Tools ergibt, ist die steigende Anzahl von Angriffen”, sagt Ron Feler, Global Head of Threat Intelligence bei BlueVoyant. „Während sich die Grundlagen der Angriffe kaum verändern, erschweren die zunehmende Anzahl und Vielfalt der Angriffe die Arbeit von Sicherheitsteams.”

Anzeige

Zentrale  Erkenntnisse

  • Online-Werbung als Angriffsvektor: Die Bedrohungsdaten von BlueVoyant haben gezeigt, dass Cyberkriminelle Suchmaschinenanzeigen als Verbreitungsvektoren für Phishing-Angriffe nutzen und ahnungslose Opfer auf bösartige Websites locken, die sich als große Finanzinstitute in den USA, Großbritannien und Osteuropa ausgeben.
  • Krimineller Einsatz von KI: KI mag die Art und Weise, wie Bedrohungsakteure Angriffe durchführen, nicht grundlegend verändern. Dennoch sollten Sicherheitsteams sich darüber im Klaren sein, wie Cyberkriminelle sie einsetzen, um ihre Arbeitsabläufe zu optimieren und zu erleichtern.
  • Notwendigkeit besserer E-Mail-Sicherheit: Viele Unternehmen aktivieren nicht alle Schlüsselkomponenten, die die Authentizität und Integrität der Nachrichten sichern, was sie anfällig für E-Mail-basierte Bedrohungen machen könnte.
  • Anhaltender Bedarf an schnelleren Patches: Bereits im letztjährigen Bericht stellte BlueVoyant fest, dass Unternehmen ihre Systeme oft nur langsam patchen, während Angreifer neue Schwachstellen schneller ausnutzen. Heute werden Schwachstellen schneller denn je ausgenutzt, was im Falle einer Offenlegung zu einem Wettlauf zwischen Bedrohungsakteuren und Verteidigern führt, bei dem viel auf dem Spiel steht.

Schwachstellen identifizieren

Supply Chain Defense ist eine vollständig verwaltete Lösung, die Anbieter, Lieferanten und andere Dritte kontinuierlich auf Schwachstellen überwacht und dann mit diesen Dritten zusammenarbeitet, um Probleme schnell zu beheben. Die Plattform identifiziert die Software-Schwachstellen von Unternehmen im Internet und andere ausnutzbare Möglichkeiten mit Techniken, die denen ähneln, die von externen Cyber-Angreifern verwendet werden, und erstellt ein Profil potenzieller Ziele.

Digital Risk Protection geht über die Grenzen des Internets hinaus, um Bedrohungen gegen Kunden, Mitarbeiter und Geschäftspartner im Clear-, Deep- und Dark-Web sowie in Instant-Messaging-Anwendungen zu erkennen. Die Plattform verfügt über einen einzigartigen Zugang zu DNS-Datensätzen und Kanälen für Cyberkriminalität. Dadurch ist die Lösung in der Lage, die neuesten Techniken, Taktiken und Verfahren von Cyberangreifern aufzuspüren und umfangreiche externe Abhilfemaßnahmen einzuleiten, um finanzielle Verluste und Reputationsschäden zu verhindern.

Mehr bei BlueVoyant.com

 


Über BlueVoyant

BlueVoyant kombiniert interne und externe Cyberabwehrfunktionen zu einer ergebnisorientierten, cloudbasierten Cybersicherheitslösung, die Netzwerke, Endpunkte, Angriffsflächen und Lieferketten sowie das Clear, Deep und Dark Web kontinuierlich auf Bedrohungen überwacht. Die umfassenden Produkte und Services zur Cyberverteidigung beleuchten, prüfen und beheben Bedrohungen schnell, um Unternehmen zu schützen.


Passende Artikel zum Thema

Zunahme von Fog- und Akira-Ransomware

Im September gab SonicWall bekannt, dass CVE-2024-40766 aktiv ausgenutzt wird. Zwar hat Arctic Wolf keine eindeutigen Beweise dafür, dass diese ➡ Weiterlesen

Chefs meinen IT-Security sei ganz „easy“

Jeder vierte Verantwortliche für IT-Security in Unternehmen muss sich den Vorwurf von Vorgesetzten anhören, Cybersicherheit sei doch ganz einfach. Externe ➡ Weiterlesen

Security Report deckt Missbrauch von Blockchains für Malware auf

Der neue Internet Security Report von WatchGuard deckt unter anderem die Instrumentalisierung von Blockchains als Hosts für schädliche Inhalte auf. ➡ Weiterlesen

PKI-Zertifikate sicher verwalten

Mit der Zunahme von Hard- und Software nimmt die Anzahl von Zertifikaten für diese Geräte zu. Ein Cybersicherheitsunternehmen hat jetzt ➡ Weiterlesen

Cloud-Sicherheitsstrategien: eBook gibt Tipps

Cloud-Computing nimmt immer weiter zu. Das ebook erklärt effektive Cloud-Sicherheitsstrategien, inklusive Identitätsmodernisierung, KI-Herausforderungen und Secure-by-Design-Strategien, und bietet Unternehmen umsetzbare Erkenntnisse ➡ Weiterlesen

Mit KI-Technologie Geschäftsanwendungen sicher verwalten

Ein  Anbieter von Cybersicherheitslösungen, launcht die neueste Version seiner Sicherheitsmanagement-Plattform. Mithilfe von moderner KI-Technologie lassen sich Geschäftsanwendungen schnell und präzise ➡ Weiterlesen

Open-Source-Tool zur Analyse von Linux-Malware

Mit dem neuen Open-Source-Tool können SOC-Teams und Entwickler die Sicherheit überwachen und Bedrohungen untersuchen. Traceeshark kombiniert die dynamische Analyse von ➡ Weiterlesen

Cyberkriminalität: Aktuelle Bedrohungen und Taktiken

Ein Anbieter im Bereich Connectivity Cloud stellt seine Forschungsdaten zur weltweiten Cyberkriminalität der Allgemeinheit zur Verfügung. Sie haben Angreifer aufgespürt, ➡ Weiterlesen